«Դրամաշորթ» վիրուսները գրոհում են. Petya–ի հետ գործի է անցել նաև Misha–ն

28.06.2017, 21:05
Համացանցում սկսել է գործել  ևս մեկ «դրամաշորթ» վիրուս, որը հայտնի է «Misha» անունով:
«Դրամաշորթ» վիրուսները գրոհում են. Petya–ի հետ գործի է անցել նաև Misha–ն
ԵՐԵՎԱՆ, 28 հունիսի. /Նովոստի-Արմենիա/. Համացանցում սկսել է գործել ևս մեկ «դրամաշորթ» վիրուս, որը հայտնի է «Misha» անունով:

Ի՞նչ է հայտնի Petya–ի մասին

Telecom.arka.am պորտալի հաղորդմամբ, կիբերհանցագործությունների կանխարգելմամբ և քննությամբ զբաղվող Group-IB ընկերությունը հաղորդել էր, որ Petya գաղտնագրող–վիրուսի հարձակման են ենթարկվել մի շարք ռուսական և ուկրաինական ընկերություններ: Նոր վիրուսի հարձակմանն են ենթարկվել նաև «Ռոսնեֆտը» «Բաշնեֆտը», Mars-ը, Nivea-ն և Mondelez International-ը (Alpen Gold շոկոլադի արտադրողը):

Պորտալի տվյալների համաձայն, նոր Petya վիրուսն արգելափակում է համակարգիչները և բիթկոյնի տեսքով 300 դոլարի չափով «փրկագին» պահանջում: Group-IB-ի հաղորդագրության մեջ ասվում է, որ վիրուսը լոկալ ցանցում տարածվում է այնպես, ինչպես WannaCry հայտնի վիրուսը:

Загружается новость ... "Лево"

Ո՞վ է «Misha»-ն

Ինչպես հաղորդում է BBC–ի ռուսական ծառայությունը, Bitdefender –ը ռումինական ընկերությունում Petya և Misha վիրուսներում ընդհանրություն են տեսնում GoldenEye վնասատուի հետ, որում վերջիններս միավորվում են: Misha-ի առավելությունն այն է, որ ֆայլերը ծածկագրելու համար այն ապագա զոհից չի պահանջում ադմինիստրատորի իրավունք, այլ ինքնուրույն է դրանք հայթայթում:

Ինչպե՞ս պաշտպանվել

«Медуза»-ի հաղորդմամբ, Symantec-ի մասնագետները հրապարակել են Petya գաղտնագրող–վիրուսից համակարգիչները պաշտպանելու խորհուրդներ:

Խորհուրդներում նշվում է, որ Petya-ն հարձակման պահին C:\Windows\perfc ֆայլն է փնտրում: Եթե նման ֆայլ արդեն կա, ապա վիրուսն ավարտում է աշխատանքը` ենթադրելով, որ համակարգիչն արդեն վարակված է:

Petya-ից պաշտպանվելու նպատակով նման ֆայլ ստեղծելու համար կարելի է սովորական «Notepad» օգտագործել: Ընդ որում, տարբեր աղբյուրներ խորհուրդ են տալիս ստեղծել կամ perfc ֆայլ (առանց ընդլայնման) կամ perfc.dll: Մասնագետները նաև խորհուրդ են տալիս ֆայլը հասանելի դարձնել միայն ընթերցանության համար, որպեսզի վիրուսը դրանում չկարողանա փոփոխություններ անել: -0-