Как защититься от вируса-вымогателя Petya
19.07.2017
Вирус-вымогатель Petya парализовал работу тысяч предприятий и органов власти по всему миру. Тем не менее, вы можете защитить себя от этого троянца и тем сберечь свои файлы.
В данной статье с практическими советами мы расскажем вам о том, что стоит за вирусом Petya, как от него можно от него защититься и как вы должны реагировать в случае хакерской атаки.
Вирус-вымогатель Petya: хакерская волна гигантских машстабов
- Новая волна активности вируса-вымогателя Petya в кратчайшие сроки нанесла пользователям всего мира огромный ущерб. При этом хакеры сработали гораздо более организованно, чем в случае с WannaCry. Помимо прочего они смогли инфицировать троянцем атомную станцию в Чернобыле и Центральный банк Украины.
- Многочисленные предприятия и органы власти пострадали прежде всего на Украине. Там Petya использовал уязвимости в бухгалтерском программном обеспечении, которое предписывает использовать украинское правительство. Таким образом, количество потенциально находящихся под угрозой предприятий в Украине оказалось просто огромным. В России и других странах троянцу пришлось искать для распространения другие уязвимые места. На данный момент проблемой были затронуты уже более чем 60 стран.
- Требование троянца на экране пораженного компьютера очень похоже на сообщение от WannaCry: жертвы должны заплатить $300 в биткоинах. Однако новым при этом является то, что программа требовала еще и установить контакт с вымогателями по электронной почте.
- Но здесь появились первые подводные камни, так как адрес электронной почты был взят у берлинского провайдера услуг электронной почты Posteo. Разумеется, руководство сервиса сразу же блокировало соответствующую учетную запись, так что теперь жертвы не могут установить контакт с вымогателями. Полиция принципиально рекомендует не платить выкуп.
Petya: так вы можете защититься
- Специалисты по компьютерной безопасности обнаружили возможность остановить Petya и защититься от него. Дело в том, что во время кодирования данных Petya ищет определенный файл. Как только он его найдет, кодирование прекращается.
- Этот образ действий относится к числу так называемых Exit-стратегий (защитных стратегий завершения операции), которые хакеры разрабатывают при создании вредоносного программного обеспечения. Это нужно для того, чтобы защитить от поражения вымогателем собственных компьютеров и оставить возможности для остановки деятельности вируса.
- Вот чем вы можете воспользоваться: скачайте файл с портала CHIP и запустите его от имени Администратора.
- Если троянец попытается заразить ваш компьютер и зашифровать данные, он обнаружит нужный файл и будет остановлен.
- Быстрая помощь: если вы уже пострадали от действий вируса-вымогателя Petya, пожалуйста, следуйте за нами к инструкциям «на крайний случай» (статья «Общие меры защиты от шифровальщиков»).
Эксперты по вредоносным программам дают дополнительные советы по борьбе с Petya
- Специалисты по безопасности из компании F-Secure также рекомендуют закрыть в брэндмауэре для входящих подключений порт 445.
- Кроме того, вы должны актуализировать свою операционную систему Windows, чтобы устранить уязвимости, а также использовать защитные программы. По словам представителей компании Microsoft, в Windows 10 Creators Update содержится дополнительная защита от вирусов-вымогателей. Что именно содержит это обновление и как вы можете его скачать, мы расскажем вам на этой странице.
- Чтобы защитить ваш компьютер от этой и других атак вредоносного программного обеспечения, настоятельно рекомендуем использовать специальное антивирусное ПО, которое доступно даже в бесплатном виде.
Фото: компании-производители, «Лаборатория Касперского», Bitdefender