"Самая главная причина заражения этим вирусом – это то, что пользователи открывают, скажем так, подозрительные вложения, которые "приезжали" письмами электронной почты. То есть основной вектор атаки – это файл-вложение с вредоносным содержимым. В почтовый ящик пользователя попало какое-то письмо с вложением, и это вложение пользователь открыл, не думая, не задумываясь о своей цифровой гигиене – и получил эту атаку", – отметил специалист.
По его словам, после инфицирования одного компьютера вирус уже самостоятельно распространяется по всей внутренней сети при помощи своих инструментов.
"Первое, как не заразиться – не открывать подозрительные файлы, которые приходят по почте. Это самое главное правило. Второе правило – это вовремя устанавливать особенно критические обновления на свою операционную систему (в данном случае речь идет о Windows). То есть вышло обновление – нужно за ними следить, нужно не отказываться, когда система предлагает ставить обновления, и так далее. И третье – это делать резервные копии", – рекомендует Папышев.
По мнению эксперта, лучше всего копировать свою критическую информацию в облачные хранилища или на внешний носитель.
"Если уже заражение произошло, и вы получили зашифрованные файлы на вашей машине, то в данном случае самым правильным будет восстановиться, и использовать ваши данные, которые заливались в качестве резервной копии. А второе – раз уж такое произошло – не стоит идти на поводу у вымогателей, потому что, таким образом, даже если вы заплатите выкуп (вы получите расшифровку – это факт, иначе бы эта отрасль не развивалась бы и не процветала), но вы спонсируете киберериминал", – подчеркнул специалист.
Консультант указывает, что чем меньше людей будут идти на поводу у вымогателей и платить преступникам, тем меньше будет подобных атак.
Папышев отмечает, что нынещняя кибератака направлена, прежде всего, на корпоративных пользователей. Теоретически, от него могут пострадать и рядовые пользователи, но при определенных обстоятельствах.
"Я не вижу и не знаю о случаях заражения обычных пользователей. В основном это продиктовано тем, что они (рядовые пользователи – ред.) находятся за файерволом, закрыты порты у провайдеров, которые предоставляют услуги Интернета (домашние сети, и так далее). А вот организации пострадали", – указал он.
Напомним, что государственные и коммерческие структуры Украины пострадали от вируса Petya А (Петя А). По данным ZN.UA, под хакерскую атаку попали около 30 банков. ZN.UA публикует полный перечень пострадавших в результате хакерской атаки компаний.