Експерт розповів, як захистити дані від вірусу Petya.A

Нещодавно в Україні найбільша атака вірусу Petya.A була зупинена. Втім, експерти попереджають, що атаки подібних вірусів можуть повторитися. Один з негативних наслідків – те, що зашифровані дані відновити не можна. Як розповів "Сегодня" представник сервісу зберігання даних FEX.net Антон Семчишин, якщо комп'ютер піддався атаці, то пересічний користувач зробити з зашифрованими файлами нічого не зможе.

За словами експертів кіберполіції України, шанс відновити інформацію є в двох випадках. Перший – якщо комп'ютер заражений, частково зашифрований, система почала процес шифрування, але зовнішні фактори припинили процес шифрування, наприклад, було відключене живлення. Другий – якщо комп'ютер заражений, але при цьому процес шифрування таблиці MFT ще не почався (збій в роботі вірусу, реакція антивірусного ПО на дії вірусу тощо). У таких випадках є шанс відновити інформацію, яка знаходиться на комп'ютері (з детальними рекомендаціями кіберполіції можна ознайомитися за посиланням).

• Читайте також: Україна під ударом хакерів: як захиститися від вірусу

Спосіб, який допоможе в разі, якщо комп'ютер заражений і зашифрований, а користувач бачить повідомлення з вимогою перерахувати гроші зловмисникам в обмін на ключ для розшифровки даних, поки що не визначений.

Деокупація півдня країни – як українські військові відвойовують території

Заборона на пересування країною для військовозобов'язаних – всі деталі

Ракетні удари по мирних українськиих містах - липень 2022

Ядерний тероризм Росії

На сьогодні захистити дані може допомогти уважність при використанні інтернету і актуальне антивірусне ПЗ. Крім того, зберегти важливу інформацію допоможе її резервна копія, розповідає Семчишин.

Технологія хмарного зберігання даних вважається надійнішою. Фізичний накопичувач може бути втрачений або зламаний. Крім того, зовнішні носії інформації можуть самі бути переносниками вірусів

"Резервне зберігання даних може здійснюватися на твердих носіях (флешки, SD-карти, HDD) або в хмарі. Технологія хмарного зберігання даних вважається надійнішою. Фізичний накопичувач може бути втрачений або зламаний. Крім того, зовнішні носії інформації можуть самі бути переносниками вірусів. При завантаженні звичайних файлів флешка не перевіряє їх на наявність "сплячих" вірусів. Диск через вірус може вийти з ладу і дані будуть втрачені", – говорить експерт.

Інших способів вирішити цю проблему поки що немає, зазначає Семчишин. Якщо комп'ютер піддався атаці, його потрібно вимкнути і віднести до сервісного центру, а потім – відновити дані з резервної копії.

• Читайте також: Експерти розповіли, як обдурити вірус Petya і уникнути зараження

Крім того, експерти не рекомендують платити здирникам. Як показав випадок з вірусом Petya.A, користувачі, які заплатили необхідну суму, так і не отримали жодних ключів для розшифровки даних.

• Читайте також: Збитки від атаки вірусу Petya.A в світі досягають 8 мільярдів доларів – експерт

Нагадаємо, 27 червня в Україні сталася найбільша хакерська атака. Вірус Petya.A, який зашифровував всі дані на комп'ютері та вимагав викуп, вразив мережі низки організацій, в тому числі і державних. Кібератака почалася практично одночасно близько 11:30, вірус поширився дуже швидко. За даними компанії ESET, яка розробляє програмне забезпечення для боротьби зі шкідливими комп'ютерними програмами, на Україну припало найбільше атак вірусу Petya – 75,24% від усіх.

Носієм вірусу стала програма для звітності та документообігу M.E.Doc. Більш того, Petya швидко поширювався завдяки "захоплення" комп'ютерних мереж – вірусу досить було заволодіти одним комп'ютером у внутрішній мережі для того, щоб врешті-решт швидко поширитися на всі з'єднання ПК.

На думку засновника антивірусної компанії Cyphort (США) Миколи Білогірського, хакери замаскували вірус Petya під "вимагача", хоча насправді його прямою метою було псувати системи, заважати інфраструктурі і знищувати дані. За його словами, вірус був запущений спеціально під Україну.

"Він (вірус Petya. – Ред.) дуже сильно відрізняється від попередніх і, схоже, що був написаний спеціально для України. Попередні атаки були фінансові, це був вірус-вимагач WannaCry, який поширювався по всьому світу, шифрував файли і вимагав викуп. Вірус Petya стирає дані, у нього немає можливості повертати людям дані, навіть якщо вони платять. Він поширювався через бухгалтерську систему MEDoc, яка використовується тільки в Україні і є обов'язковою до використання для податкової звітності. Це дуже технічно пристосований до України вірус і, схоже, що це атака від держави", – сказав Білогірський.

За словами керівника лабораторії комп'ютерної криміналістики CyberLab Сергія Прокопенка, те, що сталося, можна кваліфікувати як кібертеракт, оскільки під час атаки вірусу спостерігалося масове знищення інфраструктури.