Вирус шифровальщик от ростелеком

Как только троян-вымогатель / шифровальщик попадает в вашу систему, уже поздно пытаться спасти несохраненные данные. Удивительно, но многие киберпреступники не отказываются от своих обязательств после оплаты выкупа и действительно восстанавливают ваши файлы. Конечно, никто гарантий вам не даст. Всегда есть шанс, что злоумышленник заберет деньги, оставив вас наедине с заблокированными файлами.

Тем не менее, если вы столкнулись с заражением шифровальщиком, не стоит паниковать. И даже не думайте платить выкуп. Сохраняя спокойствие и хладнокровие, проделайте следующие шаги:

Строго рекомендуется удалить заражение в безопасном режиме без сетевых драйверов. Существует вероятность того, что шифровальщик мог взломать ваше сетевое подключение.

Удаление вредоносной программы является важным шагом решения проблемы. Далеко не каждая антивирусная программа сможет справится с очисткой. Некоторые продукты не предназначены для удаления данного типа угроз. Проверьте, поддерживает ли ваш антивирус данную функцию на официальном сайте или связавшись со специалистом технической поддержки.

Основная проблема связана с тем, что файлы остаются зашифрованы даже после полного удаления вредоносного заражения. Тем нем менее, данный шаг как минимум избавит вас от вируса, который производит шифрование, что обеспечит защиту от повторного шифрования объектов.

Попытка расшифровки файлов без удаления активной угрозы обычно приводит к повторному шифрованию. В этом случае вы сможете получить доступ к файлам, даже если заплатили выкуп за инструмент дешифрования.

Опять же, вы должны сделать все возможное, чтобы избежать оплаты выкупа. Следующим шагом станет применение бесплатных инструментов для расшифровки файлов. Обратите внимание, что нет гарантий, что для вашего экземпляра шифровальщика существует работающий инструмент дешифрования. Возможно ваш компьютер заразил зловред, который еще не был взломан.

“Лаборатория Касперского”, Avast, Bitdefender, Emsisoft и еще несколько вендоров поддерживают веб-сайт No More Ransom!, где любой желающий может загрузить и установить бесплатные средства расшифровки.

Первоначально рекомендуется использовать инструмент Crypto Sheriff, который позволяет определить ваш тип шифровальщика и проверить, существует ли для него декриптор. Работает это следующим образом:

Crypto Sheriff обработает эту информацию с помощью собственной базы данных и определит, существует ли готовое решение. Если инструменты не обнаружены, не стоит отчаиваться. Одни из декрипторов все-равно может сработать, хотя вам придется загрузить и протестировать все доступные инструменты. Это медленный и трудоемкий процесс, но это дешевле, чем платить выкуп злоумышленникам.

Следующие инструменты дешифрования могут расшифровать ваши файлы. Нажмите ссылку (pdf или инструкция) для получения дополнительной информации о том, с какими вымогателями работает инструмент:

Количество доступных декрипторов может изменяться с течением времени, мы будем регулярно обновлять информацию, проверяя веб-сайт No More Ransom!

Запустить средство дешифрования файлов совсем несложно. Многие утилиты поставляются с официальной инструкцией (в основном это решения от Emsisoft, Kaspersky Lab, Check Point или Trend Micro). Каждый процесс может немного отличаться, поэтому рекомендуется предварительно ознакомиться с руководством пользователя.

Рассмотрим процесс восстановления файлов, зашифрованных трояном-вымогателем Philadelphia:

  • Выбираем один из зашифрованных файлов в системе и файл, который еще не был зашифрован. Помещает оба файла в отдельную папку на компьютере.
  • Загружает средство дешифрования Philadelphia и перемещаем его в папку с нашими файлами.
  • Выбираем оба файла и перетаскиваем их на иконку исполняемого файла декриптора. Инструмент запустит поиск правильных ключей для дешифрования.

  • Данный процесс может занять приличное время в зависимости от сложности угрозы.

    • После завершения работы, вы получите ключ дешифрования для восстановления доступа ко всем заблокированным шифровальщикам файлам.

