Вирус Petya.A, который заблокировал в Украине не одну компанию, требует 300 долларов за разблокировку компьютера. Как отмечают специалисты, «компьютерный вредитель» действительно относится к классу вымогателей (ransomware) и имеет ряд схожих признаков с прошлой эпидемией, вызванной в начале мая программой WannaCry.
«Новый вирус тоже зашифровывает пользовательские файлы, затем, блокируя работу компьютера, требует выкуп в биткоинах (децентрализованной платежной системе, позволяющей совершать переводы через Интернет по всему миру)», - говорят программисты.
По словам экспертов, обычным пользователям, чтобы себя хоть как-то обезопасить, необходимо следовать простым правилам:
- делать резервные копии всех важных данных (с проверкой корректности на другом компьютере);
- оперативно устанавливать все обновления безопасности Windows;
- пользоваться антивирусным программным обеспечением с актуальными базами;
- не кликать по подозрительным ссылкам, избегать посещения сомнительных сайтов, не запускать программы и не открывать документы неясного происхождения.
«В случае, если на компьютере внезапно начали пропадать или меняться файлы без видимой причины - немедленно отправить операционную систему в гибернацию (hybernate), или, по-простому, – в режим сна, а затем обратиться к специалисту. Это может дать шанс найти ключ расшифрования в самом файле гибернации. В противном случае, когда пользователю уже показали окно блокировки с требованием выкупа, и вирус был грамотно написан, то он полностью уничтожает ключ и шансы восстановить информацию без выкупа минимальны. Впрочем, отправка платежа тоже не гарантирует восстановление информации. Ведь в процессе пересылки денег система может дать сбой или злоумышленники могут уже отключить свои серверы, заметая следы атаки», - объяснил «ГХ» профессор кафедры безопасности информационных систем и технологий ХНУ им. В. Н. Каразина Роман Олейников.