На вихідні пророкують кібератаку. Вірус прийде знов через бухгалтерські програми

Наталія ГОНЧАРУК

Так само, як Petya 27 червня, вірус notPetya може сьогодні-завтра атакувати українські комп’ютери.
На ці святкові вихідні запрограмована друга атака, - попередили експерти з кібербезпеки.
Якщо вона відбудеться, то знову через бухгалтерські програми. Що робити?

Попереднього разу вимкнув тисячі комп’ютерів по всій країні вірус із назвою Petya. Тепер – до Дня Незалежності «приурочили» другу хвилю вірусу, що атакує через бухгалтерські програми. Кажуть цього разу буде notPetya.

На ці святкові вихідні кіберексперти пророкують другу російську атаку на українські електронні системи. Початок нової хвилі вірусної активності зафіксували ще 22 серпня. Із учорашнього дня кіберспеціалісти почали виявляти розсилки з текстовим файлом, в якому знаходиться скрипт для завантаження і запуску шкідника.

При відкритті цього файлу, який називається "док.zip", користувач відкриває вікно для зловмисника. Шкідливий файл збирає інформацію на комп’ютері жертви й відправляє її на хакерські командні центри. Звідти через цей самий файл можуть прийти інструкції для встановлення запуску інших модулів.

Відео дня

Про вірогідність використання названих файлів-шкідників для активації вірусу на найближчі святкові вихідні говорять експерти ISSP Labs та голова компанії Octava Capital.

Нагадаємо, що попередня масована атака на комп’ютерні системи українських компаній була 27 червня, напередодні Дня Конституції. Постраждали багато приватних структур, банки, державні компанії.

Вінницьких фірм і підприємств зверталося в поліцію більше 20-ти (їх список дивіться у новині "Хробак «Petya» заразив більше 20 вінницьких структур, решта промовчали"). В цю кількість кіберполіцейські не враховували організації з центром в Києві, а таких було теж чимало. Наприклад, Укрпошта та Вінницягаз. До них та решти вірус прийшов через популярну бухгалтерську програму M.E.Dok.

«За гарною російською традицією до будь-якого національного свята України запускається вірус», – пишуть у Фейсбуку працівники міськради, яка також постраждала від червневої атаки Petі. Попередження про другий запуск вірусу, кажуть, в Україні отримали з посиланням на інформацію від одного з затриманих за підозрою у теракті в Барселоні.

Як не заразитися вірусом?

У випадку порушень роботи комп’ютерів: негайно від’єднайте їх від мереж (інтернет, внутрішні).

Для запобігання несанкціонованого втручання: встановлюйте патчі з офіційного ресурсу компанії «Мікрософт».

Встановіть актуальне або оновіть антивірусне програмне забезпечення.

Для зменшення ризику зараження не завантажуйте та не відкривайте додатки в електронних листах з невідомих адрес.

Отримали лист вкладенням із відомої адреси – зв’яжіться з відправником, щоб підтвердити факт відправки.

Робіть резервні копії критично важливих даних.

Якщо комп’ютер включений і працює нормально, але ви підозрюєте, що може бути заражений, не перезавантажуйте його. Вірус спрацьовує при перезавантаженні і зашифровує всі файли, які містяться на комп’ютері.

Коли користувач бачить «синій екран смерті», дані ще не зашифровані, тобто вірус ще не дістався до головної таблиці файлів. Комп’ютер перезавантажуються і запускає check Disk – негайно вимикайте його. На цьому етапі можете витягнути свій жорсткий диск, підключити його до іншого комп’ютера (тільки не як завантажувальний) і скопіювати файли.