    • Затем нужно принять лицензионное соглашение и выбрать варианты расшифровки. Вы можете изменить местоположение объектов и опционально сохранить зашифрованные версии.
    • В конечном итоге появится сообщение об успешном восстановлении файлов.

    Повторимся, что данный процесс не сработает, если для вашего конкретного экземпляра шифровальщика не существует декриптора. Так как многие пользователи предпочитают заплатить выкуп, а не искать альтернативные способы решения проблемы, даже взломанные шифровальщики активно используются киберпреступниками.

    Шаги 1 и 2 будут эффективны только при совместном использовании. Если они не помогут, то используйте следующие рекомендации.

    Надеемся, что у вас есть рабочая резервная копия данных. В этом случае даже не стоит задумываться об оплате выкупа – это может привести к более серьезным последствиям, чем ущерб от первичного заражения.

    Самостоятельно или делегировав задачу системному администратору, выполните полный сброс системы и восстановите ваши файлы из резервной копии. Защита от действия шифровальшиков – это важная причина использования инструментов резервного копирования и восстановления файлов.

    Пользователи Windows могут использовать полный сброс системы до заводских настроек. На официальном сайте Microsoft доступны рекомендации по восстановлению зашифрованных троянами файлов.


    Игры хакеров кончились. Теперь вирусы пишут с целью получить деньги. Зашифровать файлы, а затем потребовать выкуп за доступ к данным — классическая схема работы семейства вируса-шифровальщика. Можно ли восстановить файлы самостоятельно, и как избежать встречи с вирусом?

    Что такое шифровальщик?

    Под шифровальщиками (криптолокерами) подразумевается семейство вредоносных программ, которые с помощью различных алгоритмов шифрования блокируют доступ пользователей к файлам на компьютере (известны, например, сbf, chipdale, just, foxmail inbox com, watnik91 aol com и др.).

    Обычно вирус шифрует популярные типы пользовательских файлов: документы, электронные таблицы, базы данных 1С, любые массивы данных, фотографии и т. д. Расшифровка файлов предлагается за деньги — создатели требуют перечислить определенную сумму, обычно в биткоинах. И в случае, если в организации не принимались должные меры по обеспечению сохранности важной информации, перечисление требуемой суммы злоумышленникам может стать единственным способом восстановить работоспособность компании.

    В большинстве случаев вирус распространяется через электронную почту, маскируясь под вполне обычные письма: уведомление из налоговой, акты и договоры, информацию о покупках и т. д. Скачивая и открывая такой файл, пользователь, сам того не понимая, запускает вредоносный код. Вирус последовательно шифрует нужные файлы, а также удаляет исходные экземпляры методами гарантированного уничтожения (чтобы пользователь не смог восстановить недавно удаленные файлы с помощью специальных средств).

    Современные шифровальщики

    Компьютер заражен вирусом. Что делать?

    Стоит иметь в виду, что в вирусах-шифровальщиках хоть и используются современные алгоритмы шифрования, но они не способны зашифровать мгновенно все файлы на компьютере. Шифрование идет последовательно, скорость зависит от размера шифруемых файлов. Поэтому если вы обнаружили в процессе работы, что привычные файлы и программы перестали корректно открываться, то следует немедленно прекратить работу на компьютере и выключить его. Тем самым вы можете защитить часть файлов от шифрования.

    После того, как вы столкнулись с проблемой, первым делом нужно избавиться от самого вируса. Останавливаться подробно на этом не будем, достаточно попытаться вылечить компьютер с помощью антивирусных программ или удалить вирус вручную. Стоит только отметить, что зачастую вирус после завершения алгоритма шифрования самоуничтожается, тем самым затрудняя возможность расшифровки файлов без обращения за помощью к злоумышленникам. В таком случае антивирусная программа может ничего и не обнаружить.

    Главный вопрос — как восстановить зашифрованные данные? К сожалению, восстановление файлов после вируса-шифровальщика практически невозможно. По крайней мере, гарантировать полное восстановление данных в случае успешного заражения никто не будет. Многие производители антивирусных средств предлагают свою помощь по дешифровке файлов. Для этого нужно отправить зашифрованный файл и дополнительную информацию (файл с контактами злоумышленников, открытый ключ) через специальные формы, размещенные на сайтах производителей. Есть небольшой шанс, что с конкретным вирусом нашли способ бороться и ваши файлы успешно расшифруют.


