Представители американской IT-компании Symantec заявили, что им удалось найти простой способ остановить эпидемию вируса Petya, передает «МИР 24».
По словам специалистов, заблокировать вирус-вымогатель довольно легко. Достаточно создать в папке C:\Windows пустой файл с названием «perfc» и задать ему параметр «только для чтения». Однако сотрудники Symantec не гарантируют, что это поможет полностью защитить локальные сети, которые являются главными разносчиками вируса.
Вирус, судя по всему, начал распространяться на украинских серверах. Первый удар пришелся на аэропорт «Борисполь», киевский метрополитен и на печально известную Чернобыльскую АЭС. Работники станции подтвердили факт кибератаки, но заверили, что это никак не сказалось на радиационном фоне.
В аэропорту «Борисполь» из-за сбоя компьютерной системы перестало работать табло. В подземке пассажиры на время лишились возможности оплачивать проезд картами. Также была нарушена работа энергостанций в Днепре (бывший Днепропетровск) и других крупных городах Украины.
Вскоре вирус поразил сервера крупнейших российских предприятий. Его жертвами стали «Роснефть», «Башнефть», представительства Nivea, Mars и других западных компаний, работающих в России. Затем атака перенеслась на Великобританию, Данию и США, где были заражены сервера таких фирм, как WPP, Merck & Co и Maersk.
Новый вирус действует как WannaCry, от которого пострадали тысячи компьютеров по всему миру. Он блокирует устройство и требует 300 долларов за его разблокировку. В противном случае злоумышленники обещают уничтожить все данные, хранящиеся на жестком диске.
Основной целью кибератаки являются крупные компании. Злоумышленники отправляют файлы, замаскированные под резюме. Сотрудники HR-отделов кликают на ссылки, которые содержат троян. Затем вирус распространяется по локальной сети и заражает все компьютеры в офисе. Новый тип вирусов возник, когда хакеры обнаружили «дыру» в операционной системе Windows. Еще в марте представители Microsoft рекомендовали пользователям срочно обновить ОС. Однако в некоторых крупных компаниях к советам корпорации не прислушались.
В мае вирус WannaCry парализовал работу немецких железных дорог, британских больниц и ряда российских ведомств. Вредоносное ПО поразило более 300 тысяч компьютеров по всему миру. Столь масштабная хакерская атака стала возможной после того, как на сайте WikiLeaks был опубликован исходный код программы Eternal Blue. Ее, предположительно, использовало Агентство национальной безопасности США для отслеживания потенциальных террористов и наблюдения за рядовыми гражданами.
Через несколько дней после начала атаки британский программист Дариен Хусс нашел способ остановить эпидемию. Он изучил исходный код вируса и обнаружил в нем кажущуюся бессмысленной команду, которая отсылала на несуществующий сайт iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Дариен попробовал зарегистрировать страницу с таким названием, и ему удалось остановить масштабную хакерскую атаку. Но сами хакеры не сидят, сложа руки. Кажется, сегодня мы вновь столкнулись с волной кибертерроризма.
Эдуард Лукоянов
Читайте также:
Подробнее в сюжете: Хакеры