Эксперт: Новы вірус-вымагальнік можа атакаваць і дзяржаўныя ўстановы ў Беларусі

Камп’ютары па ўсім свеце атакуе новы вірус-вымагальнік “Wana crypt0r”. Ён шыфруе файлы такім чынам, што камп’ютар блакуецца. Ад карыстальніка патрабуюць пералічыць ад 300 да 600 долараў у біткоінах, тады яму высылаюць пароль для разблакіроўкі камп’ютара. Вірус распаўсюджваецца толькі на камп’ютарах з аперацыйнай сістэмай Windows.

Чым ён небяспечны і як ад яго ўратавацца, разважаем са спецыялістам па бяспецы Аляксеем Чарняевым.

Еўрарадыё: Вядома, што вірус атакаваў дзяржаўныя органы ў Вялікабрытаніі, а якая небяспека для дзяржаўных камп’тарных сістэм у Беларусі?

Аляксей Чарняеў: У нас пакуль не было масавых выпадкаў, калі былі пашкоджаныя сур’ёзныя сервісы. У Германіі ўжо некалькі банкаў мелі з гэтым праблемы. У нас пакуль гэта прыватныя карыстальнікі, пакуль гэта не праблема палітычнага ўзроўню. У прынцыпе, у нас шмат слабаабноўленых і недаабноўленых камп’ютараў і ў дзяржаўных, і ў камерцыйных структурах, таму гэты вірус можа ўдарыць. У нас электронныя паслугі развітыя менш, чым у Заходняй Еўропе, таму шкода будзе меншая. Тая памылка, якую эксплуатуе гэты вірус, не належыць яму экслюзіўна. Іншы вірусапісальнік можа стварыць іншы вірус на тым жа механізме, тады будзе наступная эпідэмія.

Еўрарадыё: Чым можна ўратавацца да гэтага віруса?

Аляксей Чарняеў: Па-першае, трэба заўжды рабіць рэзервовыя копіі, тады, незалежна ад таго, што здарылася, можна аднавіць сістэму з рэзерва. Калі сістэма цалкам абноўленая, то яна ў бяспецы. Microsoft тэрмінова выпусціў абнаўленні, якія закрываюць гэтую праблему.

Еўрарадыё: Ці былі раней камп’ютарныя вірусы, якія б так шырока разыходзіліся і наносілі б падобную шкоду?

Аляксей Чарняеў: Самы стары з выпадкаў – гэта вірус “Чарнобыль”. Гэта яшчэ 90-ыя гады. Ён масава атакаваў камп’ютары, было вельмі праблематычна ўзнаўляць звесткі. Тады многія страцілі свае файлы, у Беларусі таксама. Сённяшні вірус стаў такой глабальнай праблемай, бо для зламыснікаў адкрылася вакно магчымасцяў. Гэта здарылася праз памылку ў аперацыйнай сістэме “Windows”. Клас вымагальніцкіх праграм інсуе даўно. Працуе альбо пагрозамі, альбо гуляе на псіхалогіі. Можна тут прыгадаць гісторыю з вірусам, які блакаваў камп’ютары нібыта за парнаграфію ад імя міліцыі, і вымагаў “штрафы”. Ёсць клас вірусаў, якія шыфруюць файлы і вымагаюць грошы за пароль, як тут.

Еўрарадыё: Як гэты вірус спыніцца і калі?

Аляксей Чарняеў: Большасць карыстальнікаў усталюе сабе абнаўленні аперацыйнай сістэмы. Але здарыцца гэта дастаткова няхутка. Ёсць вялікая аудыторыя людзей, якія не ведаюць, як гэта робіцца. У тым ліку, шмат арганізацый, дзе няма нармальнай палітыкі бяспекі. Таму вірус яшчэ будзе наносіць сваю шкоду некалькі месяцаў.

Еўрарадыё: З ім можна справіцца звычайным фарматаваннем дыска?

Аляксей Чарняеў: Гэта проста шыфраванне файлаў. Калі ёсць рэзервовая копія, то можна проста пераўсталяваць сістэму і аднавіцца з рэзервовай копіі.

Еўрарадыё: Ці многія людзі сапраўды пераводязць грошы стваральнікам вірусу?

Аляксей Чарняеў: Спачатку пераводзілі не шмат. Дзяржаўныя карпарацыі не павінны гэтага рабіць. Але можна ўявіць сітуацыю, калі прасцей заплаціць, што, вядома, вялікая ганьба. Стваральнікам такіх вірусаў не выгадна, каб іх прадукцыя выклікала такі рэзананс. Бо ім не выгадна, каб на іх звярталі шмат увагі. Якраз у гэтым выпадку яны перабольшылі, для многіх установаў знайсці іх цяпер будзе справай прынцыпа. Рана ці позна ім спатрэбіцца вывесці грошы.

Новы вірус-вымагальнік “Wana crypt0r” “захапіў” ужо больш за дзвесце тысяч камп’ютараў у 150 краінах. 12 траўня вірус заблакаваў камп’ютары ў лякарнях Нацыянальнай службы аховы здароўя Вялікабрытаніі.