    Защита информации от уничтожения

    Чего мы настоятельно не рекомендуем делать — идти на поводу у вымогателей и платить за расшифровку. Были случаи, когда люди отдавали деньги, а ключи не получали. Никто не гарантирует, что злоумышленники, получив деньги, действительно вышлют ключ шифрования и вы сможете восстановить файлы.

    Как защититься от вируса-шифровальщика. Превентивные меры

    Предотвратить опасные последствия легче, чем их исправить:

    • Используйте надежные антивирусные средства и регулярно обновляйте антивирусные базы. Звучит банально, но это значительно снизит вероятность успешного внедрения вируса на ваш компьютер.
    • Сохраняйте резервные копии ваших данных.

    Лучше всего это делать с помощью специализированных средств резервного копирования. Большинство криптолокеров умеют шифровать в том числе и резервные копии, поэтому имеет смысл хранить резервные копии на других компьютерах (например, на серверах) или на отчуждаемых носителях.

    Ограничьте права на изменения файлов в папках с резервными копиями, разрешив только дозапись. Помимо последствий шифровальщика, системы резервного копирования нейтрализуют множество других угроз, связанных с потерей данных. Распространение вируса в очередной раз демонстрирует актуальность и важность использования таких систем. Восстановить данные гораздо легче, чем расшифровать!

    • Ограничьте программную среду в домене.

    Еще одним эффективным способом борьбы является ограничение на запуск некоторых потенциально опасных типов файлов, к примеру, с расширениями.js,.cmd,.bat,.vba,.ps1 и т. д. Это можно сделать при помощи средства AppLocker (в Enterprise-редакциях) или политик SRP централизованно в домене. В сети есть довольно подробные руководства, как это сделать. В большинстве случаев пользователю нет необходимости использовать файлы сценариев, указанные выше, и у шифровальщика будет меньше шансов на успешное внедрение.

    Внимательность — один из самых эффективных методов предотвращения угрозы. Относитесь подозрительно к каждому письму, полученному от неизвестных лиц. Не торопитесь открывать все вложения, при возникновении сомнений лучше обратитесь с вопросом к администратору.


    Предотвратим потерю информации



    Вчера поймала вирус на свой комп! Пришел на почту "новый счет от Ростелеком". Я открыла вложение и опа!! Через примерно час все файлы на компе были зашифрованы. Теперь у нас нет ни одной фото((((( я в шоке, что дальше делать, не знаю..горюююю. Будьте осторожны


    Ужасно, конечно. Никогда не открываю вложения от неизвестных. Хотя тут такая подстава, что замаскировано под счет, это сложнее.

    Я однажды вирус на кулинарном сайте поймала. Никуда не тыкала, ни в какие баннеры, просто читала рецепты. И бац, комп блокируется и вылезает заставка - ваш компьютер заблокирован за просмотр порно-фильмов. И требуют денег за разблокировку. Ну слава богу, друзья помогли, в интернете описана схема, как эту гадость удалить. А тут сложнее.:(



    Может, это видео вам хоть немного поможет?



    Спасибо! Видео хорошее! Но мне конечно не помогло. Но там дали надежду, что можно немного подождать 2 недели -2 мес и может появиься утилита от касперского, которая сможет расшифровать данные. Если лаборатория разработает к тому времени



    Оказывается это очень серьезный троян, который пропускают антивирусники.



    Спецы по этому делу наверняка есть. Если кто-то это придумал, значит знает и как избавить. Главное найти хакера и сойтись в цене. Поищите по спец форумам. Где сидят такие ребята.

    А впредь не читайте писем, которых не ждете



    А это не та фишка, что требуют деньги отправить за разблокировку? Или они что-то новенькое придумали?

    Просто если первый вариант, то точно знаю, что лечится. Знакомая такое ловила.



    А это не та фишка, что требуют деньги отправить за разблокировку? Или они что-то новенькое придумали?

