И один простой способ спасти себя.
По всему миру, но ярче всего - по Украине, шагает новый вирус Petya.A.
Про него сказано уже может даже слишком много слов, но практически никто не рассказывал в деталях, как именно происходит заражение.
Зато это продемонстрировал замминистра информационной политики Украины Дмитрий Золотухин:
Как вы уже поняли, смысл примерно такой: на почту приходит письмо якобы от «важных людей», но его суть может быть ясна только из вложения, прикрепленного к письму файла.
Вы думаете, что это документ, открываете его - и тут же незаметно для себя запускаете вирус. С этого момента он «спит» на вашем компьютере и ждет команды для атаки. Ну, и чтобы не скучать, заражает все другие компьютеры вашей фирмы через локальную сеть.
«Цель применяемых методов социальной инженерии заключается в том, чтобы подталкивать получателя письма заинтересоваться содержимым вложенного файла. Я неоднократно видел, как офисные сотрудники просто автоматически кликают по названиях вложенных файлов, открывая вложения», - объясняет Золотухин.
Сейчас известно, что в Украине из-за «Пети» «легли» компьютерные сети уже более чем 200 компаний. Предупредите сотрудников, чтобы не попались и они! Кто знает, сколько еще раз злоумышленники будут рассылать вам письма якобы от государственных служб.
Но что делать, если вирус, возможно, уже у меня на компьютере?
Если заражение уже произошло, но вы успели это осознать до перезагрузки компьютера, вот вам памятка специалистов от компании Symantec:
В момент атаки Petya ищет файл C:Windowsperfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения.
Так что для того, чтобы защититься, нужно открыть обычный «Блокнот», написать в нем все, что угодно и сохранить с именем файла perfc.dll.
Файл при этом лучше сделать доступным «только для чтения». И Вуаля! Как только «Петя» увидит этот файл, он подумает, что уже в системе, и спокойно «уснет».
Пожалуйста, поделитесь этой памяткой с друзьями!
А ЧТО ВЫ ДУМАЕТЕ ОБ ЭТОМ?