Вирусът "Петя" (Petya.A): как да се защити и как да се премахне
Атаката на вируса "Петя" се превърна в неприятна изненада за жителите на много страни. Хиляди компютри са заразени, което води до загуба на важни данни, съхранени на техните твърди дискове.
съдържание
Разбира се, сега възбудата около инцидента е заспала, но никой не може да гарантира, че това няма да се случи отново. Ето защо е много важно да защитите компютъра си от възможна заплаха и да не го рискувате напразно. Как да направите това най-ефективно и ще разгледаме по-долу.
Последици от атаката
Първоначално трябва да си припомним последствията от краткотрайната дейност на Petya.A. Само за няколко часа десетки украински и руски компании пострадаха. В Украйна, между другото, работата на компютърните отдели на такива институции като "Днепроенерго", "Нова Поща" и "Киев Метро" е почти напълно парализирана. Освен това някои държавни организации, банки и мобилни оператори не са се спасили от вируса "Петя".
В Европейския съюз криптографът също успя да направи много проблеми. Френски, датски, английски и международни компании съобщават временни проблеми в работата, свързана с атаката на компютърен вирус "Петя".
Както можете да видите, заплахата е наистина сериозна. И дори въпреки факта, че нападателите избраха големи финансови организации за свои жертви, обикновените потребители страдаха не по-малко.
Как работи Петя?
За да разберете как да се предпазите от вируса "Петя", първо трябва да разберете как работи. Така че, удряйки компютъра, злонамерената програма изтегля от Интернет специален шифротел, който удря главен запис за зареждане. Това е отделна област на твърдия диск, скрита от очите на потребителя и предназначена за зареждане на операционната система.
За потребителя този процес изглежда като стандартна работа на програмата Check Disk след внезапна катастрофа на системата. Компютърът се рестартира рязко и на екрана се появява съобщение за проверка на грешките на твърдия диск и искане да не се изключва захранването.
Веднага след като този процес приключи, се появява начален екран с информация за заключването на компютъра. Създателят на вируса "Петя" изисква от потребителя да плати откуп в размер на $ 300 (повече от 17.5 хил. Рубли). Обещавайки да изпрати ключ в замяна, за да възобнови работата на компютъра.
предотвратяване
Логично е, че е много по-лесно да се предотврати инфекцията с компютърния вирус "Петя", отколкото да се справят със своите последствия по-късно. За да защитите компютъра си:
- Винаги инсталирайте най-новите актуализации за операционната система. Това по принцип се отнася за целия софтуер, инсталиран на вашия компютър. Между другото, "Петя" не може да навреди на компютрите, работещи под MacOS и Linux.
- Използвайте текущата версия на антивирусната програма и не забравяйте да я обновите. Да, съветите са банални, но не всички го следват.
- Не отваряйте подозрителни файлове, изпратени до вас по пощата. Освен това винаги проверявайте приложенията, изтеглени от съмнителни източници.
- Редовно се правят резервни копия на важни документи и файлове. Най-добре е да ги съхранявате на отделен оператор или в "облак" (Google Диск, "Yandex Disk" и т.н.). Благодарение на това, дори ако нещо се случи с вашия компютър, ценна информация няма да бъде засегната.
Тези прости препоръки ще ви позволят да защитите компютъра си не само от Petit, но и от други злонамерени програми.
Създаване на Stopfile
Разработчиците на водещите антивирусни програми разбраха как да премахнат вируса "Петя". По-точно, благодарение на проведените изследвания, те успяха да разберат, че криптографът в началните етапи на инфекцията се опитва да намери локален файл на компютъра. Ако успее, вирусът спира работата си и не уврежда компютъра.
Просто казано, можете ръчно да създадете един вид стоп файл и по този начин да защитите компютъра. За да направите това:
- Отворете настройките на папката и премахнете отметката от "Скриване на разширенията за регистрирани типове файлове".
- Създайте нов файл, като използвате Notepad, и го поставете в директорията C: / Windows.
- Преименувайте създадения документ, наричайки го "perfc". След това отидете файлови свойства и да активирате опцията "Само за четене".
