Как защититься от вируса-вымогателя Petya

19.07.2017

Вирус-вымогатель Petya парализовал работу тысяч предприятий и органов власти по всему миру. Тем не менее, вы можете защитить себя от этого троянца и тем сберечь свои файлы.

В данной статье с практическими советами мы расскажем вам о том, что стоит за вирусом Petya, как от него можно от него защититься и как вы должны реагировать в случае хакерской атаки.

Вирус-вымогатель Petya: хакерская волна гигантских машстабов

Троянец Petya/ Изображение Bitdefender
  • Новая волна активности вируса-вымогателя Petya в кратчайшие сроки нанесла пользователям всего мира огромный ущерб. При этом хакеры сработали гораздо более организованно, чем в случае с WannaCry. Помимо прочего они смогли инфицировать троянцем атомную станцию в Чернобыле и Центральный банк Украины.
  • Многочисленные предприятия и органы власти пострадали прежде всего на Украине. Там Petya использовал уязвимости в бухгалтерском программном обеспечении, которое предписывает использовать украинское правительство. Таким образом, количество потенциально находящихся под угрозой предприятий в Украине оказалось просто огромным. В России и других странах троянцу пришлось искать для распространения другие уязвимые места. На данный момент проблемой были затронуты уже более чем 60 стран.
  • Требование троянца на экране пораженного компьютера очень похоже на сообщение от WannaCry: жертвы должны заплатить $300 в биткоинах. Однако новым при этом является то, что программа требовала еще и установить контакт с вымогателями по электронной почте.
  • Но здесь появились первые подводные камни, так как адрес электронной почты был взят у берлинского провайдера услуг электронной почты Posteo. Разумеется, руководство сервиса сразу же блокировало соответствующую учетную запись, так что теперь жертвы не могут установить контакт с вымогателями. Полиция принципиально рекомендует не платить выкуп.

Petya: так вы можете защититься

Фото: защита от Petya
  • Специалисты по компьютерной безопасности обнаружили возможность остановить Petya и защититься от него. Дело в том, что во время кодирования данных Petya ищет определенный файл. Как только он его найдет, кодирование прекращается.
  • Этот образ действий относится к числу так называемых Exit-стратегий (защитных стратегий завершения операции), которые хакеры разрабатывают при создании вредоносного программного обеспечения. Это нужно для того, чтобы защитить от поражения вымогателем собственных компьютеров и оставить возможности для остановки деятельности вируса.
  • Вот чем вы можете воспользоваться: скачайте файл с портала CHIP и запустите его от имени Администратора.
  • Если троянец попытается заразить ваш компьютер и зашифровать данные, он обнаружит нужный файл и будет остановлен.
  • Быстрая помощь: если вы уже пострадали от действий вируса-вымогателя Petya, пожалуйста, следуйте за нами к инструкциям «на крайний случай» (статья «Общие меры защиты от шифровальщиков»).

Эксперты по вредоносным программам дают дополнительные советы по борьбе с Petya

  • Специалисты по безопасности из компании F-Secure также рекомендуют закрыть в брэндмауэре для входящих подключений порт 445.
  • Кроме того, вы должны актуализировать свою операционную систему Windows, чтобы устранить уязвимости, а также использовать защитные программы. По словам представителей компании Microsoft, в Windows 10 Creators Update содержится дополнительная защита от вирусов-вымогателей. Что именно содержит это обновление и как вы можете его скачать, мы расскажем вам на этой странице.
  • Чтобы защитить ваш компьютер от этой и других атак вредоносного программного обеспечения, настоятельно рекомендуем использовать специальное антивирусное ПО, которое доступно даже в бесплатном виде.

Фото: компании-производители, «Лаборатория Касперского», Bitdefender