    Та, но их много, с разными вирусами. Это действительно очень серьезный. Знаю, что можно информацию восстановить, но этим занимаются не все специалисты, и, может, какие-то документы будут потеряны.



    Нам бы хотя бы что-то восстановить! Да, они предлагают с ними с ним связаться и они типа расшифруют. Но это не банер, это шифровщик файлов. Не факт, что ключ есть у самих мошенников! Им можно отправить деньги, но они ничего не в состоянии сделать. если шифр генерируется каждый раз разный на разных машинах. Ева права, это действительно серьезный вирус-шифровальщик. И антивирусники их подчас не видят, узнать пропустил бы этот конкретный антивирусник, мы не можем, т.к. у нас его практически не было. Где найти такого спеца, который бы просто взялся попробовать за любые деньги, если конечно не сотни тысяч. Алена, а расскажите про ваш случай.



    Спасибо Еве за поддержку. я почувствовала, что Вы как- то прониклись, серьезно отнеслись к чужой беде. Мне стало легче немного..)



    Нам бы хотя бы что-то восстановить! Да, они предлагают с ними с ним связаться и они типа расшифруют. Но это не банер, это шифровщик файлов. Не факт, что ключ есть у самих мошенников! Им можно отправить деньги, но они ничего не в состоянии сделать. если шифр генерируется каждый раз разный на разных машинах. Ева права, это действительно серьезный вирус-шифровальщик. И антивирусники их подчас не видят, узнать пропустил бы этот конкретный антивирусник, мы не можем, т.к. у нас его практически не было. Где найти такого спеца, который бы просто взялся попробовать за любые деньги, если конечно не сотни тысяч. Алена, а расскажите про ваш случай.

    У знакомой был банер. Она в начале спросила у нашего админа. Тот не смог. Потом поискала разные объявления от тех, кто делает переустановку и удаляет вирусы. И кто-то из них дал ей координаты нужного специалиста.



    Лера,у меня был банер. Муж поймал. И знаете,ч то помогло - откат системы. Ну есть там такое, восстановление на заданную точку, т.е. на вчера, месяц назад и все такое. Только отключила интернет и тогда откатывала. После полная проверка Каспером



    Спасибо Еве за поддержку. я почувствовала, что Вы как- то прониклись, серьезно отнеслись к чужой беде. Мне стало легче немного..)

    Я тоже ловила вирусы и чуть не лишилась важных документов, я понимаю, как это ужасно.:)

    Ни в коем случае не переводите никаких денег. Это банальное мошенничество. Вы лишитесь денег, но никакие файлы вам никто не расшифрует.



    Через примерно час все файлы на компе были зашифрованы. Теперь у нас нет ни одной фото((((( я в шоке, что дальше делать, не знаю..горюююю. Будьте осторожны

    и что за этот час было невидно, что вирус начала работу? все как обычно



    и что за этот час было невидно, что вирус начала работу? все как обычно

    Может, человек отлучался от компьютера. Не все безвылазно сидят.



    Но она же открывала файл, кликала. Не могла не заметить, что пошла грузиться прога, а не документ. Есть неписаное правило безопасности в сети - не открывать неизвестные программные файлы. С расширениями com и exe



    Хорошее неписаное правило. Только откуда оно, кто мне его говорил? Я же вообще домохозяйка сейчас, в офисе давно не работала, да и не помню, чтобы в офисах кто-то особо стращал. Сижу с ребенком сейчас и, как правильно Ева заметила, а она вообще всё правильно говорит), я не сижу у компа постоянно, бегаю туда-сюда. Я заметила что комп подвис после загрузки файла и "программа не отвечает", но антивирусник никаких сообщений не выдал. Я думаю, именно он раньше меня спасал от таких неприятностей. Он подвис, такое бывает иногда с оперой или почтой, я перезагружаюсь и всё хорошо. Потом я ушла, через некоторое время как ни в чем не бывало зашла в инет, долго что то изучала, никаких вроде не было признаков, потом подбежал ребенок, дал по клавиатуре, не знаю, что было в этот момент на экране. Потом сын выключил комп нажатием на блоке. Но это тоже не впервой. Смотря видео Евы, я вспомнила, что комп действительно издавал странный звук в течение нескольких минут, я не у компа была в этот момент, не придала значение.



