В Symantec нашли "вакцину" от вируса-вымогателя
Переглядів: 1233
29 червня 2017 11:50
Антивирусная компания Symantec утверждает, что нашла способ остановить распространение вируса, днем ранее заразившего системы крупных украинских и российских компаний и ведомств.
Специалисты компании уверяют, что для предотвращения заражения своего компьютера пользователю достаточно создать один пустой файл в папке C:Windows.
В Symantec называют решение "вакциной" от вируса Misha, который шифрует данные на компьютере пользователя и в обмен на расшифровку требует заплатить 300 долларов в биткойнах.
Для того чтобы остановить распространение вируса на своем компьютере, пользователь должен создать пустой файл с названием "perfc" с параметром "только для чтения" в папке C:Windows.
Эксперты ряда других компаний, работающих в области кибербезопасности, подтверждают, что метод работает.
"Вакцина", впрочем, позволяет обезопасить от вируса только индивидуальные компьютеры. При этом они остаются носителем вируса, то есть могут заражать другие машины в своей сети. Как остановить кибератаку в целом, пока не понятно.
Во вторник десятки российских и украинских компаний и госучреждений сообщили, что подверглись атаке вируса-вымогателя. Среди российских компаний, пострадавших от вируса, оказались, в частности, "Роснефть" и "Башнефть".
Также об атаке на свои ресурсы сообщили металлургическая компания Evraz и несколько российских компаний поменьше, в том числе кондитерская сеть, банк "Хоум Кредит" и дистрибуторы корма для домашних животных.
В криминалистической лаборатории Group-IB агентству RNS сообщили, что атаке подверглись также украинские энергетические компании, в том числе "Укрэнерго", банки, в том числе Ощадбанк, несколько СМИ в том числе "Корреспондент" и 24-й канал, украинские сотовые операторы, крупная сеть заправок, киевский аэропорт Борисполь и киевское метро.
Всего, по оценке Group-IB, от вируса в России и в Украине пострадали более 80 компаний и ведомств.
Мнение эксперта: Дэвид Палмер, директор по технологиям компании Darktrace
Радиопрограмма ВВС Today обратилась за комментарием к Дэвиду Палмеру, одному из ведущих британских экспертов в области кибербезопасности.
ВВС: Мы говорим о вирусе-вымогателе, потому что в результате этой атаки блокируются компьютеры, шифруются файлы, и за их расшифровку вирус требует от жертв выкуп. Но мы уверены в том, что за этой атакой стоят именно преступники, которые пытаются таким образом разбогатеть, а не власти какой-нибудь страны, которые пытаются таким образом посеять хаос?
Дэвид Палмер: На первый взгляд это безусловно выглядит как атака вируса-вымогателя. Но мы теперь знаем, что встроенная в этот вирус система оплаты не работает, поскольку заблокированы адреса электронной почты, на которые нужно сообщать о переводе платежа. Так что - по крайней мере для жертв - это выглядит просто как саботаж, независимо от того, какие мотивы двигали теми, кто запустил это вирус.
ВВС: Атака началась на Украине накануне Дня конституции. Многие скажут, что логично искать виновников в России. Насколько оправданны такие предположения?
Дэвид Палмер: Мне кажется, вполне оправданно предположить, что кто-то может маскироваться под киберпреступников, а на самом деле тестирует новый вид кибероружия. Британский центр кибербезопасности считает, что например, что вирус-вымогатель WannaCry был запущен из Северной Кореи. Вряд ли мы можем найти простое объяснение тому, зачем они это сделали. Очевидно одно: мы имеем дело со все более сложным политическим ландшафтом.
Источник: ВВС
Специалисты компании уверяют, что для предотвращения заражения своего компьютера пользователю достаточно создать один пустой файл в папке C:Windows.
В Symantec называют решение "вакциной" от вируса Misha, который шифрует данные на компьютере пользователя и в обмен на расшифровку требует заплатить 300 долларов в биткойнах.
Для того чтобы остановить распространение вируса на своем компьютере, пользователь должен создать пустой файл с названием "perfc" с параметром "только для чтения" в папке C:Windows.
Эксперты ряда других компаний, работающих в области кибербезопасности, подтверждают, что метод работает.
"Вакцина", впрочем, позволяет обезопасить от вируса только индивидуальные компьютеры. При этом они остаются носителем вируса, то есть могут заражать другие машины в своей сети. Как остановить кибератаку в целом, пока не понятно.
Во вторник десятки российских и украинских компаний и госучреждений сообщили, что подверглись атаке вируса-вымогателя. Среди российских компаний, пострадавших от вируса, оказались, в частности, "Роснефть" и "Башнефть".
Также об атаке на свои ресурсы сообщили металлургическая компания Evraz и несколько российских компаний поменьше, в том числе кондитерская сеть, банк "Хоум Кредит" и дистрибуторы корма для домашних животных.
В криминалистической лаборатории Group-IB агентству RNS сообщили, что атаке подверглись также украинские энергетические компании, в том числе "Укрэнерго", банки, в том числе Ощадбанк, несколько СМИ в том числе "Корреспондент" и 24-й канал, украинские сотовые операторы, крупная сеть заправок, киевский аэропорт Борисполь и киевское метро.
Всего, по оценке Group-IB, от вируса в России и в Украине пострадали более 80 компаний и ведомств.
Мнение эксперта: Дэвид Палмер, директор по технологиям компании Darktrace
Радиопрограмма ВВС Today обратилась за комментарием к Дэвиду Палмеру, одному из ведущих британских экспертов в области кибербезопасности.
ВВС: Мы говорим о вирусе-вымогателе, потому что в результате этой атаки блокируются компьютеры, шифруются файлы, и за их расшифровку вирус требует от жертв выкуп. Но мы уверены в том, что за этой атакой стоят именно преступники, которые пытаются таким образом разбогатеть, а не власти какой-нибудь страны, которые пытаются таким образом посеять хаос?
Дэвид Палмер: На первый взгляд это безусловно выглядит как атака вируса-вымогателя. Но мы теперь знаем, что встроенная в этот вирус система оплаты не работает, поскольку заблокированы адреса электронной почты, на которые нужно сообщать о переводе платежа. Так что - по крайней мере для жертв - это выглядит просто как саботаж, независимо от того, какие мотивы двигали теми, кто запустил это вирус.
ВВС: Атака началась на Украине накануне Дня конституции. Многие скажут, что логично искать виновников в России. Насколько оправданны такие предположения?
Дэвид Палмер: Мне кажется, вполне оправданно предположить, что кто-то может маскироваться под киберпреступников, а на самом деле тестирует новый вид кибероружия. Британский центр кибербезопасности считает, что например, что вирус-вымогатель WannaCry был запущен из Северной Кореи. Вряд ли мы можем найти простое объяснение тому, зачем они это сделали. Очевидно одно: мы имеем дело со все более сложным политическим ландшафтом.
Источник: ВВС
Схожі новини: