Как защититься от вируса-вымогателя Petya

В данной статье с практическими советами мы расскажем вам о том, что стоит за вирусом Petya, как от него можно от него защититься и как вы должны реагировать в случае хакерской атаки.

Вирус-вымогатель Petya: хакерская волна гигантских машстабов

• Новая волна активности вируса-вымогателя Petya в кратчайшие сроки нанесла пользователям всего мира огромный ущерб. При этом хакеры сработали гораздо более организованно, чем в случае с WannaCry. Помимо прочего они смогли инфицировать троянцем атомную станцию в Чернобыле и Центральный банк Украины.
• Многочисленные предприятия и органы власти пострадали прежде всего на Украине. Там Petya использовал уязвимости в бухгалтерском программном обеспечении, которое предписывает использовать украинское правительство. Таким образом, количество потенциально находящихся под угрозой предприятий в Украине оказалось просто огромным. В России и других странах троянцу пришлось искать для распространения другие уязвимые места. На данный момент проблемой были затронуты уже более чем 60 стран.
• Требование троянца на экране пораженного компьютера очень похоже на сообщение от WannaCry: жертвы должны заплатить $300 в биткоинах. Однако новым при этом является то, что программа требовала еще и установить контакт с вымогателями по электронной почте.
• Но здесь появились первые подводные камни, так как адрес электронной почты был взят у берлинского провайдера услуг электронной почты Posteo. Разумеется, руководство сервиса сразу же блокировало соответствующую учетную запись, так что теперь жертвы не могут установить контакт с вымогателями. Полиция принципиально рекомендует не платить выкуп.

Petya: так вы можете защититься

• Специалисты по компьютерной безопасности обнаружили возможность остановить Petya и защититься от него. Дело в том, что во время кодирования данных Petya ищет определенный файл. Как только он его найдет, кодирование прекращается.
• Этот образ действий относится к числу так называемых Exit-стратегий (защитных стратегий завершения операции), которые хакеры разрабатывают при создании вредоносного программного обеспечения. Это нужно для того, чтобы защитить от поражения вымогателем собственных компьютеров и оставить возможности для остановки деятельности вируса.
• Вот чем вы можете воспользоваться: скачайте файл с портала CHIP и запустите его от имени Администратора.
• Если троянец попытается заразить ваш компьютер и зашифровать данные, он обнаружит нужный файл и будет остановлен.
• Быстрая помощь: если вы уже пострадали от действий вируса-вымогателя Petya, пожалуйста, следуйте за нами к инструкциям «на крайний случай» (статья «Общие меры защиты от шифровальщиков»).

Эксперты по вредоносным программам дают дополнительные советы по борьбе с Petya

• Специалисты по безопасности из компании F-Secure также рекомендуют закрыть в брэндмауэре для входящих подключений порт 445.
• Кроме того, вы должны актуализировать свою операционную систему Windows, чтобы устранить уязвимости, а также использовать защитные программы. По словам представителей компании Microsoft, в Windows 10 Creators Update содержится дополнительная защита от вирусов-вымогателей. Что именно содержит это обновление и как вы можете его скачать, мы расскажем вам на этой странице.
• Чтобы защитить ваш компьютер от этой и других атак вредоносного программного обеспечения, настоятельно рекомендуем использовать специальное антивирусное ПО, которое доступно даже в бесплатном виде.

Фото: компании-производители, «Лаборатория Касперского», Bitdefender