    Знаете, что хочу сказать. В жизни мало случайностей и ошибок, которые нельзя было предотвратить. Фатальная ошибка - это результат закономерностей, постоянно повторяющихся неправильных действий. Я была беспечна, муж был беспечен. Я вот например свои фотки берегу, у меня они в четырех местах записаны. Я даже свою свадьбу сестре на дисках отправила в полном объеме, чтоб и у них осталось. Я всю свою работу за годы копировала на болванки, валяются где-то на чердаке, я раз в год обязательно копирую всё на жесткий диск, который лежит отдельно. Ну мне это просто дорого и всё. Я заметила как-то, что сотрудник-проектировщик копирует каждый день свою работу на флешку в конце дня. Я говорю, зачем ты это делаешь? Он ответил: Потому что мне дорога моя работа! Вот и всё! Надо беречь то, что тебе дорого, и не надеяться, что именно ТЕБЯ форсмажор обойдёт. А муж у меня действует по принципу - зачем делать лишние действия, я избегаю вредоносные сайты, значит всё у меня будет хорошо. У него между прочим корпус системника без стенки, ребенок периодически подбегал, за жесткие диски дёргал. Еще малыш часто вырубал комп из сети неожиданно, и сидя на руках, нажимал на клаве.



    Я знаю прекрасно, что это лень и жадность - когда мы не соблюдаем технику безопасности. У меня есть знакомые, которые живут в частном доме с лестничным проёмом. Так вот я была просто в шоке, что у них нет ограждения - просто цветы стоят, два дерева в горшках. А у них двое маленьких детей. У меня прям сердце замирало, когда я видела, как ребенок 1,5 года подбегает к дырке. А они -ничего! Говорят, да они боятся высоты, не подойдут близко. Вот так и муж у меня, он предполагает, что ничего не должно случиться. Вот так у меня ребенок из кровати и вывалился, муж считал, что стенка высокая, как мы с мамой не наставивали ее поднять. И так во всём. Еще пример - у мужа есть сестра, которая постоянно оставляла двух маленьких детей, 1,5-3 года, на диком острове на реке с бабушкой, бывало, на 2 месяца. И муж считает, что это нормально, если бабушка не против нянчиться. Он говорит, всё правильно, главное -не париться, ставил мне сестру в пример! Эта сестра ездит на этот остров с новорожденными детьми, когда им месяц -два исполняется и живет там 2 недели, и он говорит, что это тоже нормально. Вообщем наслушалась я этого пофигизма и сама стала немного пофигисткой. Единственно в чем муж не пофигист - это в деньгах. Здесь он будет очень настойчив, зануден и непреклонен, даже если речь идет о ста рублях.



    Вот у меня и путаница в мозгах произошла. Здоровьем ребенка он готов рисковать, а вот на такси чтоб потратиться - полдня будешь уговаривать - не согласится, и мы не едем в гости. У него какие-то свои принципы, которые я до конца не понимаю. Он слишком рационален и принципиален в мелочах, упуская главное. Лезет в женские дела, вместо того, чтоб заниматься мужскими. Вот случай, рассказываю, как есть. Мы договорились с его сестрой, что я куплю ее новорожденному ребенку в подарок одежду. Мужу эта идея не понравилась, и после того, как я купила одни ползунки, он запретил мне покупать еще, сказал, одних ей хватит, подарим оставшееся деньгами. Я ему говорю, ну мы же договорились, она сама предложила и мы выбрали уже модель. Он говорит, нет, подарим карту в детский мир. Я говорю, что за бред, я знаю, где продают дешевые хорошие вещи, пойду и куплю, подарок -это ж лучше, чем перекидываться денеьгами на все праздники. Так препинались полдня. А мне честно говоря, так хотелось съездить в магазин, прогуляться, развеяться, я так редко выходила из дома без ребенка(( Я стала одеваться, он зло сказал, что если я куплю всё-таки одежду, то это за свои деньги, и он разрешения мне не даёт. Я осталась. Ну как вам ситуация? Я конечно на него злобу затаила. Я знала, что когда-нибудь отольются кошке мышкины слёзы. Но я не знала, что так(

    Отвечать могут только авторизованые пользователи.
    Зарегистрируйтесь или войдите через любую соц.сеть

    Российская телекоммуникационная компания Ростелеком, являющаяся одним из самых крупных поставщиков интернета на российском виртуальном рынке, должным образом встаёт на защиту своих клиентов от хакерских интернет атак и вредоносных вирусов.

