МОСКВА, 27 Червня - РИА Новини.Вимагач вирус нь Орос, Украины газрын тос, харилцаа холбоо, санхүүгийн компаниудад томоохон хэмжээний халдлагын шалтгаан болсон. Кибер аюулыг эрт илрүүлэх чиглэлээр мэргэшсэн групп-IB компаниас PIA News-т мэдээлэв.

"Компьютерийг хааж, биткойноос 300 доллар ашиглаж байна. Довтолгоо 14:00 цагийн орчимд эхэлсэн. Зургуудаас харахад энэ нь Петягийн криптлокер юм" гэж компанийн хэвлэлийн алба тайлбарлаж, Петягийн өргөтгөл хийх боломжтой байсныг харуулж байна. орон нутгийн шугамууд WannaCry вирустэй төстэй.

Хожим нь Dr.Web вирусын эсрэг түгээгч энэ хорлонтой програм нь Петя дээр ажиллаж байгааг зааж өгсөн бөгөөд троян WannaCry шиг өөрөө өргөжиж байгааг баталжээ.

"Касперскийн лаборатори" дээр тэд вирус нь ижил төстэй програмын бусад гэр бүлийнхтэй адил түвшинд байдаггүйг олж мэдэв.

Өнгөрсөн хугацаанд вирусын улмаас "Башнафта", "Роснефть" зэрэг олон компани, Украины "Запорожжяобленерго", "Днепроэнерго" болон Днепровскийн цахилгаан эрчим хүчний систем хохирч байсан.

"Mondelez International, Oschadbank, Mars," Нова Пошта", Nivea, TESA болон бусад. Киевийн метро бас хакерын халдлагыг хүлээн зөвшөөрсөн. Украйны компьютерууд, Auchan дэлгүүрүүд, Украины операторууд ("Kyivstar", LifeCell, "UkrTeleCom"), Privatbank халдлагад өртсөн. хакерын халдлага" ", Групп-ийн төлөөлөгчийг нэмж оруулав. IB.

Вирус нь Киевийн метроны роботуудын осолд хүргэсэн: зорчигчид тусламж авахын тулд тасалбараа төлж чадахгүй банкны картууд. Украйны дэд ерөнхий сайд Павло Розенко өөрийн хувьд засгийн газрын бүх компьютер хакерын халдлагыг хүлээн зөвшөөрсөн гэж мэдэгдэв.

Киевийн Бориспил нисэх онгоцны буудал нислэгийн саатал гарахаас өмнө байна.

"Өнөөдөр нисэх онгоцны буудал болон төрийн салбарын зарим томоохон ажлуудад санамсаргүй нөхцөл байдал үүссэн - спам халдлага. Манай мэдээллийн технологийн үйлчилгээ тусламжаар нөхцөл байдлыг зохицуулахыг оролдож байна" гэж түүний талд бичжээ. Facebook.

Чернобылийн атомын цахилгаан станцад дамжуулан хакерын халдлагаүгүй биш pratsyuє elektronniy dokumentobig, povidomil "Украины Правда" ын давж заалдах AEC өөрчлөлт дарга.

Спиврозмовникийн хэлснээр станцын зарим компьютер вирусын халдвар авсан байна. Үүний тулд хакерын халдлага эхэлмэгц компьютерийн багийг ажилтнуудад компьютерийг асаах үүрэг өгсөн.

"Станцын цацрагийн нөхцөл байдалд хүндэтгэлтэй хандах зүйл алга. Удирдлагын шугамд дахин очиж үзэх зүйл алга. Тиймээс бид проммайданчик, нисэх онгоцны буудлуудад цацрагийн нөхцөл байдал дордохгүй байна" гэж AES-ийн хэвлэлийн төлөөлөгчийн хэлснийг иш татав.

Энэ вирус нь Литва улсад ч илэрч байна. Төрийн зохицуулах албаны төлөөлөгч BNS агентлагийн талаар ярилаа. Хөтөлбөрийн явцад сарлагийн аж ахуйн нэгжүүд хохирч магадгүй гэдгийг дурдаагүй болно.

Өмнө нь Роснефть серверүүд рүүгээ халдсан тухай мэдээлж байсан. Тэд нэн даруй шилжсэн гэж компанид даалгасан нөөцлөх системолборлолтын удирдлага нь нафтын савны үр тариа алга болох боломжийг олгосон.

WannaCry вирус тавдугаар сарын 12-нд дэлхий даяар хэдэн зуун мянган компьютерт халдсан. Эдгээр хакерууд мөн агентлагийн shkidlivu програмыг өөрчилсөн байна. Үндэсний аюулгүй байдалАНУ: WannaCry шидтэний ашигладаг мөнхийн хөх ("зайлшгүй цэнхэр") гэж нэрлэгддэг тагнуулын албаны хэрэгсэл.

"Петя" вирус:Хэрхэн хорон муу байх, хэрхэн тайлах, оддыг авах - бусад мэдээ"Үйл ажиллагааныхаа" гурав дахь өдөр хүртэл дэлхийн янз бүрийн улс орны 300 мянга орчим компьютерт халдсан вирус-вимагач Петягийн тухай, өнөөг хүртэл хэн ч үүнийг засч чадаагүй байна.

Петя вирус - бусад мэдээг хэрхэн тайлах вэ."Петя" шифрлэгчийг бүтээгчид компьютерт халдсаны дараа 300 доллар (биткойноос) гэтэлгэл авч, харин Петя вирусыг тайлж, пенни төлөх боломжтой болгож байна, ямар ч боломжгүй. Касперскийн лабораторийн факсууд Петягийн цонхон дээрх шинэ вирусыг үзээд түүнийг ExPetr гэж нэрлэсэн бөгөөд шифрийг тайлахад тодорхой Трояны суулгацын өвөрмөц танигч хэрэгтэй болох нь тодорхой байна.

Petya/Mischa/GoldenEye-ийн ижил төстэй шифрлэгчийн өмнөх хувилбаруудад энэ мэдээлэлд суулгацын суулгалтын ID шаардлагатай байдаг. ExPetr-д ийм танигч байхгүй - РИА Новости руу бичээрэй.

"Петя" вирус - одод бусад мэдээг авчээ.Германы Фахивцы анхны хувилбарыг аюулгүй байдлын үүднээс өлгөж, одод кодын дэвтэрээсээ замаа авав. Миний бодлоор Петя вирус M.E.Doc файлтай компьютеруудаар тэнүүчилж эхэлсэн. Нягтлан бодох бүртгэлийн zvіtnostі Энэ хөтөлбөр, хашаа 1С дараа Украинд сарлагийн vikoristovuyut.

Тим, Касперскийн лабораторид нэг цагийн турш ExPetr вирусын тэлэлтийн талаар эдгээр висновкуудын талаар ярихад эрт байна. Бузар мууг үйлдэгчид бага зэрэг том хүндэтгэл үзүүлдэгийг үгүйсгэхгүй. Жишээлбэл, хайрцагны нүүрэн дээрх цахим шуудангийн хаягууд эсвэл компьютерт нэвтрэх бусад үр дүнтэй аргууд.

Тусламжийн тусламжтайгаар "Петя" вирус Украин, Орос, түүнчлэн бусад газар нутгийг хамарчээ. Гэхдээ хакерын довтолгооны бодит цар хүрээ хэдхэн хоногийн дараа ойлгогдох болно - podomlyaє.

"Петя" вирус: хэрхэн муу байх, хэрхэн тайлах, одод ирэхэд - бусад мэдээКасперскийн лаборатори - ЭксПетр хэмээх шинэ нэрийг аль хэдийн авсан вирус-вимагач Петягийн тухай.

Төрийн болон хувийн компаниудыг устгасан вирус нь манай салбарт өргөнөөр хүлээн зөвшөөрөгдсөн технологийн гангийн чиг хандлагын өв юм.

Манайд төрийн өмчийн болон аж ахуйн нэгжийн салбарууд бий, Бавкагийн өдөр. Хоёр дахь сарын өмнө албан тушаалтнуудын компьютерийг WannaCry устгасан боловч өдөр бүр байгууллагын цонх хагардаггүй, өдөр бүр шинэ халдлагад өртдөггүй. Кожен асуудлыг өөрөө шийдэж, тэр өдрийн турш тэд бүгд амжилттай мартсан. Петя.А - WannaCry-ийн өршөөлийг давтахгүй.

Сайд нарын танхим, Дэд бүтцийн яам, Осчадбанк, Укргазбанк, Укрсоцбанк, Укрпошта, Борисполь нисэх онгоцны буудал, мөн олон зуун хувийн компаниудын хилийг устгасан вирус нь технологийн шилдэг чиг хандлагын өв залгамжлал юм. Манай компани хүлээн зөвшөөрсөн. Тиймээс хэрэв дээд менежер (эсвэл сайд болон түүний зуучлагч нар) компьютерийн вирусын халдлагын мөн чанарыг ойлгохгүй, ойлгохыг хүсэхгүй байгаа бол робот үйлдлийн систем хэрхэн, зарчмыг нь ойлгохыг хүсэхгүй байна.

Өмхий үнэр нь вирусын халдварт өвчнийг дараалан даван туулж, сүүлийн хэдэн сарын турш хамгийн сүүлийн үеийн халдлагаас айдаггүй. Үүнээс гадна, анх удаа хошуунд otrimavshis, хамгийн шилдэг нь, тэдний удирдлагын шийдвэр дээр барилгын өмхий үнэр дээр - зүгээр л хашаан дээр эргэж. Сумнуудыг хайчилж ав.

Корпорацийн салбар үүнтэй ижил төстэй халдлагаас хэрхэн хамгаалах шийдлийн талаар хошигнож байгааг би хүлээн зөвшөөрөх болно. Төрийн салбарынхан юу хэлэх вэ? Миний бодлоор - юу ч биш. Хамгийн богино хугацаанд манай түшмэд өөрсдөд нь танил болсон илүүц зарчмыг эрхэмлэн өөр хэн нэгний шийдлийн хуулбар дээр ахин дэвхцэнэ. Тэр цагт, бонд шиг, энэ нь хүч ч бай - дуулах riven, амьдралын аюулгүй байдал, эрх мэдлийг хамгаалахын тулд pragnate таны хромадианууд, тэр дундаа тусгай ажилтан, шинжлэх ухаан, Би тэр арилжааны үйл ажиллагааг бий болгож, үнээр ажиллаж байна. бус, тэдний эрхийг солилцох, оюун ухааны іsnuyuchoї бодит байдлыг хөгжүүлэх.

Якшчо зовсым энгийн үгээр: админ Вася, довтолгооны довтолгооны үед Чергов хотод анх удаагаа хураангуй, чимээгүйхэн тангараглаж, түүний төлөө ажиллах ёстой хүмүүст зориулж хувьцааг харааж, дарга нар тайван байх үед.

Түгжихийн тулд Microsoft Excel vikoristovuyutsya vіdnosnі silannya.

Видминности миж харагдахуйц үүний тусламжтайгаар үнэмлэхүй Томьёог нэг дундаас сүүл хүртэл хуулах үед хонх, шүгэл гарч ирдэг. Zamovchuvannyam нь Microsoft Excel томьёо бичих үед ялалт зурвас зурсан байна.

Томъёоны үнэмлэхүй хүч чадлын хуулбарыг зөөхөд тэдгээр нь өөрчлөгддөггүй боловч үндсэн хүч нь шинэ байрлалын дагуу автоматаар шинэчлэгддэг бөгөөд ингэснээр томьёог хуулах эсвэл зөөх давуу талыг өөр өөр дунд хэсэгт зааж өгдөг. Vzaimozv'yazok шинэ томьёо, гадаад томьёо vikoristovuyutsya шиг гаднах томьёо, мессежийн дунд vzaymozv'yazku төстэй шинэ дагаваруудын дунд хооронд.

Үүнээс гадна, та холимог мессежийг хожих боломжтой, жишээлбэл, A$1 эсвэл $A1. Хуулбарлахдаа "$" тэмдэгтэй өшөөгөө авдаггүй зурвасын хэсэг нь солигдох ба нөгөө "$" тэмдэгтэй хэсэг нь өөрчлөгдөөгүй алга болно.

Өршөөлийн утга учир

Цахим хүснэгтийн томъёог математикийн хувьд viraz гэж нэрлэдэг бөгөөд энэ нь дико комирку руу явах мэт тооцооллын дүрмийг тодорхойлдог.

Үүний өмнө томьёог хэрхэн бичих вэ, тэгш байдлын тэмдэг тавих шаардлагатай.

Microsoft Excel программ нь өгөгдлийг боловсруулах, хадгалах зорилгоор эмхэтгэсэн файл юм. Арьсан номыг декіlkoh arkushіv-ээс нугалж болох тул нэг файлд янз бүрийн vіdomosti байрлуулж, тэдгээрийн хооронд шаардлагатай холбоосыг оруулах боломжтой.

Аркушивуудын нэрсийг номын цонхны ёроолд хадгалсан шошгон дээр бичсэн байдаг.

Дунд хэсэг нь хүснэгтийн үндсэн элемент юм.

Цахим хүснэгтийн дунд байрлах хаягуудыг мөрийн дугаарын нэрийн үсгүүдээс эмхэтгэсэн болно. Im'ya дунд нь тухайн тэмдгийн үгээр үүсгэгдэж, цэгээр хуваагдана

Жишээлбэл Раздел.4

Диаграмаар бүтээгдсэн

Нэг аркуш дээр өгөгдөл, диаграммыг байрлуулахын тулд диаграмын эрхийн бичгийг ашиглана уу. Номын окрем аркуш дээр диаграмм бүтээх, диаграммтай аркуш бүтээх. Диаграмм, нуман хаалга нь өгөгдөлтэй холбогдох үед ийм өмхий үнэрийн үндсэн дээр нуман дээрх өгөгдөл өөрчлөгдөхөд автоматаар шинэчлэгддэг.

Диаграммд урам зориг өгөхийн тулд та үл нийцэх дунд эсвэл мужид байгаа өгөгдлийг хожиж болно. Хагарлын хураангуй хүрээг харахад тэдгээр нь тэгш өнцөгт талбайн дунд байдаг. Холбогдсон хүснэгтүүдийн өгөгдлөөс диаграммыг хийж болно.

Шугаман диаграмөөрчлөлтийн өөрчлөлтийг тусгасан

Дугуй диаграмүр өгөөжөө харуулах

Томъёо нь дундаж утгыг хэрхэн харуулж байна

ARVValue(D2:D4)

А3-аас A10 хүртэлх дундаж утгуудын нийлбэрийг тооцоолох функцийг хэрхэн тохируулсан бэ?

нийлбэр(A3:A10)

НИЙЛҮҮЛЭГ(A3+A4+A5+A6+A7+A8+A9+A10)

Лекц 4 Компьютерийн вирус

Компьютерийн вирус нь нөхөн үржихүй (өөрийгөө хуулбарлах) хүртэл өсдөг олон төрлийн компьютерийн програмууд юм. Энэ вирусээс гадна тэдгээр нь программыг халдварласан Користувачевын хяналтан дор байгаа бүх файл, өгөгдлийг гэмтээж, гэмтээж, гэмтээж болно. үйлдлийн системмаш олон файлтай.

Компьютерийн вирус болон бусад төрлийн троян, тагнуулын програм, спам илгээх зэрэг хортой програмуудад Nefahivtsі. Дэлхий даяар хэдэн арван мянган компьютерийн вирусууд интернетээр тархаж, вирусын тархалтыг зохион байгуулдаг.

Вирусууд өргөжин тэлж, бусад програмын кодтой танилцаж эсвэл өөр программыг өөр програмаар сольж байна. Хэсэг хугацааны туршид вирус нь програмын хувьд зөвхөн програмыг халдварладаг байх нь чухал байсан - энэ нь програмын бус өөрчлөлт, халдвар биш, харин зүгээр л алдаа юм. Вирусын ийм хуулбарууд нь хяналтыг алдагдуулдаггүй, заавар шиг процессорт зоддоггүй мэдээлэл байх дөхөж байна. Жишээлбэл, форматлагдаагүй текст нь вирус тээгч байж чадахгүй.

Гэсэн хэдий ч, хорон санаатнууд амжилтанд хүрсэнгүй, вирусын зан үйл нь процессорын машины кодыг өшөө авахын тулд зөвхөн эхийн код байж болохгүй. Тэдгээрийг миний вирус бичсэн багц файлууд. Макро вирусууд гарч ирсэн бөгөөд тэд макронуудаар дамжуулан Microsoft Word, Excel зэрэг програмын баримт бичигт нэвтэрдэг.

Тодорхой цагийн дараа хакерууд алдартай програм хангамжийн хамгаалалтыг (жишээлбэл, Adobe Photoshop, Internet Explorer, Outlook); Програм хангамжийн хамгийн нарийн хамгаалалт болох тусгай кодын өгөгдлийн дарааллыг (жишээ нь, зураг, текст гэх мэт) сурталчлахын тулд вирусууд нахиалж эхэлсэн.

Энэ функцийг өргөжүүлэх арга замын талаар санаа зовж буй янз бүрийн вирусууд цөөн байдаг. Олон тооны вирусууд уян диск болон бусад хэрэглэгчдэд тархаж ирмэгц тэд интернетээр тархсан сарнай цэцэг шиг вирусыг тэр дор нь давамгайлдаг. Вирусын өсөлт, үйл ажиллагаа нь бусад төрлийн програмуудыг хулгайлдаг: rootkit, backdoor (систем дээр "хар түлхүүр" үүсгэх), keylogger (koristuvachivs-ийн үйл ажиллагааг бүртгэх), тагнуулын програм (банкны дансны дугаараас нууц үг хулгайлах), спам эсвэл спам болон бусад хууль бус үйл ажиллагаа явуулж буй компьютерийн сүлжээний хэсгийг тараахын тулд станцын халдвар авсан компьютерийг хөрвүүлэх)

Вирусын үндсэн төрлүүдийг авч үзье дараах байдлаар ангилна.

дунд дагуу - merezhevі, filesі, zavantazhuvalnі болон файл-zavantаzhuvalnі;

халдварын аргын дагуу - оршин суугч болон оршин суугч бус хүмүүст;

аюулгүй байдлын алхамын ард - аюулгүй, аюулгүй, бүр илүү аюултай;

бүрэн бүтэн байдлын хувьд - цул болон rozpodіlenі вирусууд дээр.

Сэтгэл хөдөлгөм вирусуудоролцох сэтгэл хөдөлгөм салбар Disk Abo Sector Системийн дискийг барьж авдаг програмыг татаж авах. Бодит вирусууд нь дискний чөлөөт хэсэгт өөрийн биеийг бичиж, FAT хүснэгтэд муу кластер гэж заадаг.

Мережевийн вирус янз бүрийн компьютерийн тороор өргөтгөсөн.

Файлын вирусууд халдварлах муу файлуудөргөтгөх боломжтой компьютерууд comі exe. Нэмэлт макро командуудаар бичигдсэн макровирусууд энэ ангийн өмнө байрладаг.

Нарийвчилсан файлууд - zdatni халдвар болон zavantazhuvalnі салбар болон файлууд.

Оршин суугч - компьютерийн үйлдлийн санах ой дахь суурин хэсгийг нь хасах, ингэснээр бид халдваргүй програмуудын суулгацыг үйлдлийн систем рүү шилжүүлж, тэдгээрээс шилжүүлэх болно.

Оршин суугч вирусын бусад файлуудын халдварын хор хөнөөлтэй шинж чанар нь ялах болно.

Оршин суугч бус вирусууд халдварлахгүй байх үйл ажиллагааны санах ойХалдвар авсан програмыг эхлүүлэхээс өмнө компьютер болон тэдний үйл ажиллагааг зөвхөн нэг удаа харуулах.

Вирус байж болно аюултай биш, Жишээлбэл, дэлгэцэн дээр "Сайн уу Вася" гэсэн мессеж гарч ирнэ. Тайвшруулахын тулд гар дээр "Вася" гэж бичнэ үү.

Аюулгүй - Диск дээрх зарим файлыг багасга.

Бүр илүү аюултай - бие даан хатуу диск үүсгэж, бүх бодит мэдээллийг багасгах.

Хамтрагч вирус - файлуудыг бүү өөрчил, алгоритм нь EXE-д алдаа үүсгэдэг алгоритм дээр ажилладаг - шинэ хамтрагч файлууд (давхардсан) доторх файлуудыг COM өргөтгөлүүдийн нэрээр нэрлэж болно.

Бүх вирусууд бүлгийн өмнө оршдог, яки нь "хробаками" биш харин "хамтрагчид" юм.

Троян (мөн - троян, троян, трояны морь, трой) - кодлогч, дэлгэц амраагч, хакерын программ хангамж гэх мэт хакердсан бус харцаар компьютерт нэвтэрдэг төвөгтэй програм.

"Трояны морь" rozpovsudzhennya эрчим хүчний механизмын талаар санаа зовохгүй байна, мөн Sim vіrіznyayutsya vіrusіv, rozpovsudzhuyutsya гэх мэт гэм зэмгүй PZ эсвэл баримт бичиг хүртэл өөрсдийгөө priplyuyuchi гэж "hrobakіv", yakі тор дамжуулан өөрсдийгөө хуулж. Үүний зэрэгцээ, Трояны програм нь вирусын биеийг зөөвөрлөж чаддаг - яг л эхлүүлээд "халдварын" үүр болж хувирдаг троян шиг.

