0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Вирус Petya: как защититься

Вирус Petya: как защититься

Распространение вируса Petya стало второй серьезной глобальной кибератакой за последние два месяца. Ситуация с массовым инфицированием компьютеров в крупных компаниях по всему миру заставляет еще раз серьезно задуматься о защите ПК.

В начале мая порядка 230 000 компьютеров в более чем 150 странах были заражены вирусом-шифровальщиком WannaCry. Не успели жертвы устранить последствия этой атаки, как последовала новая — под названием Petya. От нее пострадали крупнейшие украинские и российские компании, а также госучреждения.

Киберполиция Украины установила, что атака вируса началась через механизм обновления бухгалтерского программного обеспечения M.E.Doc, которое используют для подготовки и отправки налоговой отчетности. Так, стало известно, что заражения не избежали сети «Башнефти», «Роснефти», «Запорожьеоблэнерго», «Днепроэнерго» и Днепровской электроэнергетической системы. На Украине вирус проник в правительственные компьютеры, ПК Киевского метрополитена, операторов связи и даже Чернобыльской АЭС. В России пострадали Mondelez International, Mars и Nivea.

Вирус Petya эксплуатирует уязвимость EternalBlue в операционной системе Windows. Специалисты Symantec и F-Secure утверждают, что, хотя Petya и шифрует данные, подобно WannaCry, он все же несколько отличается от других видов вирусов-шифровальщиков. «Вирус Петя — это новый вид вымогательства со злым умыслом: он не просто шифрует файлы на диске, а блокирует весь диск, делая его практически негодным, — объясняют F-Secure. – В частности, он шифрует главную файловую таблицу MFT».

Как это происходит и можно ли этот процесс предупредить?

Восстановление данных для Windows XP

В диалоговом окне установки с синим экраном нужно нажать R, чтобы восстановить Windows XP с помощью консоли восстановления.

Читать еще:  Как запустить cmd от имени администратора

Загрузится консоль восстановления в которой будет написано « 1: C: WINDOWS В какую копию Windows следует выполнить вход? ». Введите « 1 », затем нажмите «Enter».

Система попросит ввести пароль администратора. Если у вас его нет, то просто нажмите «Enter».

На черном экране появится приглашение системы C: WINDOWS> . Введите « fixmbr » и нажмите «Enter».

Появится предупреждение и вопрос « Подтверждаете запись новой MBR? ». Нажмите клавишу «Y».

Появится сообщение: « Проводится новая основная загрузочная запись на физический дискDeviceHarddisk0Partition0 ». Готово.

Как избавиться от Petya?

Специалисты обнаружили, что вирус Petya ищет локальный файл и, если этот файл уже существует на диске, выходит из процесса шифрования. Это значит, что защитить свой компьютер от вируса-вымогателя пользователи могут путем создания этого файла и установки его только для чтения.

Несмотря на то, что эта хитрая схема предотвращает запуск процесса вымогательства, данный метод можно рассматривать скорее как «вакцинацию компьютера». Таким образом, пользователю придется самостоятельно создавать файл. Сделать это вы можете следующим образом:

  • Для начала нужно разобраться с расширением файлов. Убедитесь, что в окне «Параметры папок» в чекбоксе «Скрыть расширения для зарегистрированных типов файлов» нет галочки.
  • Откройте папку C:Windows, прокрутите вниз, пока не увидите программу notepad.exe.
  • Кликните по notepad.exe левой кнопкой, затем нажмите Ctrl + C, чтобы скопировать, а затем Ctrl + V, чтобы вставить файл. Вы получите запрос с просьбой предоставить разрешение на копирование файла.
  • Нажмите кнопку «Продолжить», и файл будет создан как блокнот — Copy.exe. Кликните левой кнопкой мыши по этому файлу и нажмите клавишу F2, а затем сотрите имя файла Copy.exe и введите perfc.
  • После изменения имени файла на perfc нажмите Enter. Подтвердите переименование.
  • Теперь, когда файл perfc создан, нужно сделать его доступным только для чтения. Для этого кликните правой кнопкой мыши на файл и выберите «Свойства».
  • Откроется меню свойств этого файла. Внизу вы увидите «Только для чтения». Поставьте галочку.
  • Теперь нажмите кнопку «Применить», а затем кнопку «ОК».
Читать еще:  Вирус шифровальщик COMODO

Некоторые эксперты по безопасности предлагают помимо файла C: windows perfc создать файлы C: Windows perfc.dat и C: Windows perfc.dll, чтобы тщательнее защититься от вируса Petya. Вы можете повторить описанные выше шаги для этих файлов.

Поздравляем, ваш компьютер защищен от NotPetya / Petya!

Восстановление данных для Windows Vista/Windows 7/Windows 8/Windows 10

В окне загрузчика ОС нужно выбрать язык и раскладку клавиатуры, после чего на экране установки ОС выбрать средство восстановления.

У Windows 7 это появляется меню восстановления в котором нужно выбрать « Использовать инструменты для восстановления, которые могут помочь решить проблемы с запуском Windows ». У Windows Vista, Windows 8 и Windows 10 это меню « Восстановить компьютер » в левом нижнем углу экрана.

На появившемся экране восстановления системы нужно выбрать « Командная строка ».

В появившейся строке вбейте команду « bootrec/fixmbr ». Подождите, пока операция закончится.

Если все прошло успешно, то на экране появится сообщение о подтверждении. Теперь нажмите клавишу «Enter» и перезагрузите компьютер.

После процедуры восстановления MBR необходимо проверить диск на наличие троянов с помощью антивируса.

Ссылка на основную публикацию
Статьи c упоминанием слов:

Adblock
detector