    И так, в конце июня 2017 года вирус Petya и вирус Mischa, а так же недавний троян Wannacry атаковали российские компании и государственные учреждения, на что Ростелеком дал достойный отпор действиям злоумышленников.

    Чтобы было понятно о чём идёт речь, и что представляют из себя данные вирусные программы, расскажем о каждом подробней.

    О вирусе Petya

    Новая его же модификация приобрела фамилию и теперь он Petya.A., а главный антивирусолог росинтернет пространства Касперский, и вовсе нарек злого виртуального паренька на компьютерный лад, NotPetya/ExPetr.

    Как же работает этот интернет-мошенник в лице вируса Пети?


    Скачав один из этих файлов и запустив его у себя на компьютере, он моментально поражает MFT данные (Master File Table) и в прямом смысле наводит шороха на вашем жёстком диске, после чего доводит компьютер до перегрузки и в этот момент перекодирует загрузку вашей системы. Но уже после этого, ваша операционная система не загрузится должным образом, а на экране вы увидите красный череп, как бы созданный из символов доллара $ в word файле, и нажав на любую клавишу на клавиатуре вы увидите информацию о выкупе и разблокировке вашего компьютера за 300$ USA.

    Данный эквивалент суммы необходимо будет перевести в виртуальной валюте, а именно в биткойн.

    Создатель вируса Petya

    Разработчик вируса Петя использовал при создании его возможность пролазить через слабые незащищённые места OS Windows. Такой лазейкой стала дыра в системе или exploit под именем InternalBlue.

    Корпорацией Microsoft в свои обновления добавила разработанный патч, который предотвращал атаку данным путём. Но учитывая, что многие пользователи используют не лицензионную ОС, а как известно новые продукты и обновления распространяются только на подлинные дистрибутивы установщика ОС, то вирус смог сделать своё дело.

    Хакер, а скорее всего заказчик мог прийти к выводу о незащищённости частых и корпоративных пользователей и попытаться заработать на этом. Но во всяком случае имена и личности и того и другого не известны.

    Что делать если вы заразились вирусом Petya


    Если вирус Petya.A проник к вам на компьютер, то здесь мало,что уже можно поделаешь, потому что наполовину он практически своё дело сделал. Вторым же этапом вируса трояна является заполучение ваших денег, за то что бы вы смогли и дальше пользоваться свои компьютером и получить доступ к личной информации.

    Но все дело в том, что не важно заплатите ли вы или нет, всё равно не сможете самостоятельно восстановить зашифрованные данные. Злоумышленники лишь получат то, что хотели и возвращать вам работоспособность вашего ПК не собираются.

    Тем не менее если сделать ничего нельзя с компьютером, можно последовать некоторым рекомендациям относительно вируса Petya.A:

    • Во-первых не стоит платить мошенникам, результата не будет
    • Не пытайтесь сами устранить проблему, алгоритм шифрования сложный
    • Не стоит нести жёсткий диск на расшифровку специалистам по железу, зря потратите деньги (дешифратор еще не придумали)
    • Если информация настолько важна, просто извлеките дисковый накопитель из компьютера и оставьте до лучших времён, когда decryptor будет создан программистами и поставщиками антивирусных программ
    • Просто отформатируйте ваш жесткий диск и начните с чистого листа

    О вирусе Mischa

    Во-первых, на компьютер жертвы попадает вирус Petya, который запрашивает у пользователя права администратора, но если даже вы подтвердите свои действия отказом, то активируется вирус Mischa.

    В отличии от Пети, который требует 300$, Миша берёт за свою работу больше 1,93 биткойна, которые эквивалентны 875$ USA.

    Так что получается, если пользователь всё-таки открыл файл и даже отказал в правах вирусу Пети, он так или иначе лишится информации находящейся на компьютере.

