Мельников Михаил, "Экспресс-газета", 29 июня
Первые два дня эпидемии вируса-вымогателя Petya принесли его создателям примерно 4 биткоина. Это порядка 8 тыс. долларов, что едва ли покрывает затраты на разработку самогó чудо-вируса, а значит на этом хакеры не остановятся. Кто рискует подцепить опасную заразу в ближайшие дни и как от нее защититься?
Диагноз Первоначальная диагностика "Пети" уже утратила свою актуальность. Сейчас мы имеем дело с новой инкарнацией вируса, которую условно называют ExPetr или Petya.A. И она действительно безвозвратно уничтожает (через шифрование) файлы пользователя. По сути, новый "Петя" вернулся к хулиганским вирусам 1990-х вроде знаменитого "Чернобыля", с той лишь разницей, что теперь у него есть еще и коммерческая составляющая. ДЛЯ СПРАВКИ: Прежний Petya был честным вымогателем и за 300 долларов присылал жертве ключ для восстановления зашифрованных файлов. В новой редакции вирус ExPetr переписывает первые 25 секторов важнейшего сектора диска – MBR, и после этого даже у его авторов нет возможности расшифровать информацию. Размер доходов создателей "Пети" отследить не очень сложно: они указывают биткойн-кошелек, на который надо перевести выкуп, а все операции в системе биткойнов находятся в открытом доступе. Вот только узнать, какие конкретно люди пользуются тем или иным кошельком, практически нереально.
Профилактика Можно ли полностью обезопаситься от "Пети"? Если атака идет целенаправленно на вас - нельзя. Разве что, отключив компьютер от интернета. В ином случае хакер высокого уровня все равно найдет способ в него проникнуть. Другой вопрос, что едва ли у вас есть недоброжелатели, способные оплатить услуги такого хакера. КСТАТИ: Эпидемии больнее всего бьют не по индивидуальным пользователям, а по организациям. Если ваш компьютер находится в рабочей сети, заражение может начаться независимо от ваших действий - или их отсутствия. Если же речь идет не об индивидуальной атаке, а просто о вирусной эпидемии, которой все равно, кого заражать, то способов снизить вероятность вторжения вируса и/или минимизировать возможный ущерб от него - масса.
Что лучше сделать прямо сейчас Для хранения самых важных документов обязательно используйте "облачные" хранилища – Microsoft OneDrive, Google Drive, Dropbox, "Яндекс.Диск" и тому подобные. Если вы опасаетесь угроз конфиденциальности, заливайте туда файлы в виде защищенного паролем архива. Когда пароль достаточно длинный и состоит из хаотического набора символов, вскрыть его в наше время невозможно. Или хотя бы дублируйте данные по разным физическим или виртуальным дискам: многие вирусы-шифровальщики поражают только системный диск. Можно, наконец, просто сбрасывать копии нужных данных на usb-диск ("флешку" или "переносное хранилище") – только не держите его постоянно подключенным к компьютеру!
Как еще защититься от "Пети" Если вам очень важны ваши данные, используйте альтернативные операционные системы - в первую очередь семейства Linux. Ввиду малой распространенности последних, вирусов под них пишут крайне мало. При этом для повседневного использования они подходят ничуть не хуже, чем Windows, а проблема с играми (которые в основном выпускаются под Windows или видеоприставки) легко решается с помощью программ-эмуляторов. Работая в системе Windows, старайтесь пользоваться ограниченными или даже гостевыми учетными записями: многим опасным вирусам необходимы права администратора. При этом учетная запись администратора должна иметь хороший, сложный пароль. Свою "учетку" также защищайте паролем, даже если работаете за компьютером только вы. Не отключайте службу UAC (это контроль учетных записей пользователей в Windows). Именно она запрашивает явного подтверждения на многие ваши действия. Да, мешает, да, бесит – но зато ваша безопасность существенно повышается. Не отключайте автоматические обновления любой операционной системы. Установите резервную операционную систему на другой физический диск: это, кстати, очень поможет избавиться от старой версии "Пети". Обязательно пользуйтесь антивирусами. Платные решения на этом рынке недорогие (2-3 тыс. руб. в год), но значительно надежнее бесплатных. И никогда – слышите, никогда – не открывайте вложения электронной почты, если есть хоть малейшие сомнения в их доброкачественности. |