С нашумелите кибератаки веднага изскочи и антивирус
Специалисти по киберсигурност са разкрили метод за предотвратяване от огромната хакерска атака, която порази хиляди компютри на стотици компании в целия свят, оповестява Би Би Си, представено от бТВ. Все още обаче не е открит метод за дефинитивно прекъсване на разпространяването на вируса NotPetya.
Зловредният код криптира данните на твърдия диск и не разрешава зареждането на операционната система. Потребителят бива подканен да заплати с криптовалутата биткойн „ откуп ” за файловете си в размер на към 300 $. След направената транзакция той би трябвало да се свърже по имейл с хакерите, които да спрат действието на вируса.
Това обаче към този момент е невероятно, откакто компанията, на чийто сървър е пощенската кутия, разгласи, че я закрива. Така инфектираният компютър става негоден най-малко до откриването на метод за декриптирането на файловете.
Оказва се, обаче, че има по какъв начин потребителите да защитят своите машини, освен това – не доста мъчно. Нужно е просто в досието C:Windows да се сложи предпазен от презапис файл на име perfc без никакво уголемение. Експертът по киберсигурност Лорънс Адамс е подготвил и автоматизирана „ ваксина ” – просто изтеглете файла и го стартирайте.
Какво тъкмо прави дребният файл perfc? Смята се, че при започването на процеса по криптиране на твърдия диск NotPetya ревизира за съществуването му и, в случай че го откри, стопира. Това обаче е „ лек ” за обособени компютри и не стопира разпространяването на вируса по метода, по който това стана с друга киберзараза – WannaCry. Тя беше настроена да се деактивира при отговор от съответен домейн в интернет, който хакерите не бяха съумели да записват в точния момент.
Смята се, че NotPetya няма да придобие международната „ популярност ” на своя предходник, тъй като се популяризира единствено във вътрешните мрежи на инфектираните компютри. По първични данни проникването най-малко в няколко случая е през украинския счетоводен програмен продукт MeDoc, а в други е употребен експлойт, откраднат от хакерите от Агенцията за националната сигурност на Съединени американски щати.
Сред „ опарилите се ” са Украинската централна банка, Роснефт, огромна английска рекламна организация, болница в Съединени американски щати и други. Подозренията на Киев са, че хакерската атака е с политическа цел.
Зловредният код криптира данните на твърдия диск и не разрешава зареждането на операционната система. Потребителят бива подканен да заплати с криптовалутата биткойн „ откуп ” за файловете си в размер на към 300 $. След направената транзакция той би трябвало да се свърже по имейл с хакерите, които да спрат действието на вируса.
Това обаче към този момент е невероятно, откакто компанията, на чийто сървър е пощенската кутия, разгласи, че я закрива. Така инфектираният компютър става негоден най-малко до откриването на метод за декриптирането на файловете.
Оказва се, обаче, че има по какъв начин потребителите да защитят своите машини, освен това – не доста мъчно. Нужно е просто в досието C:Windows да се сложи предпазен от презапис файл на име perfc без никакво уголемение. Експертът по киберсигурност Лорънс Адамс е подготвил и автоматизирана „ ваксина ” – просто изтеглете файла и го стартирайте.
Какво тъкмо прави дребният файл perfc? Смята се, че при започването на процеса по криптиране на твърдия диск NotPetya ревизира за съществуването му и, в случай че го откри, стопира. Това обаче е „ лек ” за обособени компютри и не стопира разпространяването на вируса по метода, по който това стана с друга киберзараза – WannaCry. Тя беше настроена да се деактивира при отговор от съответен домейн в интернет, който хакерите не бяха съумели да записват в точния момент.
Смята се, че NotPetya няма да придобие международната „ популярност ” на своя предходник, тъй като се популяризира единствено във вътрешните мрежи на инфектираните компютри. По първични данни проникването най-малко в няколко случая е през украинския счетоводен програмен продукт MeDoc, а в други е употребен експлойт, откраднат от хакерите от Агенцията за националната сигурност на Съединени американски щати.
Сред „ опарилите се ” са Украинската централна банка, Роснефт, огромна английска рекламна организация, болница в Съединени американски щати и други. Подозренията на Киев са, че хакерската атака е с политическа цел.
Източник: novinite.bg
КОМЕНТАРИ