Плакат «Далучайся да ПВК «Вагнер» у Пецярбургу, 24 чэрвеня 2023 года. Фота: Associated Press
Пра вірус паведаміла кампанія Cyble, якая аналізуе кіберпагрозы. Вірус працуе так:
- Вы спампоўваеце праграму, якая яго ўтрымлівае, і адкрываеце яе.
- Вірус скануе актыўныя працэсы, каб не запускалася некалькі адзінак віруса адначасова.
- Далей ён павышае свае правы, запісваецца ў аўтазагрузку Windows і пачынае шыфраваць файлы, а таксама стварае свае копіі на ўсіх дысках камп'ютара, уключаючы флэшкі.
- Пасля шыфравання ён мяняе застаўку на лагатып ПВК «Вагнер» і адкрывае тэкставы файл, дзе напісана на рускай мове, што гэта «афіцыйны вірус ПВК «Вагнер» па працаўладкаванні» (даследчыкі лічаць, што вірус накіраваны на рускамоўную прастору, таму беларусы таксама пад пагрозай).
Далейшы тэкст файла такі:
«Браты, хопіць цярпець улады! Ідзём на вайну супраць Шайгу! (нумары тэлефонаў)… калі вы хочаце пайсці супраць чыноўнікаў! Прывітанне ад Прыгожына!»
Такі тып вірусаў называецца «вайперы». Гэта значыць, што ў вас няма аніякай магчымасці расшыфраваць файлы і пра іх можна папросту забыцца. Вось якія папкі ён шыфруе:
- Links,
- Contacts,
- Downloads,
- OneDrive,
- Saved Games,
- Favorites,
- Searches,
- Videos,
- C:\Users\Username\AppData\Roaming,
- C:\Users\Public\Documents,
- C:\Users\Public\Pictures,
- C:\Users\Public\Music,
- C:\Users\Public\Videos,
- C:\Users\Public\Desktop.
У выпадку, калі вы сталі ягонай ахвярай, то можаце згубіць ладную частку вашых дакументаў і зробленай працы.
Як абараніцца ад такіх вірусаў?
Вось што раяць эксперты Cyble, якія і адкрылі вірус:
- Не загружайце пірацкіх праграм з сумнеўных сайтаў (напрыклад, па першых выніках з пошукавікаў). Часта менавіта там хаваюцца вірусы.
- Перш, чым спампаваць нешта, пераканайцеся, што крыніца надзейная, а сайт сапраўдны.
- Рабіце рэзервовыя копіі інфармацыі. Захоўвайце іх не на камп'ютары, а на флэшцы або ў воблаку, да якога ваш камп'ютар не мае пастаяннага доступу.
- Сваечасова абнаўляйце праграмы на камп'ютары і аперацыйную сістэму (не адключайце таксама антывірус. — «НН»). Карыстайцеся VPN.
- Перш, чым зрабіць перавод у крыптавалюце, пераправерце адрас, на які вы яго дасылаеце, некалькі разоў — многія вірусы замяняюць іх у буферы абмена (то-бок калі вы скапіруеце адрас і ўставіце, то ён можа замяніцца). Захоўвайце Seed-фразы вашых крыптакашалькоў зашыфраванымі ў надзейным месцы, а не проста ў выглядзе тэксту на рабочым стале Windows.
«Наша Нiва» — крыніца якаснай інфармацыі і бастыён беларушчыны
ПАДТРЫМАЦЬ «НН»Чытайце таксама:
У сеціве распаўсюджваецца небяспечны вірус, які паражае MacOS праз сацсетку Telegram
Папулярны дадатак для Android стаў таемна шпіёніць за ўсімі карыстальнікамі праз мікрафон і камеру
