В Украине атака вируса Petya.A затронула много структур и организаций. Фото: pixabay.com
Недавно в Украине была остановлена крупнейшая атака вируса Petya.A была остановлена. Впрочем, эксперты предупреждают, что атаки подобных вирусов могут повториться. Одно из негативных последствий – то, что зашифрованные данные восстановить нельзя. Как рассказал "Сегодня" представитель сервиса хранения данных FEX.net Антон Семчишин, если компьютер подвергся атаке, то рядовой пользователь сделать с зашифрованными файлами ничего не сможет.
По словам экспертов киберполиции Украины, шанс восстановить информацию есть в двух случаях. Первый – если компьютер заражен, частично зашифрован, система начала процесс шифрования, но внешние факторы прекратили процесс шифрования, например, было отключено питание. Второй – если компьютер заражен, но при этом процесс шифрования таблицы MFT еще не начался (сбой в работе вируса, реакция антивирусного ПО на действия вируса и т.п.). В таких случаях есть шанс восстановить информацию, которая находится на компьютере (с детальными рекомендациями киберполиции можно ознакомиться по ссылке).
- Читайте также: Украина под ударом хакеров: как защититься от вируса
Способ, который поможет в случае, если компьютер заражен и зашифрован, а пользователь видит сообщение с требованием перечислить деньги злоумышленникам в обмен на ключ для расшифровки данных, пока не определен.
На сегодня защитить данные может помочь внимательность при использовании интернета и актуальное антивирусное ПО. Кроме того, сохранить важную информацию поможет ее резервная копия, рассказывает Семчишин.
Технология облачного хранения данных считается более надежной. Физический накопитель может быть утрачен или сломан. Кроме того, внешние носители информации могут сами являться переносчиками вирусов
"Резервное хранение данных может осуществляться на твердых носителях (флешки, SD-карты, HDD) или в облаке. Технология облачного хранения данных считается более надежной. Физический накопитель может быть утрачен или сломан. Кроме того, внешние носители информации могут сами являться переносчиками вирусов. При загрузке обычных файлов флешка не проверяет их на наличие "спящих" вирусов. Диск из-за вируса может выйти из строя и данные будут потеряны", – говорит эксперт.
Других способов решить эту проблему пока нет, отмечает Семчишин. Если компьютер подвергся атаке, его нужно выключить и отнести в сервисный центр, а потом – восстановить данные из резервной копии.
Кроме того, эксперты не рекомендуют платить вымогателям. Как показал случай с вирусом Petya.A, пользователи, которые заплатили требуемую сумму, так и не получили никаких ключей для расшифровки данных.
Напомним, 27 июня в Украине произошла крупнейшая хакерская атака. Вирус Petya.A, который зашифровывал все данные на компьютере и требовал выкуп, поразил сети ряда организаций, в том числе и государственных. Кибератака началась практически одновременно около 11:30, вирус распространился очень быстро. По данным компании ESET, которая разрабатывает программное обеспечение для борьбы с вредными компьютерными программами, на Украину пришлось больше всего атак вируса Petya – 75,24% от всех.
Носителем вируса стала программа для отчетности и документооборота M.E.Doc. Более того, Petya быстро распространялся благодаря "захвату" компьютерных сетей – вирусу достаточно было завладеть одним компьютером во внутренней сети для того, чтобы в конце концов быстро распространиться на все соединения ПК.
По мнению основателя антивирусной компании Cyphort (США) Николая Белогорского, хакеры замаскировали вирус Petya под "вымогателя", хотя на самом деле его прямой целью было портить системы, мешать инфраструктуре и уничтожать данные. По его словам, вирус был запущен специально под Украину.
"Он (вирус Petya – ред.) очень сильно отличается от предыдущих и, похоже, что был написан специально для Украины. Предыдущие атаки были финансовые, это был вирус-вымогатель WannaCry, который распространялся по всему миру, шифровал файлы и требовал выкуп. Вирус Petya стирает данные, у него нет возможности возвращать людям данные, даже если они платят. Он распространялся через бухгалтерскую систему M.E.Doc, которая используется только в Украине и является обязательной к использованию для налоговой отчетности. Это очень технически приспособленный к Украине вирус и, похоже, что это атака от государства", – сказал Белогорский.
По словам руководителя лаборатории компьютерной криминалистики CyberLab Сергея Прокопенко, произошедшее можно квалифицировать как кибер-теракт, поскольку во время атаки вируса наблюдалось массовое уничтожение инфраструктуры.