• Оптимизация
  • Социальные сети
  • Sitemap
  • Drupal
  • Usability
  • Юзабилити
  • B2b
  • Антивирус
  • Семантическое ядро
  • Новости
    • <

    Експерт розповів, як працює вірус-вимагач і як запобігти зараженню

    "Епідемія WannaCry трапилася після двох місяців після поновлення, користувачі не оновлюють свої комп'ютери вчасно", - додав він Епідемія WannaCry трапилася після двох місяців після поновлення, користувачі не оновлюють свої комп'ютери вчасно, - додав він 24

    24.ua

    Експерт з інформаційної безпеки і кіберзагрозам Віталій Якушев розповів, як працює вірус-вимагач і як запобігти зараженню. Спілкувався з експертом телеканал " 112 Україна ".

    "Вірус складається з двох частин. Перша частина дозволяє цього вірусу потрапити на комп'ютер, друга - робить роботу: або шифрує диски, або блокує доступ до комп'ютера. Перша частина - можливо, та частина, яка до цього використовувалася у вірусі WannaCry, який був кілька тижнів тому, коли використовувалася уразливість комп'ютерів під операційною системою Windows. І ця вразливість була закрита. Ще є варіант, що цей вірус потрапляє через зловмисний файл, який містить цей вірус, який маскується під вордовскіе файли або файли з розширенням .exe. Він називається там або як назва резюме, або якогось документа для бухгалтерів, відділів кадрів. Зараз ми ведемо дуже детальне розслідування, як вірус потрапляє на комп'ютери ", - сказав Якушев.

    Також експерт розповів, які запобіжні заходи слід дотримуватися користувачам.

    "По-перше, повинна бути оновлена ​​система Windows, Mac, OS, будь-яка система повинна мати останнє оновлення. Епідемія WannaCry трапилася після двох місяців після поновлення, користувачі не оновлюють свої комп'ютери вчасно. Друге, не відкривати вкладення в будь-яких соціальних мережах, електронних листах, месенджерах, якщо не знаєте, що вам їх повинні були відправити. По-третє, обов'язково оновити антивірус ", - додав він.

    В Україні сьогодні, 27 червня, невідомий вірус вразив мережі цілого ряду великих компаній, в тому числі великих державних .

    Схоже, що компанії атакував один вірус. Про це говорять схожі симптоми.

    Як вдалося з'ясувати 112.ua , Вірус mbr locker 256 відноситься до вірусів-здирникам.

    MBR - це головна запис, код, необхідний для подальшого завантаження ОС і розташований в першому секторі пристрою. Після включення живлення комп'ютера проходить так звана процедура POST, тестуються апаратне забезпечення, по проходженню якої BIOS завантажує MBR в оперативну пам'ять за адресою 0x7C00 і передає йому управління. Так вірус потрапляє в комп'ютер і вражає його. Модифікацій вірусу існує багато.

    Атака почалася практично одночасно, близько 11:30 ранку. Вірус поширюється дуже швидко. Виявляється у відмові роботи комп'ютерів на платформі Windows. Перевантажується і зашифрована.

    IRC (Internet Relay Chat)

    Все права защищены © 2013 IRC-сервер — Irc.Online.com.ua