ГоловнаГаджетиНовини IT та огляди гаджетівPetya - как работает вирус. Несколько способов защиты от вируса Petya

Petya – как работает вирус. Несколько способов защиты от вируса Petya

Новый вирус-шифровальщик быстро набирает обороты и распространяется. Первые сообщения о том, что многие украинские предприятия были атакованы Petya начали появляться во второй половине дня во вторник 27-го июня. После чего появилась информация о аналогичных случаях в России. На данный момент известно, что атаки Petya были зафиксированы в около 25 странах Европы, Азии, США и даже в Австралии. Но все-таки самая массовая атака нового вируса-шифровальщика пришлась на Украину.

Кто такие вирусы-шифровальщики?

Вирус-шифровальщик — это разновидность Malware, вредоносного ПО, задача которого попадая в систему, зашифровать все файлы и заблокировать доступ пользователя ко всей информации на зараженном устройстве, выводя на экран сообщение. Обычно в них сообщается путь перевода денег на счет кибермошенника, который обещает разблокировать ПК если на его счет поступит энная сумма, но нету никаких гарантий, что он сдержат свое обещания. Некоторые такие вирусы строятся на алгоритмах шифрования, которые в принципе не возможно расшифровать.

Petya: как работает вирус?

Вирус 27.06 2017 по принципу действия похож на WannaCry. Он также распространяется используя SMB-эксплойт EternalBlue, после чего он начинает распространятся по локальной сети через PsExec. Это позволяет вредоносному ПО с невероятной скоростью распространится по корпоративной сети. По мнению экспертов этот эксплойт намного вредоносней чем WannaCry. Так как он шифрует не только файлы но и каталог MFT, коды и данные необходимые для загрузки Windows.
Многие причислили его к семейству Petya, первая версия которого появилась в марте прошлого года.
Но вот например, представители Dr.Web, говорят, что новая вредоносная программа имеет схожие принципы действия, как выше указанный вирус, он при этом способ распространения у него совершенно другой.
В то же время в «Лаборатории Касперского» уверены, что это совершенно другой вирус, даже несмотря на то что в него коде есть несколько похожих строк. Они прозвали вирус ExPetr.
ESET назвали источником эпидемии Win32/Diskcoder.C Trojan (Petya.С). По их данным этот троян-шифратор начал распространятся благодаря бухгалтерскому ПО — M.E.Doc, которое широко используется на территории Украины.

Как защитить свой компьютер от вируса шифратора

– если вы заметили, что-то неладной, какой-то подозрительный процесс, в первую очередь отключите Интернет. Если вирус-шифратор, неуспел запустить код шифрования на устройства, есть вероятность того что файлы можно будет восстановить.
– надежный антивирус — это то, что способно обезопасить ваше устройство от большинства вредоносных ПО.
– в настройках включить «Показывать расширения файлов». Это поможет распознавать опасные файлы. Например, трояны, которые часто прячутся под файлами «exe», «vbs» и «scr».
– Насторить спам-фильты. Киберпреступники часто используют фишинг. Они маскируют рассылают малвари под видом фальшивых писем от интернет-магазинов и банков.
– систематически обновлять ОС, антивирус, браузер и другие программы. Это позволит устранить уязвимости, через которые вирус может пролезть в систему.
– Регулярное резервирование всех важных файлов. Предпочтительно использовать два бэкпа: один на облаке (Dropbox, Google Drive и др), другой на съемном носители. И установить ограниченные права на чтение и запись, без возможности удаления и перезаписа.
– необходимо быть осторожными переходя по различным ссылкам в соцсетях и онлайн-играх. Аккаунты ваших друзей и знакомых, могут быть взломаны и использованы злоумышленниками.

Как защитится от вируса Petya

Специалисты Symantec нашли очень простой и оригинальный способ как бороться с вирусом Petya.А. Как им удалось установить, первое что начинает искать вирус — это файл perfc на С диске в папке Windows. И только в случае если он не находит такой файл, вирус начинает действовать, а если такой файл есть, вредоносное ПО дезактивируется.
Поэтому, чтобы защитить свое устройство от атаки вируса Petya надо просто создать документ под названием perfc или perfc.dll. Это можно сделать в обычном блокноте, но при этом файл должен быть ограничен в действиях — доступен только для чтения.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Останні новини

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: