facebook_pixel
  • 07 июля 2021, 14:53

    Российский хакер объяснил, как работают вирусы-вымогатели. От них страдают даже крупные компании

    Спецслужбы России и США решили обсудить атаки вирусов-вымогателей. На повестку могут вынести и недавнюю атаку на американскую IT-компанию Kaseya. Хакер и специалист по информационной и компьютерной безопасности Сергей Вакулин в беседе с «360» рассказал об особенностях этих вирусов.

    «О вирусах-вымогателях ходит речь уже давно. В 2016–2017 годах появился знаменитый вирус „Петя“. Такие вирусы превращают операционную систему в болото. Без ключа дешифрования восстановить ее невозможно», — объяснил Вакулин.

    По его словам, сейчас эти вирусы используют именно при атаках на разные производства и компании, где попадая на один компьютер, вирус может попасть в локальную сеть и легко нарушить ее работу.

    «Вирусы-вымогатели попадают на компьютер только при скачивании файла и его запуске. Они распространяются с помощью фишинговых писем. Не так трудно найти данные сотрудников той или иной организации. Сейчас все везде легко публикуют свои данные, к каждому можно найти подход», — отметил он.

    В качестве примера эксперт привел «метод котиков», когда человеку могут прислать зараженный файл с изображением кота.

    «Во многих компаниях организованы локальные сети. Так вирус может при запуске может сразу вывести из строя много компьютеров», — добавил Вакулин.

    Специалист обратил внимание, что часто в атаках с помощью вирусов-вымогателей обвиняют российских хакерах, но при этом в качестве доказательств используются очень слабые аргументы. В частности, что хакеры якобы использовали в переписке русский язык. Как будто они не могли использовать словарь, заключил он.

    Американский разработчик программ для удаленного управления Kaseya подвергся атаке вируса-вымогателя в начале июля. По данным компании по кибербезопасности Huntress Labs, за атакой стоят российские хакеры.

    Накануне пресс-секретарь Белого дома Джен Псаки заявила, что в ближайшее время между США и Россией пройдут переговоры по кибербезопасности. В частности, на них обсудят атаки вирусов-вымогателей.