Аналаг віруса WannaCry дабраўся да Беларусі. Што рабіць?

Ад учора кампутары дзясяткаў арганізацый ва Украіне і Расіі падвергліся нападу віруса-шыфравальшчыка, падобнага на WannaCry. Ппакуль вядома пра адзінкавыя выпадкі заражэнняў у нашай краіне. Як абараніць свой кампутар?

Па папярэдніх дадзеных, гэта вірус-вымагальнік Petya.A. Заражаны кампутар нечакана перазагружаецца, на экране з'яўляецца паведамленне пра тое, што файлы на дыску зашыфраваныя. Для іх расшыфроўкі нібыта патрабуецца адправіць 300 долараў на адрас біткоін-гаманца.

Што за шыфравальшчык?

Petya.A шыфруе файлы карыстальніка, у выніку чаго іх больш нельга выкарыстоўваць.
Пакуль невядома, як менавіта вірус пранікае на кампутары. Звычайна праграмы-вымагальнікі ўсталёўваюцца праз дакументы, якія распаўсюджваюцца па электроннай пошце. Па дадзеных сэрвісу VirusTotal сканавання, толькі 13 з 60 папулярных антывірусаў вызначаюць Petya.A як шкоднасны элемент.
Зламыснікам заплаціла больш за тузін чалавек. Плаціць не варта: паштовы адрас зламыснікаў заблакаваныя, нават у выпадку аплаты выкупу яны не змогуць даслаць ключ.
Хутчэй за ўсё, вірус выкарыстоўвае ўразлівасць АС Windows пад назвай EternalBlue. Да такой высновы прыйшлі эксперты антывірусных кампаній Avira і Symantec. Лічыцца, што гэты эксплойт распрацавала Агенцтва нацыянальнай бяспекі ЗША, а ў жніўні 2016 года яго скралі хакеры The Shadow Brokers.
Менавіта гэтая ўразлівасць выкарыстаў шыфравальшчык WannaCry, які атакаваў тысячы кампутараў па ўсім свеце ў траўні 2017 года. Максімум нападаў прыйшоўся на Расею, Украіну, Кітай і Індыю. Агулам заражэнне зафіксавалі ў 150 краінах свету.

Як пазбегнуць заражэння?

У «Лабараторыі Касперскага» рэкамендуюць ўключыць усе ўзроўні антывіруснай абароны і ўручную абнавіць антывірусныя базы. Таксама варта ўсталяваць ўсе абнаўлення бяспекі для Windows (яны даступныя на афіцыйным сайце Microsoft).
«У якасці дадатковай меры засцярогі з дапамогай AppLocker забараніце выкананне файла perfc.dat і запуск утыліты Psexec з Sysinternals Suite», - адзначаюць спецыялісты.
Спецыялісты кампаніі Positive Technologies лічаць, што лакальна спыніць шыфравальшчыка можна, стварыўшы файл С:\Windows\perfc (без пашырэння). Для спынення распаўсюджвання віруса трэба неадкладна зачыніць TCP-порты 1024-1035, 135 і 445, раіць кіраўнік крыміналістычнай лабараторыі Group-IB Валерый Баулін.

Паводле 42.tut.by