Atak wirusa "Petya" stał się nieprzyjemną niespodzianką dla mieszkańców wielu krajów. Tysiące komputerów zostało zainfekowanych, powodując utratę ważnych danych przechowywanych na dyskach twardych.

Oczywiście teraz emocje związane z tym incydentem spały, ale nikt nie może zagwarantować, że to się nie powtórzy. Dlatego bardzo ważne jest, aby chronić komputer przed możliwymi zagrożeniami i nie ryzykować go na próżno. O tym, jak to zrobić najskuteczniej i zostaną omówione poniżej.

Konsekwencje ataku

Na początek warto przypomnieć konsekwencje słabej aktywności Petya.A. W ciągu kilku godzin ucierpiały dziesiątki ukraińskich i rosyjskich firm. Nawiasem mówiąc, na Ukrainie praca wydziałów komputerowych takich instytucji jak Dniproenergo, Nowaja Poshta i Metro w Kijowie była prawie całkowicie sparaliżowana. Ponadto niektóre organizacje państwowe, banki i operatorzy komórkowi nie byli chronieni przed wirusem "Petya". W krajach Unii Europejskiej szyfrem również udało się dokonać wielu katastrof. Firmy francuskie, duńskie, angielskie i międzynarodowe zgłosiły tymczasowe problemy w pracy związanej z atakiem wirusa komputerowego "Petya". Jak widać, zagrożenie jest naprawdę poważne. I chociaż intruzi wybierali duże ofiary finansowe jako swoje ofiary, zwykli użytkownicy cierpieli nie mniej.

Jak działa "Petya"

Aby zrozumieć, jak chronić się przed wirusem "Petya",najpierw musisz zrozumieć, jak to działa. Tak więc, po uderzeniu w komputer, szkodliwy program pobiera z Internetu specjalne szyfrowanie, które imponuje Master Boot Record. Jest to oddzielny obszar na dysku twardym, ukryty przed oczami użytkownika i przeznaczony do uruchamiania systemu operacyjnego.


Dla użytkownika ten proces wygląda jak standardowa praca programu Check Disk po nagłym spadku systemu. Komputer zostanie nagle uruchomiony ponownie, a na ekranie zostanie wyświetlony komunikat o błędzie dysku twardego i żądanie wyłączenia zasilania. Gdy tylko proces ten dobiegnie końca, pojawi się wygaszacz ekranu z informacją o zablokowaniu komputera. Twórca wirusa "Petya" wymaga od użytkownika zapłacenia okupu w wysokości 300 $ (ponad 175 tysięcy rubli), obiecując zamiast tego wysłać klucz niezbędny do przywrócenia komputera.

Zapobieganie

Logiczne jest, że o wiele łatwiej jest zapobiec zakażeniu wirusem komputerowym "Petya" niż wtedy, aby poradzić sobie z jego konsekwencjami. Aby chronić komputer:

Zawsze instaluj nowe aktualizacje dla swojego systemu operacyjnego. Zasadniczo dotyczy to również oprogramowania zainstalowanego na komputerze. Przy okazji "Petya" nie może uszkodzić komputerów z systemem MacOS i Linux.

Używaj aktualnych wersji oprogramowania antywirusowego i nie zapomnij zaktualizować baz danych. Tak, wskazówka jest banalna, ale nie wszyscy ją śledzą.

Nie otwieraj podejrzanych plików wysyłanych do ciebie pocztą. Ponadto zawsze sprawdzaj, czy aplikacje pobrane z wątpliwych źródeł.

RegularnieTwórz kopie ważnych dokumentów i plików. Najlepiej zapisać je na oddzielnym nośniku lub w chmurze (Dysk Google, Dysk Yandex itp.). Z tego powodu, nawet jeśli coś stanie się z komputerem, cenne informacje nie ucierpią.

Te proste zalecenia będą chronić komputer nie tylko przed Petitem, ale przed innymi złośliwymi programami.

