Среда, Ноябрь 22Полезные советы и секреты в мире IT и создание сайтов, а так же новости.

Как защитить себя от вируса Petya.A (Петя А) и что это за вирус

Появившийся в Украине 27.06.17 троян-шифратор «Петя А» или, «Petya.А» в основном поразил корпоративных пользователей, но пострадали и обычные люди. По своим масштабам и методам воздействия он похож на недавно появившийся вирус Wanna Cry (произошедший в маю). Как защищать свой компьютер и его данные, чтобы не стать жертвой нового трояна-вымогателя «Петя».

Для начала рассмотрим как он распространяется.

2017-07-17_10-16-02.jpg

В отличии от Wanna Cry, Petya не шифрует отдельные файлы, а «отбирает» полностью весь жесткий диск. Попадая на ваш компьютер под управлением системы Windows, Petya практически мгновенно зашифровывает MFT (Master File Table — главная таблица файлов). За что же отвечает эта таблица?

2017-07-17_10-17-14.jpg

Представьте, что ваш жесткий диск — это стеллаж с дисками, в котором собраны музыкальные шедевры всех жанров. Найти необходимый можно только зная расположение? Только с помощью каталога. Именно этот каталог и уничтожает Петя. Таким образом, вы теряете всякую возможность найти какой-либо «файл» на вашем ПК. Если быть еще точнее, то после «работы» Пети жесткий диск вашего компьютера будет напоминать стеллаж после разгрома, с обрывками CD, валяющимися повсюду.

2017-07-17_10-18-40.jpg

В отличии от Wanna Cry, Petya.A не шифрует отдельные файлы, тратя на это внушительное время — он просто отбирает у вас всякую возможность найти их, а после чего еще и шифрует, скрываясь под проверку диска на наличие ошибок “CHKDSK”.

2017-07-17_10-33-30.jpg

При создании вируса Петя был задействован эксплойт («дыра») в ОС Windows под названием «EternalBlue» и дыры в программе M.E.Doc что бы передать вирус на компьютер. Microsoft выпустил патч, который «закрывает» эту дыру несколько месяцев назад, однако, не все же пользуются лицензионной копией Windows и устанавливает все обновления системы, ведь правда?)

2017-07-17_10-21-37.jpg Создатель «Пети» смог с умом использовать беспечность корпоративных и частных пользователей и заработать на этом. Его личность пока что неизвестна (да и навряд ли будет известна). Вирус Petya чаще всего распространяется под видом вложений к электронным письмам и в архивах с пиратским зараженным ПОили через программу Медок. Если через почту, то в вложении может находиться абсолютно любой файл, в том числе фото или mp3 (так кажется с первого взгляда). После того, как вы запустите файл, ваш компьютер перезагрузится и вирус сымитирует проверку диска на ошибки CHKDSK, а сам в этот момент видоизменит загрузочную запись вашего компьютера (MBR). После этого вы увидите красный череп на экране вашего компьютера. Нажав на любую кнопку, вы сможете получить доступ к тексту, в котором вам предложат заплатить за расшифровку ваших файлов и перевести необходимую сумму на bitcoin кошелек.

 

Как защититься от данной угрозы.

Мы ране уже размещали статью как можно защититься в дальнейшем от вирусов шифровальщиков, ее Вы можете прочитать у нас на сайте. Перейдите по ссылке что бы прочитать «Пошаговое руководство по защите от вирусов шифровальщиков-вымогателей».

Самое главное и основное — возьмите за правило ставить обновления для вашей операционной системы! Это невероятно важно. Сделайте это прямо сейчас, не откладывайте.

Отнеситесь с повышенным вниманием ко всем вложениям, которые приложены к письмам, даже если письма от знакомых людей. На время эпидемии лучше пользоваться альтернативными источниками передачи данных.

Активируйте опцию «Показывать расширения файлов» в настройках ОС — так вы всегда сможете увидеть истинное расширение файлов.

Включите «Контроль учетных записей пользователя» в настройках Windows.

Обязательно делайте «бэкапы» — сохраняйте все важные данные на внешний жесткий диск или в облако. Тогда, если вирус Petya проникнет на ваш ПК и зашифрует все данные — вам будет достаточно прост провести форматирование вашего жесткого диска и установить ОС заново.

2017-07-17_10-23-00.jpg

В связи с участившимися случаями кибератак мы вводим новую услугу «Резервирование баз данных» Мы настроим автоматическое или полуавтоматическое резервирование баз данных М.Е.Дка и 1С и других важных данных. Так же проверим компьютер на наличие вирусов и установим надежный антивирус. Для заказа услуги обращайтесь по телефонам +38(044)233-12-94 или +38(063)233-12-94 или заказывайте на сайте www.install.co.ua. Данную услугу можем осуществить удаленно без приезда специалиста, работаем по всей Украине, возможна оплата по безналичному расчету.

Также наш совет — Всегда проверяйте актуальность антивирусных баз вашего антивируса. Все хорошие антивирусы следят за угрозами и своевременно реагируют на них, обновляя сигнатуры угроз.

Установите бесплатный антивирус 360 Total Security или лучше платный ESET NOD32. Он будет защищать вас от вирусов-шифраторов? по словам производителя антивируса: она защищает от подобных вирусов.

Как удалить вирус Petya.A с вашего жесткого диска? Это крайне интересный вопрос. Дело в том, что если вирус уже заблокировал ваши данные, то и удалять будет, фактически, нечего. Если вы не планирует платить вымогателям (чего делать не стоит) и не будете пробовать восстанавливать данные на диске в дальнейшем, вам достаточно просто произвести форматирование диска и заново установить ОС. После этого от вируса не останется и следа. Если же вы подозреваете, что на вашем диске присутствует зараженный файл — просканируйте ваш диск одной из утилит для удаления вредоносного ПО или же установите антивирус и проведите полное сканирование системы. Разработчик заверил, что в его базе сигнатур уже есть сведения о данном вирусе. Petya. A зашифровывает ваши данные очень стойким алгоритмом. На данный момент не существует 100% решения для расшифровки заблокированных сведений, но шанс всегда есть. В статье «Выпущен инструмент дешифрования программ-вымогателей вирусов Petya.A и WannaCry!» описан способ как можно попробовать расшифровать данные.

Если вы еще не стали жертвой вируса Петя или какого то другого — прислушайтесь к советам, которые я дал в начале статьи.

Добавить комментарий

%d такие блоггеры, как: