Як захистити свій комп’ютер від вірусу Petya?

0
379

Фахівець з інформаційної безпеки з Ізраїлю знайшов спосіб захистити Windows від вірусу Petyaщо заразив вчора тисячі комп’ютерів по всьому світу. Це виявилося зовсім нескладно.

Місяць тому вибухнула епідемія заражень комп’ютерним вірусом-шифрувальником WannaCry; тоді постраждали і приватні особи, і компанії. Вчора новий вірус, Petya, почав масово заражати комп’ютери по всьому світу, але найінтенсивніше — в Росії і на Україні. Спочатку про «потужну хакерську атаку» заявила компанія «Роснефть», пізніше — банк «Хоум Кредит». Потім почали надходити повідомлення з України: від вірусу-здирника постраждали телеканал «112.ua», «Укрпошта» та бориспільський аеропорт.

Віруси-шифрувальники — це різновид шкідливого ПО, які, потрапивши в систему, шифрують всі наявні в ній файли так, що користувач не може їх прочитати, і блокують доступ користувача до всіх файлів, виводячи на екран вікно з повідомленням. У повідомленні зазвичай є опис способу перевести шахраям гроші; після отримання викупу вони, як правило, обіцяють надіслати ключ від шифру, але не завжди тримають обіцянку. Іноді у вірусах використовуються алгоритми шифрування, що не піддаються розшифровці в принципі.

Експерти назвали «Петю» більш небезпечним вірусом, ніж WannaCry. Він шифрує не тільки файли, але і каталог MFT для зберігання метаданих в Windows, а також код і дані, необхідні для завантаження операційної системи. Замість того, щоб запускати ОС, заражений комп’ютер виводить на екран повідомлення від творців вірусу. Відкупитися від вимагачів неможливо: адресу wowsmith123456@posteo.net, яку вимагачі дають для зв’язку з ними, поштова служба Posteo заблокувала.

Зупинити переможну ходу WannaСry вдалося за допомогою лазівки в коді вірусу, яку виявив британський фахівець з інформаційної безпеки MalwareTech. Він зауважив, що, перш ніж почати шифрувати файли, WannaCry звертався до домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, і продовжував роботу тільки за тієї умови, що відповіді від домену не отримував. MalwareTech зареєстрував домен, і WannaCry був знешкоджений.

А фахівець з Ізраїлю Аміт Серпер знайшов спосіб врятувати світ від Petya і його клонів. Виявилося, що перед тим, як зашифрувати всі файли на зараженому комп’ютері, Petya шукає в каталозі C: ​​\ Windows файл під назвою perfc (без розширення або з універсальним розширенням .dat). Якщо такий файл в директорії вже є, вірус зупиняє роботу, тому щоб захистити свій комп’ютер, потрібно створити такий файл в потрібній папці. Крім того, щоб захиститися від вірусу, потрібно не забути оновити Windows і встановити оновлення MS17-010. Комп’ютери на MacOS і UNIX-подібних операційних системах невразливі для Petya.

Джерело

Поділись

НАПИСАТИ ВІДПОВІДЬ

Please enter your comment!
Please enter your name here





Магазин: