«Դրամաշորթ» վիրուսները գրոհում են. Petya–ի հետ գործի է անցել նաև Misha–ն
28.06.2017,
21:05
Համացանցում սկսել է գործել ևս մեկ «դրամաշորթ» վիրուս, որը հայտնի է «Misha» անունով:
ԵՐԵՎԱՆ, 28 հունիսի. /Նովոստի-Արմենիա/. Համացանցում սկսել է գործել ևս մեկ «դրամաշորթ» վիրուս, որը հայտնի է «Misha» անունով:
Ի՞նչ է հայտնի Petya–ի մասին
Telecom.arka.am պորտալի հաղորդմամբ, կիբերհանցագործությունների կանխարգելմամբ և քննությամբ զբաղվող Group-IB ընկերությունը հաղորդել էր, որ Petya գաղտնագրող–վիրուսի հարձակման են ենթարկվել մի շարք ռուսական և ուկրաինական ընկերություններ: Նոր վիրուսի հարձակմանն են ենթարկվել նաև «Ռոսնեֆտը» «Բաշնեֆտը», Mars-ը, Nivea-ն և Mondelez International-ը (Alpen Gold շոկոլադի արտադրողը):
Պորտալի տվյալների համաձայն, նոր Petya վիրուսն արգելափակում է համակարգիչները և բիթկոյնի տեսքով 300 դոլարի չափով «փրկագին» պահանջում: Group-IB-ի հաղորդագրության մեջ ասվում է, որ վիրուսը լոկալ ցանցում տարածվում է այնպես, ինչպես WannaCry հայտնի վիրուսը:
Ո՞վ է «Misha»-ն
Ինչպես հաղորդում է BBC–ի ռուսական ծառայությունը, Bitdefender –ը ռումինական ընկերությունում Petya և Misha վիրուսներում ընդհանրություն են տեսնում GoldenEye վնասատուի հետ, որում վերջիններս միավորվում են: Misha-ի առավելությունն այն է, որ ֆայլերը ծածկագրելու համար այն ապագա զոհից չի պահանջում ադմինիստրատորի իրավունք, այլ ինքնուրույն է դրանք հայթայթում:
Ինչպե՞ս պաշտպանվել
«Медуза»-ի հաղորդմամբ, Symantec-ի մասնագետները հրապարակել են Petya գաղտնագրող–վիրուսից համակարգիչները պաշտպանելու խորհուրդներ:
Խորհուրդներում նշվում է, որ Petya-ն հարձակման պահին C:\Windows\perfc ֆայլն է փնտրում: Եթե նման ֆայլ արդեն կա, ապա վիրուսն ավարտում է աշխատանքը` ենթադրելով, որ համակարգիչն արդեն վարակված է:
Petya-ից պաշտպանվելու նպատակով նման ֆայլ ստեղծելու համար կարելի է սովորական «Notepad» օգտագործել: Ընդ որում, տարբեր աղբյուրներ խորհուրդ են տալիս ստեղծել կամ perfc ֆայլ (առանց ընդլայնման) կամ perfc.dll: Մասնագետները նաև խորհուրդ են տալիս ֆայլը հասանելի դարձնել միայն ընթերցանության համար, որպեսզի վիրուսը դրանում չկարողանա փոփոխություններ անել: -0-
Ի՞նչ է հայտնի Petya–ի մասին
Telecom.arka.am պորտալի հաղորդմամբ, կիբերհանցագործությունների կանխարգելմամբ և քննությամբ զբաղվող Group-IB ընկերությունը հաղորդել էր, որ Petya գաղտնագրող–վիրուսի հարձակման են ենթարկվել մի շարք ռուսական և ուկրաինական ընկերություններ: Նոր վիրուսի հարձակմանն են ենթարկվել նաև «Ռոսնեֆտը» «Բաշնեֆտը», Mars-ը, Nivea-ն և Mondelez International-ը (Alpen Gold շոկոլադի արտադրողը):
Պորտալի տվյալների համաձայն, նոր Petya վիրուսն արգելափակում է համակարգիչները և բիթկոյնի տեսքով 300 դոլարի չափով «փրկագին» պահանջում: Group-IB-ի հաղորդագրության մեջ ասվում է, որ վիրուսը լոկալ ցանցում տարածվում է այնպես, ինչպես WannaCry հայտնի վիրուսը:
Загружается новость ... "Лево"
Ո՞վ է «Misha»-ն
Ինչպես հաղորդում է BBC–ի ռուսական ծառայությունը, Bitdefender –ը ռումինական ընկերությունում Petya և Misha վիրուսներում ընդհանրություն են տեսնում GoldenEye վնասատուի հետ, որում վերջիններս միավորվում են: Misha-ի առավելությունն այն է, որ ֆայլերը ծածկագրելու համար այն ապագա զոհից չի պահանջում ադմինիստրատորի իրավունք, այլ ինքնուրույն է դրանք հայթայթում:
Ինչպե՞ս պաշտպանվել
«Медуза»-ի հաղորդմամբ, Symantec-ի մասնագետները հրապարակել են Petya գաղտնագրող–վիրուսից համակարգիչները պաշտպանելու խորհուրդներ:
Խորհուրդներում նշվում է, որ Petya-ն հարձակման պահին C:\Windows\perfc ֆայլն է փնտրում: Եթե նման ֆայլ արդեն կա, ապա վիրուսն ավարտում է աշխատանքը` ենթադրելով, որ համակարգիչն արդեն վարակված է:
Petya-ից պաշտպանվելու նպատակով նման ֆայլ ստեղծելու համար կարելի է սովորական «Notepad» օգտագործել: Ընդ որում, տարբեր աղբյուրներ խորհուրդ են տալիս ստեղծել կամ perfc ֆայլ (առանց ընդլայնման) կամ perfc.dll: Մասնագետները նաև խորհուրդ են տալիս ֆայլը հասանելի դարձնել միայն ընթերցանության համար, որպեսզի վիրուսը դրանում չկարողանա փոփոխություններ անել: -0-