    О вирусе WannaCry

    Вирус WannaCry, имеющий также и другие однокоренные имена, появился в интернет пространстве в январе 2017 года и разработан был специально для операционной системы Windows.

    Сетевой червь-вымогатель шифрует данные пользователя компьютера и после работы над жёстким диском, появляется сообщение с требованием заплатить деньги, для того, чтобы откатить процесс шифрования.

    С начала мая 2017 года деятельность вируса Wana Decryptor 2.0 он же WannaCry, приняло глобальные масштабы, который парализовал порядка 500 000 компьютеров, начиная от частных до государственного уровня, почти из 150 стран.

    Если рассматривать вторжение вируса на компьютер пользователя, то сам процесс достаточно сложный. Вирус WannaCry, проникая в открытый порт TCP-портом 445, сканирует пространство жёсткого диска на предмет уязвимости EternalBlue для установки бэдкора, который запускает непосредственно сам вирус.

    Попав на ваш компьютер и сгенерировавшись вирус WannaCry начинает шифровать пользовательские данные и создавать платформу для вымогания денег. Соответственно по окончанию процесса членовредительства, на экране компьютера появляется сообщение с требованием перечислить 300$ в биткоинах на определённый счёт. Данное требование должно выполниться в течение 3-х дней, иначе вымогаемая сумма удваивается, а по истечению недели все зашифрованные файлы будут уничтожены. Это как если вымогатели похитив жертву не получают деньги за её возвращение, они убивают просто бедалагу.

    Особенности и меры по защите компьютера


    Вот такие, на самом деле простые действия и правила поведения в интернете, помогут вам огородиться от внешней угрозы со стороны вирусов и троянов.

    Как говориться ведите свои дела всегда в чистоте и порядке, и всё будет хорошо.

    Лечением Касперским


    Лаборатория Касперского, занимающаяся разработкой компьютерных продуктов по защите персональных и мобильных компьютеров от разных модификаций вирусов и хакерских атак, предлагает одного из своих слуг под название Kaspersky Internet Security.

    KIS является антивирусной программой и защищает пользователей от интернет мошенников и вымогателей.

    Специально от атак Petya и Mischa была разработана защита, которая распознаёт эти вирусы, как Trojan-Ransom.Win32.Petr и Trojan-Ransom.Win32.Mikhail и не даёт им, каким бы то ни было способом всплыть на компьютере пользователя и предотвращает опасность атаки.

    Помимо отражения атак, антивирус Касперского непрерывно мониторит состояние компьютера, где он установлен и повышенную активность в шифровании и тут же блокирует внешние действия. А также может создавать резервные копии файлов для последующего восстановления.

    Ростелеком о защите клиентов


    Хакерские атаки, вирусы и прочее, что связано с интернетом, прямым образом коснулись и пользователей интернет-провайдера Ростелеком.

    Отразив недавние атаки вируса WannaCry, на российские компании и государственные учреждения напал вирус Petya.

    Компания Ростелеком сумела оперативно вмешаться в распространение вируса и отразить мошеннические атаки на компьютеры своих пользователей. Конечно ущерб был, но провайдеру удалось минимизировать последствия от разрушительного действия вируса Petya.

    Организация защиты своих абонентов в масштабах целой корпорации, дело дорогостоящее, и требует не только больших финансовых вложений, но и дальнейшего поддержания технических и технологических средств безопасности, а также грамотных специалистов в области кибер-защиты.

    Компания Ростелеком, предоставляющая свои услуги по всей России, учла географический аспект в вопросе информационной безопасности и все трудности связанные с этим и внедрила управляемые сервисы ИБ (MSS), которые позволяют в короткие сроки быть защищенным от виртуальных атак и продолжать оставаться на плаву, чтобы не терпеть финансовые потери, своевременно и качественно предоставлять свои услуги интернетизации.

    Комментарии

    Ситуацию с атакой вирусов Petya, Mischa и Wanna Cry прокомментировали сотрудники компании Ростелеком следующим образом:

    Читайте также:

    Пожалуйста, не занимайтесь самолечением!
    При симпотмах заболевания - обратитесь к врачу.