На смену вирусу Wannacry, против которого быстро нашли противоядие, пришла новая модификация. Это вирус Petya, В отличии от других зловредов этот локер блокирует не только окно браузера или рабочий стол, но и не дает загрузиться системе. Появляется сообщение с требованием выкупа, которое утверждает, что малварь использует свой алгоритм шифрования и шифрует весь диск сразу.
Атаки вируса Петя ориентированы в основном на крупные компании. По данным издания «Коммерсантъ» в результате кибератаки заражены компьютеры российских компаний Роснефть, Башнефть, Mondelez international и др., украинских Запорожьеоблэнерго, Днепроэнерго, Днепровская энергоэлектрическая система.
Начав свое распространение в России и Украине вирус-вымогатель продолжил свое шествие по всему миру.
Для распространения вируса злоумышленники чаще всего ориентируются на кадровиков. Им рассылаются фишинговые письма от якобы претендента на некую должность в компании. Письмо представляет собой резюме соискателя. Чтобы просмотреть портфолио необходимо пройти по ссылочке в письме, переход по которой и запускает вирус Петя. Причем вирус моментально поражает все компьютеры корпоративной сети.
В этом коротком видео Вы может увидеть вирус Петя в действии. Не пытайтесь повторить. авторы видео запустили вирус на виртуальной машине.
Специалисты настоятельно рекомендуют не платить вымогателям. По сообщениям Лаборатории Касперского жертвы вируса не смогут восстановить утраченные файлы. Такая опция не предусмотрена киберпреступниками изначально.
Выходит, что спасение утопающих — дело рук самих утопающих. Так как же все-таки не поймать вирус Петя? Или хотя бы снизить ущерб? Давайте рассмотрим несколько методов защиты.
Метод харкорный. 100% работающий
Этот метод можно найти на ютубовском канале Всячина. Авторы видео предлагают положить ноут в пакет, затем положить еще в один пакет, и так несколько раз. Затем все это безобразие помещаем под диван. смотрите сами.
Напоминает анекдот из 90х
Как защититься от СПИДа? Необходимо надеть презерватив, смазать его зеленкой. Поверх надеть второй, смазать его йодом. поверх надеть третий. И никакого секса.
Однако, в этой шутке только доля шутки. Без особой нужды старайтесь не пользоваться компом и интернетом. Лето на дворе и вокруг столько куда белее интересного нежели монитор…
Метод от компании Symantec
Специалисты компании Symantec проанализировали работу вируса Petya и пришли к выводу, что он первым делом проверяет есть ли в каталоге Windows файл perfc.dll. Если такой фал существует, то вирус считает компьютер зараженным и прекращает свою работу. Такой файл, даже пустой, можно сделать в обычном блокноте и поместить его в системный каталог.
Метод весьма сомнительный и никто из специалистов других компаний никак его не прокомментировал. Однако, я на всякий случай сделал такой файл. А вдруг…
Метод от Лаборатории Касперского
Лаборатория Касперрского предлагает бесплатную утилиту Kaspersky Anti-Ransomware для защиты от вымогателей-шифровальщиков.
Закрываем порты
Есть информация, что вирус Петя заражает компьютеры через TCP-порты 1024–1035, 135 и 445. Их необходимо закрыть. В разных версиях Windows этот процесс немного отличается. Более подробно читайте здесь.
Однако, и этот метод не дает 100% гарантии.
Что делать?
Если уж на данный момент нет абсолютной защиты от коварного вируса-вымогателя, то как же хотя бы снизить урон от атак. Остается старый надежный метод. Тотальный бекап важной инфры. Если ваш комп будет заражен, то хотя бы сохраните информацию, которая зачастую дороже железа. И не ходите по подозрительным ссылочкам и уж ни в коем случае не открывайте подозрительные файлы. Если уж руки чешутся откройте файл в виртуальной машине, как это сделали ребята на видео.
Да прибудет с вами сила. Которая защитит вас от Пети и других зловредов
Добавить комментарий