Вы здесь

Новый вирус Petya шифрует данные и вымогает деньги. Как защититься

Вирус поразил много пользователей и вымогает 300 долларов биткоинами за расшифровку.

В интернете активно распространяется вирус под названием Petya, который шифрует данные на жестком диске компьютера и просит за расшифровку около 300 долларов. Как вирус попадает на компьютер и как с ним бороться, разбираемся вместе с консультантом и тренером по цифровой безопасности из Украины Миколой Костиняном.

Компания Microsoft выпустила подробное описание работы вируса под названием: Новые вымогатели, старые методы (на англ. языке)

Что такое вирус Petya

Это шифровальщик, очень похожий на WannaCry, который был в мае, но этот мощнее. Он заражает компьютер и быстро распространяется по локальной сети. Поэтому он так быстро поразил большие компании.

 

Как можно заразиться

Есть два способа заразиться вирусом Petya. Первый — через интернет. Вам приходит фишинговое письмо со ссылкой на некий файл. Вы скачиваете файл на компьютер и запускаете его. Всё, вирус уже у вас. Второй вариант — заражение через локальную сеть. Тут достаточно заразиться одному компьютеру в сети, и вирус попадет на все остальные. Есть еще версия, что вирус попадает через обновление программы M.E.doc (для бухгалтерии), но точных подтверждений нет.

 

Что же делать?

Не открывать фишинговые письма (что это читай тут и тут) и не скачивать никаких файлов от незнакомых людей.

 

Если я уже скачал файл?

Если вы скачали, но не запускали его, это еще нестрашно.

 

А если уже запустил?

Нельзя перезагружать компьютер, так как после перезагрузки вирус зашифрует данные. Нужно обратиться за помощью к специалистам. Сделать резервные копии важных файлов.

 

А если я уже перезагружаюсь?

После перезагрузки вирус загружается с жесткого диска и начинает шифровать данные, но маскирует это всё как проверку диска. Если вы видите такой текст после перезагрузки, надо срочно выключить компьютер. Если в этот момент отключить питание, то вирус не успеет зашифровать диск. Затем можно загрузиться с флешки и достать все данные. Или вынуть диск и подключить к другому компьютеру.

 

А если вирус успел зашифровать, что делать?

Ничего. Сидеть и ждать, пока кто-то придумает декриптор для расшифровки. Пока его не придумали. Если у вас нет важных данных на компьютере или вы успели сделать резервную копию, то можно просто отформатировать диск, загрузившись с флешки. И восстановить данные из копии.

 

А если нет копии, есть смысл платить, чтобы получить ключ для расшифровки данных?

Только если вам хочется провести эксперимент и есть лишние 300 долларов. Кстати, если решитесь, напишите нам про результаты. Но есть точная информация, что люди платили, но ключ для расшифровки не получали. Так что мы платить не советуем.

 

А что там с заражением через локальную сеть?

Если в вашей локальной сети, например, в офисе, кто-то заразился, то наверняка вирус окажется и у вас. Чтобы этого избежать, ваш админ сети должен закрыть определённые порты, через которые распространяется вирус по локальным сетям. Почитать, как это сделать, можно тут.

 

Если у меня Mac, я могу заразиться?

Нет. Вирус заражает только Windows. Если у вас Mac, iPhone, Android или Linux, этот вирус вам не страшен.

 

Если у меня лицензионная Windows с антивирусом, я неуязвим?

Все мировые антивирусы сейчас активно работают над защитой от Petya. Нет стопроцентной гарантии, но антивирус должен иметь последние обновления. Windows также должна иметь последние обновления безопасности. Вот тут можно скачать патчи для разных систем. Но всё это не даёт стопроцентной гарантии.

Также можно создать в папке C:\Windows\ файл perfc (без расширения). Делается это просто: создаем в блокноте пустой файл perfc.txt в Totalcomander или другом файловом менеджере, удаляем расширение .txt, меняем свойства файла на “только чтение“. Помещаем его в папку C:\Windows\ (ну или сразу создаем в ней). Нет доказательств, что это панацея, но специалисты советуют сделать. Это точно не навредит.

 

А что даёт гарантию?

Создание резервной копии данных. Тогда вы легко сможете их восстановить, и последствий от заражения не будет.

 

Может ли заразиться обычный компьютер и почему заражаются крупные компании? Это целенаправленная атака на них?

Заразиться может и обычный пользователь. Раз пострадали большие компании, значит, атака именно на них. Но тут есть только коммерческий умысел. Выгоднее заразить целую компанию с сотнями компьютеров одним вирусом, чем одиночный компьютер.