Աշխարհը վարակած նոր վիրուսն արդեն Հայաստանում է․ ի՞նչ է սա և ինչպե՞ս պաշտպանվել

Աշխարհը վարակած նոր վիրուսն արդեն Հայաստանում է․ ի՞նչ է սա և ինչպե՞ս պաշտպանվել

Շորթող վիրուսը հունիսի 27-ին սկսեց տարածվել ու  վարակել ՏՏ ընկերությունների համակարգիչներն ամբողջ աշխարհով: Վիրուսի գործողությունները նույնն են, ինչ անում էր WannaCry-ը։

Համաճարակը սկսվեց Ուկրաինայից, հիմա արդեն 64 երկրների համակարգիչներ ախտահարված են: Կիբերհանցագործների պահանջը մեկն է` մոտ 300 դոլար, որպեսզի համակարգիչների պարունակությունը վերականգնեն: Համակարգիչն արդեն վարակել է մի քանի խոշոր ընկերությունների համակարգիչներ: Վարակվել են Maersk, Evraz ու նաև Ռոսնեֆտ ընկերությունները:

Ինչպե՞ս կոչել նոր վիրուսը

Նոր վիրուսը կոչվում է Petya: Այն նույն անունով, ինչ կոչվում էր մեկ տարի հայտնված շորթող վիրուսը: Նոր վիրուսն, իսկապես, մի քիչ նման է Petya-ին: Բայց Կասպերսկու լաբորատորիայից հայտնեցին, որ ի տարբերություն նախորդի, այս վիրուսը համակարգիչների տվյալները ոչ միայն բլոկ է անում, այլ նաև տվյալները փոխանցում է հատուկ սկավառակի վրա: Այն ունի նաև հատուկ հավելյալ գործառույթներ, որոնց միջոցով տարածվում է նաև լոկալ ցանցում:  Կասպերսկիում նոր վիրուսը կոչել են ExPetr: Մյուս ընկերությունները վիրուսը կոչում են նախորդի անունով:

Ի՞նչ է անում վիրուսը համակարգչում

Երբ վիրուսը հայտնվում է Windows օպերացիոն համակարգով աշխատող համակարգչում, ինտերնետից ներբեռնում է հատուկ ծածկագրող ծրագիր ու փորձում է վարակել համակարգչի կոշտ սկավառակի մի մասը, որտեղ պահպանվում են համակարգչի վերագործարկման համար պահանջվող տվյալները ( այդ հատվածը կոչվում է MBR -master boot record): Եթե ստացվում է, ծրագիրը համակարգչի էկրանին բերում է, այսպես ասած «մահվան կապույտ էկրանը», վերագործարկումից հետո Windows-ի փոխարեն, համակարգչի էկրանին հայտնվում է կոշտ սկավառակի ստուգման մասին ստանդարտ հաղորդագրություն` սնուցումը չանջատելու խնդրանքով: Իրականում, դա խաբկանք է: Վիրուսը թաքնվում է սկավառակի ստուգման ծրագրի տակ, իսկ այդ ընթացքում, ծածկագրում է տվյալները: Երբ ծածկագրումն ավարտվում է, օգտատերը տեսնում է հաղորդագրություն այն մասին, որ դարձել է շորթող ծրագրի զոհ: Տվյալները հետ ստանալու համար, օգտատիրոջից պահանջվում է 300 դոլարբիթկոիններով:

Ի՞նչպես է տարածվում վիրուսը

Մասնագետները, ինչպես նախորդ, այնպես էլ այս դեպքում, ասում են, որ վիրուսը տարածվում է կամ չթարմացված ու ոչ լիցենզիոն Windows-ի միջոցով:


ՏՏ աշխարհից կարդացեք նաև․


Ի՞նչպես պաշտպանվել

Առաջին հերթին, պետք է թարմացնել Windows օպերացիոն համակարգը: Եթե օգտագործում եք ՕՀ-ի հին տարբերակները, պետք է տեղադրել Microsoft-ի առաջարկած պաշտպանող ծրագիրը: Եթե ունեք հակավիրուսային ծրագիր, թարմացրեք այն: Կասպարսկին նաև խորհուրդ է տալիս ներբեռնել շորթող ծրագրեր անվճար հայտնաբերող ծրագիր: Մասնագետները նաև խորհուրդ են տալիս այնպես անել, որ համակարգիչը չկապվի ինտերնետի որոշ հանգույցների հետ, օրինակ` Petya/exPetr-ի: Մեկ տարբերակ էլ կա, անել վակցինացիա: Այսինքն, ցույց տալ, իբր թե համակարգիչն արդեն վարակված է:  Պետք է ներբեռնել, այսպես կոչված, սովորական Նոթատետր ( «Կասպերսկու լաբորատորիայում այդ հնարքը կոչել են «Թոքաբորբը սխտորով բուժելու հնարք):

 

Որպեսզի վարակումը չխափանի ձեր պլանները, պետք է անել տվյալների ռեզերվային պատճենում: Ոչ մի դեպքում, գումար փոխանցել կիբերհանցագործներին չի կարելի:  Հաճախ, նույնիսկ գումարն ուղարկելուց հետո, տվյալները հետ ստանալու բանալին չեք ստանա, քանի որ հանցագործների փոստը երբեմն բլոկավորված է լինում, ու կոդը ստանալը դառնում է անհնար:

Հայկական կիբերտարածք

Հայ մասնագետներն արդեն զգուշացրել են, վիրուսը տարածվել է նաև Հայաստանում: Հայ օգտատերերը, հատկապես, խոշոր ընկերությունները, բանկերը, չեն խոստովանում, որ վարակվել են: Այնպես որ, անուններ, թե հատկապես, որ ընկերություններն են վարակվել, դժվար թե իմանանք: Օգտատերերը նույնպես հաճախ գաղտնապահ են:

ՏՏ անվտանգության մասնագետ Սամվել Մարտիրոսյանը զգուշեցրեց`  Թարմացրեք Վինդոուզը, անտիվիրուսները հենց հիմա ձեռքով ապդեյթ տվեք ու բոլոր անծանոթներից նամակները քցեք մի կողմ, առանց բացելու։ Դժվար էսօր ժառանգություն ստանաք Լյուքսեմբուրգից, բաց թողեք այդ հիանալի պահը: 

MEDUZA

 

Գրել կարծիք