Tworzenie pliku zatrzymania

Twórcy wiodącego oprogramowania antywirusowego dowiedzieli się, jak usunąć wirusa "Petya". Dokładniej, dzięki badaniom, byli oni w stanie zrozumieć, że szyfrator na początkowych etapach infekcji próbuje znaleźć lokalny plik na komputerze. Jeśli się to uda, wirus przestaje działać i nie szkodzi komputerowi. Mówiąc najprościej, możesz ręcznie utworzyć rodzaj pliku zatrzymania, a tym samym chronić komputer. Aby to zrobić:

Otwórz ustawienia folderów i usuń zaznaczenie pola wyboru "Ukryj rozszerzenia dla zarejestrowanych typów plików".

Utwórz nowy plik za pomocą pada i umieść go w katalogu C: /Windows.

Zmień nazwę utworzonego dokumentu, nazywając go "perfc". Następnie przejdź do właściwości pliku i włącz opcję "Tylko do odczytu".

Teraz wirus "Petya", uderzając twój komputer, nie będzie w stanie go skrzywdzić. Należy jednak pamiętać, że intruzi mogą modyfikować złośliwe oprogramowanie w przyszłości, a sposób utworzenia pliku zatrzymania będzie nieskuteczny.

Jeśli infekcja już się zdarzyła

Gdy sam komputer uruchomi się ponownie i uruchomi zadanie Check Disk, wiruswłaśnie zaczyna się szyfrowanie plików. W takim przypadku możesz mieć czas na zapisanie swoich danych, wykonując następujące czynności:

Natychmiast wyłącz zasilanie komputera. Tylko wtedy możesz zapobiec rozprzestrzenianiu się wirusa.

Następnie należy podłączyć dysk twardy do innego komputera (nie tylko jako boot!) I skopiować z niego ważne informacje.

Następnie należy całkowicie sformatować zainfekowanego Winchestera. Oczywiście, będziesz musiał ponownie zainstalować system operacyjny i inne oprogramowanie na nim.

Ponadto można spróbować użyć specjalnego dysku rozruchowego, aby wyleczyć wirusa "Petya". Kaspersky Anti-Virus udostępnia na przykład Kaspersky Rescue Disk, który działa z pominięciem systemu operacyjnego.

Czy warto płacić fanatykom

Jak już wspomniano, twórcy "Petita" żądają od użytkowników komputerów, których zainfekowano, okupu w wysokości 300 dolarów. Według zadnyky, ofiara po wypłacie określonej kwoty otrzyma klucz do wyeliminowania blokowania informacji. Problem polega na tym, że użytkownik, który chce przywrócić komputer do normalnego stanu, musi pisać złośliwe wiadomości e-mail. Jednak wszyscy zewnętrzni e-maili są szybko blokowani przez autoryzowane serwisy, więc po prostu nie można się z nimi skontaktować. Co więcej, wielu czołowych producentów oprogramowania antywirusowego ma pewność, że odblokowanie jakiegoś kodu komputerowego, zainfekowanego przez "Petera", jest całkowicie niemożliwe. Jak zapewne rozumiesz, zapłaćzjadacze nie są tego warci. W przeciwnym razie po prostu skończyć z komputera bez pracy, ale także stracić dużą sumę pieniędzy.

będzie nowych ataków

Pietia raz pierwszy wykryto wirusa w marcu 2016 r. Choć eksperci od bezpieczeństwa szybko zauważyli zagrożenie i zapobiec jego rozkład masy. Ale pod koniec czerwca 2017 r ataku została powtórzona, co doprowadziło do bardzo poważnych konsekwencji. Jest mało prawdopodobne, że wszystko się skończy. Ataki z wykorzystaniem wirusów rabusie - nie jest rzadkością, ważne jest, aby utrzymać komputer w bezpiecznym stanie. Problem polega na tym, że nikt nie jest w stanie przewidzieć, w którym formacie nastąpi następna infekcja. Cokolwiek to może być, należy zawsze przestrzegać prostych zaleceń przedstawionych w tym artykule, tak aby ograniczyć ryzyko do minimum.