188717 статии       |       382 интервюта       |       1521 снимки       |       38127 абоната       |      
USD 1.727| EUR 1.95583| GBP 2.16102|
In English На русском
Вход

КЛЮЧОВИ ДУМИ ДНЕС:   БрекзитВоден режим ПерникПо ваш сигналИранКоронавирус

ГОРЕЩА ТЕМА: Удължават извънредната епидемична обстановка,Ананиев с ред заповеди още днес
Размер на шрифта:   

С нашумелите кибератаки веднага изскочи и антивирус

28 юни 2017, сряда / 15:42; Коментари: 0
Send to Kindle
С нашумелите кибератаки веднага изскочи и антивирус
Източник: pixabay

Специалисти по киберсигурност са открили начин за предпазване от мащабната кибератака, която порази хиляди компютри на стотици компании в целия свят, съобщава Би Би Си, цитирано от бТВ. Все още обаче не е намерен начин за окончателно спиране на разпространението на вируса NotPetya.

Зловредният код криптира данните на твърдия диск и не позволява зареждането на операционната система. Потребителят бива подканен да плати с криптовалутата биткойн „откуп” за файловете си в размер на около 300 долара. След направената транзакция той трябва да се свърже по имейл с хакерите, които да спрат действието на вируса.

Това обаче вече е невъзможно, след като компанията, на чийто сървър е пощенската кутия, обяви, че я закрива. Така инфектираният компютър става неизползваем поне до откриването на начин за декриптирането на файловете.

Оказва се, обаче, че има как потребителите да защитят своите машини, при това – не много трудно. Нужно е просто в папката C:\Windows да се постави защитен от презапис файл на име perfc без никакво разширение. Експертът по киберсигурност Лорънс Адамс е подготвил и автоматизирана „ваксина” – просто изтеглете файла и го стартирайте.

Какво точно прави малкият файл perfc? Смята се, че при започването на процеса по криптиране на твърдия диск NotPetya проверява за наличието му и, ако го намери, спира. Това обаче е „лек” за отделни компютри и не спира разпространението на вируса по начина, по който това стана с друга киберзараза – WannaCry. Тя беше настроена да се деактивира при отговор от конкретен домейн в интернет, който хакерите не бяха успели да регистрират навреме.

Смята се, че NotPetya няма да придобие световната „известност” на своя предшественик, защото се разпространява само във вътрешните мрежи на инфектираните компютри. По първоначални данни проникването поне в няколко случая е през украинския счетоводен софтуер MeDoc, а в други е използван експлойт, откраднат от хакерите от Агенцията за националната сигурност на САЩ.

Сред „опарилите се” са Украинската централна банка, Роснефт, голяма британска рекламна агенция, болница в САЩ и други. Подозренията на Киев са, че кибератаката е с политическа цел.

ђеклама:
» Абонирай се безплатно за НОВИНИТЕ всеки ден
Разпечатай | Изпрати | Абонирай се за дума
» Напиши статия и ти
Още по темата:
Тагове:
Реклама:
Реклама:

Абонирай се за
НОВИНИТЕ БЕЗПЛАТНО