Трояны програмууд нь бичихдээ маш энгийн байдаг: хамгийн энгийн нь Visual Basic эсвэл C++ хэл дээрх олон арван кодуудаас бүрддэг.

"Трояны хөтөлбөр"-ийн нэр нь "Трояны kіn" нэртэй төстэй - модон төрөл төрөгсөд, домогт өгүүлснээр, эртний Грекчүүдээс Трой хотын оршин суугчдад өгсөн бэлэг, дунд нь дайн хийхийг хүсдэг байсан. жил ирэх тусам тэд энэ газрын хаалгыг байлдан дагуулагчдад онгойлгосон мэт. Ийм нэр нь юуны түрүүнд програмын борлуулагчийн зөв санааг нуун дарагдуулж, боломжит байдлыг илэрхийлдэг.

трояны програм, Компьютер дээр ажиллуулсны дараа та:

робот користувач хийх (жартом, өршөөл эсвэл бусад зорилгод хүрэх);

користувач дээр тагнуул хийх;

Энэ нь хууль бус (болон заримдаа шууд shkodi) үйл ажиллагаа эсэх нь vikoristovuvati компьютерийн нөөц.

Петя.А гэгддэг шинэ хортон шавьжийн дайралтын талаар дэлхийн бусад орны олон компанид мэдэгдэв. Орос, Украины аж ахуйн нэгжүүд хамгийн их хохирол амссан.

Мэдэгдэж байгаагаар, Украинд өтний 27 дахь өдөр томоохон хэмжээний халдлага эхэлсэн. “Укренерго”, “ДПЕК” зэрэг тус улсын эрчим хүчний томоохон компаниуд нуруундаа халдлагад өртөв. Вирус нь компьютер дээрх файлуудыг шифрлэдэг бөгөөд дахин дэвшсэний дараа та Bitcoin-gamants-ийн хаягаар 300 доллар зарцуулж, мэдээлэлд нэвтрэх эрхийг эргүүлж болно. Түүнээс хойш FUIB, OTP Bank, Ukrgasbank, Oschadbank зэрэг үндэсний банкуудад халдлага үйлдэгдэж, бизнесийн үйл ажиллагаанд доголдол гарч байна. Орос, Украинд 80 гаруй өөр компани халдлагад өртөж, дэлхийн өөр өөр улс орны бусад олон бизнесүүд мөн өртсөн байна.

Petya.A вирус нь Польш, Итали, Нимеччина, Беларусь, Испани, Дани, Франц, Нидерланд, Энэтхэг болон бусад олон оронд нөлөөлсөн. 27 chern-ийн орой хүртэл нийт 1378 BTC буюу 3200 орчим доллартай тэнцэх 11 гүйлгээ нь хорон санаатнуудын дансанд оржээ. Мэргэжилтнүүдийн хэлснээр, хакерууд дээр тавь, хакерууд халдлагаас гурван жилийн дараа ирж эхэлсэн.

Шинэ вирус нь маш том бизнес, тэр ч байтугай 10 гаруй компьютертэй гурван жижиг компаниуд руу дайрчээ. Энэ нь Petya.A вирусын халдлагаас бага байгаа нь саяхан тохиолдсон явдлыг бууруулж байна WannaCry вирусШинэ вирусын Skoda нь илүү ноцтой юм. Нөлөөллийг ажлын станцууд өгдөг керуванням Windows 7, тэр цагт Windows 10-ийн хавсралтаар тэд аюулгүй байдалд бүдэрсэн.

Fahіvtsі vvazhayut шифр цуглуулга тусламж өргөжүүлж байна имэйл, ялалт CVE-2017-0199 хувьсах чанарыг тодорхойлсон Microsoft Office. Файлыг татаж авсны дараа үйлчилгээний хөтөлбөрүүд PsExec вирус нь үйлдлийн системийг дахин устгаж, хатуу диск дээрх өгөгдлийг шифрлэдэг. Нэмж дурдахад, мэргэжилтнүүд вирус нь системд удаан нэвтэрсэн гэдгийг анхаарч үздэг өөр өөр компаниуд, мөн хорон санаатнууд нэгээс бага удаа идэвхжүүлсэн.