Пермский университет подвергся глобальной кибератаке

Эксперты по информационной безопасности отмечают, что вирусная атака может продлиться еще от двух до четырех недель. При этом уже сейчас на биткоиновом счете разработчиков порядка $50 тысяч.

По информации РБК Пермь, кибератаке подвергся ПГНИУ, а точнее данные инновационного центра «Мозгово», ректората, некоторых служб и бухгалтерии учебного заведения. Эта информация появлялась в минувшие пятницу и субботу в социальных сетях. «Точно можно сказать, что никакие персональные данные студентов или сотрудников похищены не были», — прокомментировали последствия вредоносного программного обеспечения в университете. Сейчас, по сообщению пресс-службы вуза, серверы университета работают в обычном режиме, постепенно устраняются уязвимости системы, проводится диагностика персональных компьютеров сотрудников.

«Вирус называется WannaCry (с англ. «хочется плакать» – прим. РБК). Столь масштабное распространение именно этого вируса объясняется тем, что для шифрования данных на всех компьютерах организации достаточно лишь одному пользователю запустить вирус на свою машину. Если на компьютерах не установлены последние обновления – вирус распространится по внутренней сети в считанные минуты», — отметил в интервью РБК Пермь генеральный директор ООО «Безопасные информационные технологии», эксперт по информационной безопасности Юрий Котов. По его словам, сейчас разработчики вируса-вымогателя произвели некоторые изменения и, вероятно, в ближайшие две-четыре недели будут появляться новые факты кибератак. «Самые эффективные средства борьбы с подобными атаками — иметь резервные копии ваших данных и не платить деньги, потому что пока на этом у кого-то получается зарабатывать, будут появляться все новые и новые штаммы вирусов», — резюмирует Ю. Котов.

Основными правилами предосторожности эксперты в области информационной безопасности называют внимательность пользователя – не открывать файлы из подозрительных электронных писем и не переходить по ссылкам в них – и обязательное резервное копирование данных. При этом, отмечают специалисты, если речь идет о работе организации, то должно быть сделано несколько резервных копий данных на серверах компании. Автоматическое сохранение данных в облачных системах от подобных вирусов не спасут, так как зашифрованные файлы автоматически будут выгружены и туда. Защитить свои данные можно только на отдельном носителе.

rbc.group

В случае шифрования данных на компьютере даже оплата «выкупа» может не спасти особо важные файлы. По информации Ю. Котова, сейчас ключи для дешифровки присылают, как правило, создатели «брендовых» вирусов (которые в дальнейшем будут снова запущены в сеть — прим. РБК). В ситуации с WannaCry, специалисты провели анализ кода вируса и определили, что могут быть расшифрованы только часть файлов. Эксперты рекомендуют смириться с утратой данных, нежели косвенно спонсировать дальнейшее развитие этой и подобных кибератак.

rbc.group

Напомним, данная кибератака также поразила компьютеры силовых структур, в том числе был закрыт РЭО ГИБДД по Пермскому краю. По некоторым данным взлому подверглись компьютеры Пермского отделения Свердловской железной дороги. Специалисты организаций возможный ущерб не комментируют. Однако в ГУ МВД по Пермскому краю сообщили, что уже завтра регистрационно-экзаменационные подразделения ГИБДД будут работать в штатном режиме.