Российский хакер объяснил, как работают вирусы-вымогатели. От них страдают даже крупные компании

«О вирусах-вымогателях ходит речь уже давно. В 2016–2017 годах появился знаменитый вирус „Петя“. Такие вирусы превращают операционную систему в болото. Без ключа дешифрования восстановить ее невозможно», — объяснил Вакулин.

По его словам, сейчас эти вирусы используют именно при атаках на разные производства и компании, где попадая на один компьютер, вирус может попасть в локальную сеть и легко нарушить ее работу.

«Вирусы-вымогатели попадают на компьютер только при скачивании файла и его запуске. Они распространяются с помощью фишинговых писем. Не так трудно найти данные сотрудников той или иной организации. Сейчас все везде легко публикуют свои данные, к каждому можно найти подход», — отметил он.

В качестве примера эксперт привел «метод котиков», когда человеку могут прислать зараженный файл с изображением кота.

«Во многих компаниях организованы локальные сети. Так вирус может при запуске может сразу вывести из строя много компьютеров», — добавил Вакулин.

Специалист обратил внимание, что часто в атаках с помощью вирусов-вымогателей обвиняют российских хакерах, но при этом в качестве доказательств используются очень слабые аргументы. В частности, что хакеры якобы использовали в переписке русский язык. Как будто они не могли использовать словарь, заключил он.

Американский разработчик программ для удаленного управления Kaseya подвергся атаке вируса-вымогателя в начале июля. По данным компании по кибербезопасности Huntress Labs, за атакой стоят российские хакеры.

Накануне пресс-секретарь Белого дома Джен Псаки заявила, что в ближайшее время между США и Россией пройдут переговоры по кибербезопасности. В частности, на них обсудят атаки вирусов-вымогателей.