Масираните хакерски атаки с крипто-вируси зачестяват и могат да причинят огромни щети на данните ви. Последният удар беше с Petya.A, чиито жертви станаха Украинската централна банка, руския петролен гигант Роснефт и други.
Как да сe "ваксинирате" за Petya.A?
Специалисти по сигурността откриха как със създаването на един-единствен файл компютърът ви може да бъде защитен от кибер-нападение с Petya. Той представлява своеобразна "ваксина" за машината ви и може да спре разпространението на вируса в неговата системата преди да е причинил необратими щети.
Ако се опасявате от такава хакерска атака, имайте предвид, че има решение, но не е напълно ефикасно. Просто трябва да създадете файл с името "perfc" и да го копирате в C:\Windows. По този начин евентуалното нападение няма да нанесе щети по вашите собствени файлове и данни.
Как да го направите ръчно, можете да прочетете подробно тук.
По-лесен възможен вариант е да изтеглите този файл и да го активирате като администратор (кликате с десен бутон на него и избирате "Изпълни като администратор")
Това не спира разпространението на вируса, само ви предпазва
Методът е ефективен, но уловката е, че защитава единствено компютъра, на който е файлът. Тоест дори и и файловете му да не бъдат криптирани, той остава преносител на вируса, а "perfc" не спира разпространението му в мрежата.
MeDoc или украинския счетоводен софтуер, който е под прицел
Един от основните въпроси остава как точно се предава компютърният вирус. Според експерти от Cisco Talos и блог пост на Microsoft е възможно част от заразените компютри да са в следствие на уязвим счетоводен софтуеър. Някои от инфекциите в системите могат да бъдат свързани и с ъпдейти като този в украинската счетоводна програма, наречена MeDoc.
Във вторник от MeDoc публикуваха съобщение на руски, което гласеше "Помощ! Сървърът ни е атакуван!". По-късно надписът е премахнат, а от компанията отрекоха софтуеърът им да е бил нелоялно експлоатиран.
Спечели ли Petya.A
MalwareTech, британецът, който по случайност откри как да спре разпространението на WannaCry, станал печално известен като "ИскаПлаче" на български, казва, че не трябва да очакваме още много заразени компютри след първоначалната вълна.
През това време методът, по който жертвите могат да заплатят сумата за възстановяване на изгубените данни, е безполезен. Имейл адресът, предоставен от извършителите, е закрит от хостинг компанията, а виртуалният им Биткойн портфейл не е бил докосван.
Към момента в него има около 8 000 долара в Биткойн еквивалента им. Сумата не е толкова голяма, имайки предвид мащабите на последната атака.
Това води до извода, че атаките не са с политическа насоченост или заради бърза печалба, а по-скоро с цел да създадат хаос.