Беларуская інфармацыйная кампанія
Адрас старонкі: https://by.belapan.by/archive/2017/06/28/909687_445698/
Дата раздрукоўкі: 16.12.2019 08:58
28.06.2017 14:51 Грамадства, Эканоміка

МУС: У беларускіх камп'ютарных сетках выяўленыя сляды віруса Petya

Мінск, 28 чэрвеня. Сляды новага віруса Petya, які атакуе Еўропу, ЗША і Азію, выяўленыя ў беларускіх камп'ютарных сетках, паведамляе Міністэрства ўнутраных спраў.
Паводле інфармацыі ўпраўлення "К" МУС, з заявамі ў міліцыю звярнуліся прадстаўнікі некаторых буйных беларускіх кампаній. Мэтай махляроў з'яўляецца блакаванне каштоўнай інфармацыі, у першую чаргу вірусы (напрыклад Petya) пагражаюць фінансавым і бухгалтарскім падраздзяленням. Заражаныя файлы дасылаюць пад выглядам рэзюмэ, фінансавых справаздач, іншай уваходнай дакументацыі або маскуюць пад архіў з дакументамі. На справе ж вірус з'яўляецца EXE-файлам, пасля запуску якога загрузіць аперацыйную сістэму немагчыма.

"Вірус-шыфравальшчык Petya з'яўляецца новым не толькі для беларускіх праваахоўнікаў, але і для ўсяго свету. Яго вывучаюць спецыялісты, і некаторыя антывірусныя праграмы распазнаюць шкодныя файлы, — адзначыў начальнік упраўлення па раскрыцці злачынстваў у сферы высокіх тэхналогій МУС палкоўнік міліцыі Вадзім Усціновіч. — Паколькі збор даных, іх аналіз і мерапрыемствы па ўсталяванні распрацоўшчыкаў патрабуюць часу, мы настойліва раім грамадзянам не рабіць ніякіх дзеянняў, а пры з'яўленні на маніторы камп'ютара патрабавання "выкупу" за дэшыфроўку — звяртацца ў міліцыю".

У МУС адзначаюць, што некалькі гадоў таму ўжо былі зарэгістраваныя звароты ахвяр кібермахляроў, якія спецыялізаваліся на распрацоўцы падобных вірусаў-вымагальнікаў. Пацярпелымі былі як фізічныя, так і юрыдычныя асобы, якія пасля загрузкі заражаных файлаў атрымлівалі апавяшчэнне аб блакаванні аперацыйнай сістэмы і патрабаванне заплаціць грошы. Прынцып дзейнасці прататыпаў віруса Petya грунтаваўся на сканаванні адкрытага RDP-порта, затым метадам падбору пароляў хакеры атрымлівалі доступ да камп'ютара і дасылалі патрабаванне выкупу.

Каб не стаць ахвярай кібератакі, у МУС рэкамендуюць выкарыстоўваць складаныя паролі, карыстацца толькі ліцэнзійным праграмным і антывірусным забеспячэннем і ўвесь час яго абнаўляць. "Пільнасць пры атрыманні паведамленняў па электроннай пошце з незнаёмых і падазроных крыніц таксама дапаможа пазбегнуць заражэння камп'ютара і сеткі", — гаворыцца ў паведамленні МУС.

Раней у Нацыянальным цэнтры рэагавання на камп'ютарныя інцыдэнты БелаПАН паведамілі, што ў Беларусі зафіксаваныя першыя і адзінкавыя выпадкі заражэння вірусам-вымагальнікі Petya.A. "У нас адзінкавыя заражэнні, казаць пра нейкае масавае заражэнне, што пайшла нейкая хваля, не зусім дакладна", — адзначылі спецыялісты.

Напярэдадні маштабную кібератаку зведалі ўкраінскія банкі, энергетычныя кампаніі, камп'ютары ўрада, аэрапорта Барыспаль, Украінскіх чыгунак і іншых арганізацый. У Расіі вірус закрануў сеткі "Башнефці", "Раснефці" і іншых буйных кампаній.

Згодна са звесткамі крыміналістычнай лабараторыі Group-IB, ад віруса пацярпела больш за 80 кампаній ва Украіне і Расіі. Паведамляецца таксама аб нападах на камп'ютары ў ЗША, Вялікабрытаніі і іншых краінах Еўропы.

Каб пазбегнуць заражэння, спецыялісты "Лабараторыі Касперскага" рэкамендуюць без прамаруджвання "ўручную абнавіць антывірусныя базы і яшчэ некалькі разоў абнавіць іх на працягу наступных гадзін", а таксама ўсталяваць усе абнаўленні бяспекі Windows.

Калі камп'ютар ужо заражаны гэтым шыфравальшчыкам і файлы заблакаваныя, то спецыялісты не рэкамендуюць плаціць выкуп.

"Гэта не дапаможа вам вярнуць файлы: справа ў тым, што служба e-mail, паслугамі якой карысталіся зламыснікі, заблакавала паштовыя адрасы, на якія павінны прыходзіць звесткі пра выплату выкупу. Так што нават калі вы пераведзяце грошы, вам не ўдасца звязацца з імі, пацвердзіць перавод і атрымаць ключ, неабходны для аднаўлення файлаў", — адзначаюць у "Лабараторыі Касперскага".
Вячаслаў Будкевіч, БелаПАН.

Аўтарызацыя

Імя:
Пароль:

Архіў

  • дзень
  • месяц
  • год

Сюжэты


© 2000 — 2019 БелаПАН. Усе правы абароненыя.
Уся інфармацыя, размешчаная на гэтым сайце, прызначана толькі для персанальнага выкарыстання і не падлягае далейшаму ўзнаўленню і/або распаўсюджванню ў любой форме інакш як з пісьмовага дазволу БелаПАН