Эксперт рассказала НСН, как обезопасить технику от заражения новым вирусом-шифровальщиком.
Новый вирус-вымогатель Data Keeper зафиксирован в сети. Как сообщает портал Bleeping Computer, первые жертвы вредоносного программного обеспеченья появились через два дня после релиза вируса в даркнете. Сервис-вымогатель шифрует файлы на компьютерах, после чего требует от пользователя выкуп в криптовалюте.
Президент группы компаний InfoWatch Наталья Касперская в эфире НСН заявила, что бороться с таким типом вирусов можно только с помощью специальных утилит, и то при условии, что вредоносная программа обладает определённой уязвимостью.
«Если компьютер уже заражён и вирус не содержит ошибки, то можно только выбрасывать компьютер и форматировать диск. Но если заражение ещё не произошло, то нужно ставить активирусы. К сожалению, новые шифровальщики могут быть довольно хитрыми. Есть, кстати, специальные утилиты, которые пытаются лечить от подобного рода шифровальщиков. Они действуют по такому принципу: когда видят массовое шифрование диска, то останавливают это процесс и задают пользователю вопросы. Из ряда: “Действительно ли вы инициировали этот процесс?”, “Действительно ли вы согласны с тем, что ваша фамилия зашифрована?” и так далее. И они, в принципе, могут остановить процесс шифрования. У вируса Petya, по-моему, была уязвимость. Поэтому его смогли расшифровать и даже выпустить продукт для лечения компьютера. А у следующих вирусов не было уязвимости», — напомнила Касперская.
Особенностью вируса Data Keeper является его доступность для любого желающего. Так, доступ к коду выдаётся по запросу на специальном портале, где тем, кто прошёл регистрацию, предлагают вступить в ряды киберпреступников, в обмен на долю добычи разработчикам. Дополнительную сложность для борьбы с вирусом составляет то, что в зашифрованные файлы не добавляется специальное расширение, так что понять, какие файлы заражены, практически невозможно.
