Интервью WannaCry: не верьте вирусу-попрошайке!

Гость - Юрий Наместников, руководитель российского исследовательского центра "Лаборатории Касперского".

Ведущая - Ольга Подолян.

НАМЕСТНИКОВ: За счет того, что мы знаем, как вредоносная программа себя ведет - да, мы можем следить за тем, что она делает, и в нужный момент ее остановить. Соответственно, если это - шифровальщик, все знают, что он будет делать. Он будет искать нужные файлы и по очереди их шифровать. Мы сразу останавливаем такое, и все файлы, до которых он дотронулся, возвращаем в изначальное состояние. Все хорошо.

ПОДОЛЯН: То есть, практически, как с пожарной сигнализацией в современных домах. Если там кто-то на лестничной клетке покурил, то все …

НАМЕСТНИКОВ: Да, тут же включается "душ", и все хорошо.

ПОДОЛЯН: Накануне стало известно, что аналог вируса WannaCry повредил 200 тысяч компьютеров, и специалисты в данном случае утверждали, что этот вирус вредоносный обнаружить было достаточно сложно, хотя использует он те же уязвимости для заражения в Windows, что и WannaCry.

НАМЕСТНИКОВ: Мы тоже видели этот вирус, но, по нашим данным, заражение несколько меньше. И, возможно, это связано с тем, что наши продукты детектировали и вирус в момент появления на компьютере, то есть в момент распространения, и саму полезную нагрузку тоже очень быстро детектировали, потому что это - известная программа для добычи биткоинов. Той самой криптовалюты, за которую сейчас дают достаточно много денег на биржах. То есть люди хотели воспользоваться чужими ресурсами, чужим электричеством, чтобы немножко добыть себе криптовалюты.

ПОДОЛЯН: А вот эти самые вирусы-шифровальщики - специалистам они известны давно, насколько я понимаю. Но что делать, если произошло заражение: пытаться как-то все самостоятельно устранить, или в данном случае рекомендация – это обратиться к специалисту?

НАМЕСТНИКОВ: Смотрите, тут надо подойти комплексно. На самом деле, в случае с компаниями - достаточно много компаний страдают ежегодно от этих вирусов-шифровальщиков. Это по России - порядка 32 процентов компаний из опрошенных нами сказали, что за год они хотя бы раз жертвой шифровальщиков стали. То есть, на самом деле, опыт у компаний есть. И в большинстве случаев восстановление данных заняло у них несколько дней. То есть в течение нескольких дней бизнес был остановлен.

Как восстанавливали данные? Первый момент, связанный с созданием резервных копий. Это очень важно. Важно создавать резервные копии на отдельных носителях, желательно, не в той же самой сети, в которой вы находитесь.

ПОДОЛЯН: То есть не держать все яйца в одной корзине.

НАМЕСТНИКОВ: Да. Иначе шифровальщик спокойно прошифрует и ваши резервные копии. Такие случаи тоже нам известны.

Полностью слушайте в аудиоверсии.