Новы вірус Petya шыфруе дадзеныя і вымагае грошы. Як абараніцца
Вірус закрануў шмат карыстальнікаў і вымагае 300 даляраў біткоінамі за расшыфроўку.
У інтэрнэце актыўна распаўсюджваецца вірус пад назвай Petya, які шыфруе дадзеныя на цвёрдым дыску камп'ютара і просіць за расшыфроўку каля 300 даляраў. Як вірус трапляе на камп'ютар і як з ім змагацца, разбіраемся разам з кансультантам і трэнерам па лічбавай бяспецы з Украіны Міколам Касцінянам.
Кампанія Microsoft выпусціла падрабязнае апісанне працы віруса пад назвай: Новыя вымагальнікі, старыя метады (на англ. мове)
Што такое вірус Petya
Гэта шыфравальнік, вельмі падобны на WannaCry, які быў у траўні, але гэты магутнейшы. Ён заражае камп'ютар і хутка распаўсюджваецца па лакальнай сетцы. Таму ён так хутка заразіў вялікія кампаніі.
Як можна заразіцца
Ёсць два спосабы заразіцца вірусам Petya. Першы — праз інтэрнэт. Вам прыходзіць фішынгавы ліст са спасылкай на нейкі файл. Вы спампоўваеце файл на камп'ютар і запускаеце яго. Усё, вірус ужо ў вас. Другі варыянт — заражэнне праз лакальную сетку. Тут дастаткова заразіцца аднаму камп'ютару ў сетцы, і вірус трапіць на ўсе астатнія. Ёсць яшчэ версія, што вірус трапляе праз абнаўленне праграмы M.E.doc (для бухгалтэрыі), але дакладных пацверджанняў няма.
Што ж рабіць
Не адкрываць фішынгавыя лісты (што гэта, чытай тут і тут) і не спампоўваць ніякіх файлаў ад незнаёмых людзей.
Калі я ўжо спампаваў файл?
Калі спампавалі, але не запускалі яго, гэта яшчэ нястрашна.
А калі ўжо запусціў?
Нельга перазагружаць камп'ютар, бо пасля перазагрузкі вірус зашыфруе дадзеныя. Трэба звярнуцца па дапамогу да спецыялістаў. Зрабіць рэзервовыя копіі важных файлаў.
А калі я ўжо перазагружаюся?
Пасля перазагрузкі вірус загружаецца з цвёрдага дыска і пачынае шыфраваць дадзеныя, але маскіруе гэта ўсё пад праверку дыска. Калі вы бачыце такі тэкст пасля перазагрузкі, трэба тэрмінова выключыць камп'ютар. Калі ў гэты момант адключыць сілкаванне, то вірус не паспее зашыфраваць дыск. Затым можна загрузіцца з флэшкі і дастаць усе дадзеныя. Або дастаць дыск і падключыць да іншага камп'ютара.
А калі вірус паспеў зашыфраваць, што рабіць?
Нічога. Сядзець і чакаць, пакуль нехта прыдумае дэкрыптар для расшыфроўкі. Пакуль яго не прыдумалі. Калі ў вас няма важных дадзеных на камп'ютары ці вы паспелі зрабіць рэзервовую копію, то можна проста адфарматаваць дыск, загрузіўшыся з флэшкі, і аднавіць даныя з копіі.
А калі няма копіі, ёсць сэнс плаціць, каб атрымаць ключ для расшыфроўкі дадзеных?
Толькі калі вам хочацца правесці эксперымент і ёсць лішнія 300 долараў. Дарэчы, калі наважыцеся, напішыце нам пра вынікі. Але ёсць дакладная інфармацыя, што людзі плацілі, але ключ для расшыфроўкі не атрымлівалі. Так што, мы плаціць не раім.
А што там з заражэннем праз лакальную сетку?
Калі ў вашай лакальнай сетцы, напрыклад, у офісе, хтосьці заразіўся, то, напэўна, вірус апынецца і ў вас. Каб гэтага пазбегнуць, ваш адмін сеткі павінен закрыць пэўныя порты, праз якія распаўсюджваецца вірус па лакальных сетках. Пачытаць, як гэта зрабіць, можна тут.
Калі ў мяне Mac, я магу заразіцца?
Не. Вірус заражае толькі Windows. Калі ў вас Mac, iPhone, Android або Linux, гэты вірус вам не страшны.
Калі ў мяне ліцэнзійная Windows з антывірусам, я абаронены?
Усе сусветныя антывірусы цяпер актыўна працуюць над абаронай ад Petya. Няма стоадсоткавай гарантыі, але антывірус павінен мець апошнія абнаўлення. Windows таксама павінная мець апошнія абнаўлення бяспекі. Вось тут можна спампаваць патчы для розных сістэм. Але ўсё гэта не дае стоадсоткавай гарантыі.
Таксама можна стварыць у папцы C:\Windows\ файл perfc (без пашырэння). Робіцца гэта проста: ствараем у нататніку пусты файл perfc.txt у Totalcomander або іншым файлавым менеджары, выдаляем пашырэнне .txt, мяняем ўласцівасці файла на "толькі чытанне". Змяшчаем яго ў папку C:\Windows\ (ну ці адразу ствараем у ёй). Няма доказаў, што гэта панацэя, але спецыялісты раяць зрабіць. Гэта дакладна не нашкодзіць.
А што дае гарантыю?
Стварэнне рэзервовай копіі дадзеных. Тады вы лёгка зможаце іх аднавіць, і наступстваў ад заражэння не будзе.
Ці можа заразіцца звычайны камп'ютар і чаму заражаюцца буйныя кампаніі? Гэта мэтанакіраваная атака на іх?
Заразіцца можа і звычайны карыстальнік. Раз пацярпелі вялікія кампаніі, значыць, атака менавіта на іх. Але тут ёсць толькі камерцыйны намер. Выгадней заразіць цэлую кампанію з сотнямі камп'ютараў адным вірусам, чым адзіночны камп'ютар.
