Шэраг спэцыялістаў у інфабясьпецы сьцьвярджаюць, што кампутарны вірус, вядомы як «Пеця», у цяперашняй мадыфікацыі не шыфруе файлы карыстальніка (як сьцьвярджаецца ў патрабаваньнях выкупу), а зьнішчае іх.
Вірус «Пеця»: што ён нарабіў у Расеі і Ўкраіне, каму ён пагражае ў Беларусі і як ад яго абараніцца
Так, расейская «Лаборатория Касперского» і міжнародная кампанія Comae Technologies незалежна прыйшлі да высноваў, што вірус зьнішчае пачатак (першыя 25 сэктараў) кожнага файла, да якога дабярэцца, што робіць аднаўленьне файлаў практычна немагчымым.
Вірус найбольш нашкодзіў Украіне, а карпарацыя Microsoft раней заяўляла, што атака яго пачалася праз украінскую бухгальтарскую праграму M.E.Doc. Аўтары ж праграмы казалі, што Microsoft прадэманстравала толькі, што адзін з модуляў праграмы быў заражаны, але не адшукала першакрыніцу заражэньня.
Тое, што вірус не пакідае магчымасьці аднавіць файлы, значыць, што мэтай зламысьніка былі ня грошы, а пашкоджаньне кампутараў. Экспэрты ў кампутарнай бясьпецы цяпер выказваюць думкі, што атака была наўмысна скіраваная на Ўкраіну, а не на шараговых карыстальнікаў.
Вядомы ў Расеі спэцыяліст Аляксандар Літрэеў піша ў сваім Telegram-канале:
«Цяпер я магу пацьвердзіць, што атака першапачаткова праводзілася з канкрэтнай мэтай — Украіна, іх фінансавы, энэргетычны сэктар і дзяржаўны апарат».
Сакратар Рады нацыянальнай бясьпекі Ўкраіны Аляксандар Турчынаў яшчэ ў першы дзень атакі вірусу казаў, што да яе можа быць датычная Расея. Пра магчымы расейскі сьлед заяўляў і сузаснавальнік амэрыканскай кампаніі Cyphort Нік Белагародзкі: маўляў, ужо дакладна высьветлена, што старая мадыфікацыя вірусу расейская.
Раней пра тое, што ня грошы былі асноўным матывам іхных дзеяньняў, заяўляў старшыня Глябальнай праграмы ААН па кібэрзлачыннасьці Ніл Уолш.
Вірус зачапіў і беларускіх карыстальнікаў. Гэта пацьвердзіла Міністэрства ўнутраных справаў, але не назвала канкрэтных ахвяраў. Тым часам Дзяржаўны памежны камітэт паведамляе пра збоі ў абсталяваньні ўкраінскіх мытнікаў: у беларусаў могуць быць праблемы зь перасячэньнем мяжы праз пункты Сенькаўка, Новыя Ярылавічы і Вільча, магчымыя збоі ў іншых пунктах. Мытнае афармленьне тавараў на іх прыпыненае.
Як цяпер бараніцца?
У першы дзень атакі «Пеці» часьцей выказваліся думкі, што вірус трапляў да карыстальнікаў праз «сацыяльную інжынэрыю»: хакер можа прыслаць карыстальніку ад імя ягонага сябра шкодны файл або спасылку на яго праз пошту, мэсэнджэры ці сацсеткі. Хоць выявілася, што менавіта «Пеця» атакаваў іначай, падазроныя спасылкі і файлы (нават.doc і.pdf) лепей не адкрываць, нават калі іх прысылае блізкі сябра.
Абароненымі сябе могуць лічыць тыя, хто мае актуальную і абноўленую вэрсію Windows (XP даўно ня лічыцца актуальнай — трэба прынамсі «сямёрка»), а таксама надзейны і абноўлены антывірус.
Тут сьпіс антывірусаў, якія пазнаюць «Пецю», — у табліцы побач зь імі чырвоныя надпісы. Тыя, побач зь якімі зялёныя або шэрыя значкі, не абараняюць ад «Пеці».
А тут «супрацьпецевае» абнаўленьне Windows, якое можна паставіць уручную, калі вы ня ўпэўненыя, ці цалкам абноўленая ў вас апэрацыйная сыстэма.
Ёсьць таксама і іншыя шляхі абароны, якія прапануюць карыстальнікам. Пра іх Свабода распавядала тут.