Сега вирусът "Петя", удрящ компютъра ви, няма да може да му навреди. Но имайте предвид, че нападателите могат да променят злонамерения софтуер в бъдеще и начинът за създаване на файл за спиране ще стане неефективен.
Ако инфекцията вече е настъпила
Когато компютърът автоматично стартира рестартирането и работата на Check Disk стартира, вирусът просто започва да шифрова файловете. В този случай все още имате време да запазите данните си, като направите следното:
- Изключете незабавно захранването на компютъра. Единственият начин да предотвратите разпространението на вируса.
- След това свържете твърдия си диск с друг компютър (не като стартиращ!) И копирайте важна информация от него.
- След това трябва да форматирате напълно заразения твърд диск. Естествено, след това ще трябва да инсталирате отново операционната система и друг софтуер.
Освен това можете да опитате да използвате специален диск за зареждане, за да излекувате вируса "Петя". Kaspersky Anti-Virus например предоставя Kaspersky Rescue Disk, който заобикаля операционната система за тези цели.
Струва ли си да плащате изнудвачи?
Както вече беше казано по-рано, създателите на Petit търсенето от потребителите, чиито компютри са били заразени, откуп от $ 300. Според изнудвачите, ключът ще бъде изпратен на жертвите след изплащане на посочената сума, което премахва блокирането на информацията.
Проблемът е, че потребителят, който иска да върне компютъра си в нормално състояние, трябва да пише на атакуващите по имейл. Въпреки това, всички изнудвачи по електронната поща бързо се блокират от оторизирани услуги, така че е просто невъзможно да се свържете с тях.
Освен това, много водещи разработчици на антивирусен софтуер са сигурни, че е невъзможно да деблокира компютъра с код, който е бил заразен с "Петя".
Както вероятно знаете, плащането на изнудвачи не си заслужава. В противен случай не само ще останете с неработещ персонален компютър, но ще загубите и голяма сума пари.
Ще има ли нови атаки?
За първи път вирусът Петя е открит още през март 2016 г. След това специалистите по сигурността бързо забелязаха заплахата и не позволиха масовото му разпространение. Но още в края на юни 2017 г. атаката отново се повтори, което доведе до много сериозни последици.
Малко вероятно е всичко да свърши там. Атаките, използващи изнудващи вируси, са чести събития, затова е много важно да държите компютъра си в защитено състояние през цялото време. Проблемът е, че никой не може да предвиди в какъв формат ще настъпи следващата инфекция. Независимо от това, винаги следвайте простите препоръки, дадени в тази статия, за да намалите рисковете до минимум.
Защо не мога да отварям разширения в Google Chrome? Най-често срещаните причини и техните решения
SCP-008 "Чума на зомбита": описание на обекта и играта въз основа на неговите мотиви
Вируси и вирусни атаки
ХИВ инфекция - заплашва ли те?
Анализ и кратко резюме на "Приказките за изгубеното време" на Юджийн Шварц
XTBL (encryptor на вируси): как да дешифрираме? Декрипторът на файловете след вируса с разширение…
Какво и как да премахнете: вирусът изтрива EXE файлове или блокира достъпа до програми
"В земята на вечните празници": кратко резюме. Без приятелство радостта е невъзможна
Петя Листърман: биография, личен живот и интересни факти
Как мога да почистя телефона си от вируси и да го предпазя от повторна инфекция?
XTBL как да дешифрираме? XTBL вирус-шифротел
Мобилни оператори (Украйна): кодове. Развитие на пазара на мобилни комуникации в Украйна
Зика вирус в Русия: симптоми, начини на предаване, последици
Инфекция с компютърни вируси може да се случи, докато работите с файлове?
"Червеят на Морис": историята на появата на вируса, принципа на действие и интересните…
KG Паутовски "Плътната мечка". Кратка история на приказката
Най-добрите анекдоти за Петя и Василий Иванович
Рециклиращ: какво е този вирус и как да го премахнете?
Филмът "Най-добър ден": актьори, роли, сюжет- Вие се притеснявате как да създадете вирус!
- Какво представлява вирусът в компютъра?