В Symantec нашли "вакцину" от вируса-вымогателя

вирус Правообладатель иллюстрации Getty Images
Image caption Для того чтобы остановить распространение вируса на своем компьютере, пользователь должен создать пустой файл, заявили в Symantec

Антивирусная компания Symantec утверждает, что нашла способ остановить распространение вируса, днем ранее заразившего системы крупных украинских и российских компаний и ведомств. Специалисты компании уверяют, что для предотвращения заражения своего компьютера пользователю достаточно создать один пустой файл в папке C:\Windows.

В Symantec называют решение "вакциной" от вируса Misha, который шифрует данные на компьютере пользователя и в обмен на расшифровку требует заплатить 300 долларов в биткойнах.

Для того чтобы остановить распространение вируса на своем компьютере, пользователь должен создать пустой файл с названием "perfc" с параметром "только для чтения" в папке C:\Windows.

Эксперты ряда других компаний, работающих в области кибербезопасности, подтверждают, что метод работает.

"Вакцина", впрочем, позволяет обезопасить от вируса только индивидуальные компьютеры. При этом они остаются носителем вируса, то есть могут заражать другие машины в своей сети. Как остановить кибератаку в целом, пока не понятно.

Во вторник десятки российских и украинских компаний и госучреждений сообщили, что подверглись атаке вируса-вымогателя. Среди российских компаний, пострадавших от вируса, оказались, в частности, "Роснефть" и "Башнефть".

Правообладатель иллюстрации Thinkstock

Также об атаке на свои ресурсы сообщили металлургическая компания Evraz и несколько российских компаний поменьше, в том числе кондитерская сеть, банк "Хоум Кредит" и дистрибуторы корма для домашних животных.

В криминалистической лаборатории Group-IB агентству RNS сообщили, что атаке подверглись также украинские энергетические компании, в том числе "Укрэнерго", банки, в том числе Ощадбанк, несколько СМИ в том числе "Корреспондент" и 24-й канал, украинские сотовые операторы, крупная сеть заправок, киевский аэропорт Борисполь и киевское метро.

Всего, по оценке Group-IB, от вируса в России и на Украине пострадали более 80 компаний и ведомств.


Мнение эксперта: Дэвид Палмер, директор по технологиям компании Darktrace

Радиопрограмма Би-би-си Today обратилась за комментарием к Дэвиду Палмеру, одному из ведущих британских экспертов в области кибербезопасности.

Би-би-си: Мы говорим о вирусе-вымогателе, потому что в результате этой атаки блокируются компьютеры, шифруются файлы, и за их расшифровку вирус требует от жертв выкуп. Но мы уверены в том, что за этой атакой стоят именно преступники, которые пытаются таким образом разбогатеть, а не власти какой-нибудь страны, которые пытаются таким образом посеять хаос?

Дэвид Палмер: На первый взгляд это безусловно выглядит как атака вируса-вымогателя. Но мы теперь знаем, что встроенная в этот вирус система оплаты не работает, поскольку заблокированы адреса электронной почты, на которые нужно сообщать о переводе платежа. Так что - по крайней мере для жертв - это выглядит просто как саботаж, независимо от того, какие мотивы двигали теми, кто запустил это вирус.

Би-би-си: Атака началась на Украине накануне Дня конституции. Многие скажут, что логично искать виновников в России. Насколько оправданны такие предположения?

Дэвид Палмер: Мне кажется, вполне оправданно предположить, что кто-то может маскироваться под киберпреступников, а на самом деле тестирует новый вид кибероружия. Британский центр кибербезопасности считает, что например, что вирус-вымогатель WannaCry был запущен из Северной Кореи. Вряд ли мы можем найти простое объяснение тому, зачем они это сделали. Очевидно одно: мы имеем дело со все более сложным политическим ландшафтом.

Новости по теме