"Найголовніша причина зараження цим вірусом – це те, що користувачі відкривають, скажімо так, підозрілі вкладення, які приїжджали" листами електронної пошти. Тобто основний вектор атаки – це файл-вкладення з шкідливим вмістом. В поштову скриньку користувача потрапив певний лист із вкладенням, і це вкладення користувач відкрив, не думаючи, не замислюючись про свою цифрову гігієну – і отримав цю атаку", – зазначив фахівець.
За його словами, після інфікування одного комп'ютера вірус вже самостійно поширюється по всій внутрішній мережі за допомогою своїх інструментів.
"Перше, як не заразитися - не відкривати підозрілі файли, які приходять поштою. Це найголовніше правило. Друге правило – це вчасно встановлювати особливо критичні оновлення на свою операційну систему (в даному випадку мова йде про Windows). Тобто вийшло оновлення – потрібно за ними стежити, не потрібно відмовлятися, коли система пропонує ставити оновлення, і так далі. І третє – це робити резервні копії", – рекомендує Папышев.
На думку експерта, найкраще копіювати свою критичну інформацію у хмарні сховища або на зовнішній носій.
"Якщо вже зараження відбулося, і ви отримали зашифровані файли на вашій машині, то в даному випадку найбільш правильним буде відновитися, і використовувати ваші дані, що заливалися в якості резервної копії. А друге – якщо вже таке сталося, не варто йти на поводу у здирників, тому що, таким чином, навіть якщо ви заплатите викуп (ви отримаєте розшифровку – це факт, інакше б ця галузь не розвивалася б і не процвітала), але ви спонсоруєте кіберзлочинність", – підкреслив фахівець.
Консультант вказує, що чим менше людей будуть йти на поводу у вимагачів і платити злочинцям, тим менше буде подібних атак.
Папишев зазначає, що нинішня кібератака спрямована, насамперед, на корпоративних користувачів. Теоретично, від нього можуть постраждати і рядові користувачі, але при певних обставинах.
"Я не бачу і не знаю про випадки зараження звичайних користувачів. В основному це продиктовано тим, що вони (рядові користувачі – ред.) знаходяться за фаєрволом, закриті порти у провайдерів, які надають послуги Інтернету (домашні мережі, і так далі). А ось організації постраждали", – зазначив він.
Нагадаємо, що державні і комерційні структури України постраждали від вірусу Petya А (Петя А). За даними DT.UA, під хакерську атаку потрапили близько 30 банків. Вірус був розісланий близько 16 годин тому, а масові збої в роботі компаній стали повідомляти близько полудня. DT.UA публікує повний перелік постраждалих в результаті хакерської атаки компаній.