„World Press Photo“ paroda. Apsilankykite
Bilietai

Aptiktas masinio turto prievartautojo „Petya“ išjungimo būdas

Naujas kompiuterio įkrovos sektorių šifruojantis ir pinigus už iššifravimą prievartaujantis kibernetinis kenkėjas „Petya“ turi vadinamąjį „išjungimo mygtuką“ (angl. killswitch), kurį teks paspausti kiekviename kompiuteryje, kurį siekiama apsaugoti nuo rimtos žalos, socialiniame tinkle „Twitter“ rašo kibernetinio saugumo bendrovė „PT Security“.
Jeigu kompiuterio ekrane pamatysite tokį vaizdą – liūdnos žinios
Jeigu kompiuterio ekrane pamatysite tokį vaizdą – liūdnos žinios / AFP/„Scanpix“ nuotr.

Anot šios įmonės atstovų, norint apsaugoti kompiuterį nuo duomenų užšifravimo reikia atlikti pakankamai nesudėtingą operaciją: rankiniu būdu sukurti rinkmeną „c:\windows\perfc“ (be kabučių ir be jokios rinkmenos tipą žyminčios galūnės).

Tiesa, kitos saugumo bendrovės – „Hacker House“ – bendraįkūrėjis ir vadovas taip pat „Twitter“ žinute patikslino: rinkmenos pavadinimas nebūtinai bus perfc – jis šiuo metu veiksmingas tik dėl to, kad virusas į kompiuterį atsiunčiamas rinkmenos perfc (skirtingų šaltinių teigimu – perfc.dll arba perfc.dat) pavidalu.

Todėl negalima atmesti tikimybės, kad ilgainiui virusas bus platinamas ir kitokio pavadinimo rinkmenoje, o tai reikš, kad reikės sukurti ir daugiau tuščių rinkmenų pagrindinėje kiekvieno apsaugomo kompiuterio „Windows“ direktorijoje.

Tiesa, toks apsisaugojimo nuo viruso būdas veiks tik kompiuteryje, kurio duomenys dar nėra užšifruoti. Į kompiuterį patekęs virusas jį perkrauna ir įkrovos metu bando užšifruoti diskinio kaupiklio įkrovos sektorių taip, kad „Windows“ operacinė sistema nebeužsikrauna, o vietoj jos matomos sisteminiu šriftu užrašytos programišių instrukcijos, kaip susimokėti išpirką. Pamačius tokį vaizdą tenka konstatuoti liūdną vaizdą – imtis apsaugos priemonių per vėlu.

Bet jeigu pastebėsite, kad kompiuteris su „Windows XP“ ar kita senesne operacine sistema (arba kompiuteryje su naujesnės kartos „Windows“ sistema išjungta automatinių saugumo atnaujinimų diegimo funkcija) pradeda persikrovinėti be vartotojo nurodymo – tučtuojau išjunkite kompiuterį. Duomenys jame dar nėra užkoduoti, tačiau tai bus padaryta kompiuteriui beįsikrovinėjant, todėl prie šio kompiuterio diskinio kaupiklio reikėtų prisijungti iš kito kompiuterio ir sukurti jame „c:\windows\perfc“ rinkmeną bei pasidaryti visų svarbių duomenų atsargines kopijas.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Testas.14 klausimų apie Kauną – ar pavyks teisingai atsakyti bent į dešimt?
Reklama
Beveik trečdalis kauniečių planuoja įsigyti būstą: kas svarbiausia renkantis namus?
Reklama
Kelionių ekspertė atskleidė, kodėl šeimoms verta rinktis slidinėjimą kalnuose: priežasčių labai daug
Reklama
Įspūdžiais dalinasi „Teleloto“ Aukso puodo laimėtojai: atsiriekti milijono dalį dar spėsite ir jūs