Загалом у Європі це вже була друга впродовж місяця вірусна атака, пише ЗМІ Раніше 150 європейських країн зазнали нападу комп'ютерного хробака WannaCrypt. Унаслідок цієї атаки, що її Європол охарактеризував як безпрецедентну, зараженими й паралізованими на декілька днів виявилися більш як 200 тисяч комп'ютерів, була порушена робота лікарень, транспортних організацій і урядових установ. На відміну від WannaCrypt, XData поширювався у чотири рази швидше й був націлений переважно на Україну. Щоправда, лютував він недовго: анонімний користувач одного з комп'ютерних форумів несподівано опублікував приватний майстер-ключ, необхідний для розшифрування даних, що постраждали від XData. Експерти підтвердили ефективність ключа, після чого антивірусні компанії додали його в своє програмне забезпечення. -- Хто розсилає ці віруси? Навіщо атакувати приватних користувачів, лікарні, транспортні підприємства, тощо? -- Йдеться про гроші. Мета інтернет-шкідників, що розсилають віруси-шифрувальники, -- це криптовалюта біткоїни, -- пояснив Олександр Ольшанський, експерт із інформаційних технологій. -- Вірус шифрує комп'ютерні файли, у такий спосіб роблячи їх недосяжними для користувача. Бажаєте відновити роботу свого комп'ютера, розкодувати базу даних -- платіть кількасот євро (у криптовалюті). А як пошкодуєте грошей -- всі дані будуть знищені. До речі, у ситуації з вірусом WannaCrypt чимало людей були змушені пристати на умови шантажистів, адже іншого виходу розшифрувати дані не було. За код до дешифрування бази даних вимагачі правили 300 євро. Платили не всі. Лікарні змушені були скасовувати заплановані операції, зупинилися декілька заводів, залізниця... На щастя, як і у випадку з XData, відносно швидко таки знайшовся ключ-дешифратор. -- Чому антивірусні системи такі безпорадні перед вірусами-шифрувальниками? -- Йдеться про новий тип комп'ютерних вірусів, проти яких ще не відлагоджено систем захисту, -- каже Сергій Прокопенко, керівник компанії "Лабораторія комп'ютерної криміналістики". -- Код-шифрувальник знаходить шпарину в програмі й навіть не потребує від користувача скачування файлів, прикріплених до листів (а саме так діяли віруси під час попередніх атак). До речі, WannaCrypt автоматично заражав всі комп'ютери навіть у захищеній мережі. Достатньо було одному користувачеві відкрити поштову скриньку, як запускалася ланцюгова реакція. О.Ольшанський:-- На жаль, більшість антивірусних програм виявилися безпорадними перед вірусами-шифрувальниками. І доки надійних програм не створено, вихід для користувачів один -- створення резервних копій даних. Крім того, важливо дотримуватися загальноприйнятих правил безпеки: не відкривати вкладень до листів, що прийшли з незрозумілих джерел.
