Petya вирус - очередной вымогатель, который блокирует файлы пользователя. Этот вымогатель может быть очень опасным и заразить любой ПК, но его основной целью являются компьютеры компаний.
Эта вредоносная программа входит в компьютеры жертвы и скрытно осуществляет свою деятельность, и компьютер может оказаться под угрозой. Petya шифрует файлы алгоритмами RSA-4096 и AES-256, он используется даже в военных целях. Такой код невозможно расшифровать без приватного ключа. Подобно другим вимогателям, как Locky virus, CryptoWall virus, и CryptoLocker, этот приватный ключ хранится на каком-то удаленном сервере, доступ к которому возможен только заплатив выкуп создателем вируса.
В отличие от других программ-вымогателей, после того как этот вирус запущен, он немедленно перезапускает компьютер, и когда он загружается снова, на экране появляется сообщение: "НЕ ВЫКЛЮЧАЙТЕ ВАШ ПК! ЕСЛИ ВЫ ОСТАНОВИТЕ ЭТОТ ПРОЦЕСС, ВЫ МОЖЕТЕ УНИЧТОЖИТЬ ВСЕ ВАШИ ДАННЫЕ! ПОЖАЛУЙСТА, УБЕДИТЕСЬ, ЧТО ВАШ КОМПЬЮТЕР ПОДКЛЮЧЕН К ЗАРЯДКЕ!".
Хотя это может выглядеть как системная ошибка, на самом деле, в данный момент Petya молча выполняет шифрование в скрытом режиме. Если пользователь пытается перезагрузить систему или остановить шифрования файлов, на экране появляется мигающий красный скелет вместе с текстом “Нажмите любую клавишу”.
 
Наконец, после нажатия клавиши, пявится новое окно с запиской о выкупе. В этой записке, жертву просят заплатить 0.9 биткойнов, что равно примерно $400. Тем не менее, это цена только за один компьютер; поэтому, для компаний, которые имеют множество компьютеров, сумма может составлять тысячи. Что также отличает этого вымогателя, так это то, что он дает целую неделю чтобы заплатить выкуп, вместо обычных 12-72 часов которые дают другие вирусы этой категории.
Более того, проблемы с Petya на этом не заканчиваются. После того, как этот вирус попадает в систему, он будет пытаться переписать загрузочные файлы Windows, или так называемый загрузочный мастер записи, необходимый для загрузки операционной системы. Вы будете не в состоянии удалить Petya вирус с вашего компьютера, если вы не восстановите настройки загрузочного мастера записи (MBR). Даже если вам удастся исправить эти настройки и удалить вирус из вашей системы, к сожалению, ваши файлы будут оставаться зашифрованными, потому что удаление вируса не обеспечивает расшифрование файлов, а просто удаляет инфекционные файлы. Конечно, удаления вируса имеет важное значение, если вы хотите продолжить работу с компьютером. Мы рекомендуем использовать надежные антивирусные инструменты, как Reimage, чтобы позаботиться о удалении Petya.
ПОЛЕЗНЫМ БУДЕТ (если еще не заразились)
СКОПИРУЙТЕ ВСЕ ВАЖНЫЕ ДОКУМЕНТЫ С ДИСКА С (и Рабочего стола) на другой источник (на другой локальный диск или на флешку)
КАК ЗАЩИТИТЬСЯ ОТ ВИРУСА:
Метод №1 - Symantec показала простой способ защиты от вируса-вымогателя Petya
Специалисты Symantec опубликовали рекомендации по защите компьютера от заражения вирусом-вымогателем Petya, который 27 июня атаковал компании по всему миру. Для этого надо сделать вид, что компьютер уже заражен, как пишет "Медуза". Эксперты FireEye предположили, что вирус могли изначально распространить по украинским компаниям через обновление бухгалтерской программы M.E.Doc. Создатели программы утверждают, что это не так, поскольку последнее обновление было разослано еще 22 июня — за пять дней до атаки.
В момент атаки Petya ищет файл C:\Windows\perfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения.
Чтобы создать такой файл для защиты от Petya можно использовать обычный «Блокнот». Причем разные источники советуют создавать либо файл perfc (без расширения), либо perfc.dll. Специалисты также советуют сделать файл доступным только для чтения, чтобы вирус не мог внести в него изменения. Расместить файл нужно в папке C:\Windows\
Подробности читайте на УНИАН: https://www.unian.net/science/2000226-symantec-pokazala-prostoy-sposob-zaschityi-ot-virusa-vyimogatelya-petya.html
Метод №2 - скрипт для блокировки портов через которые вирус Petya заражает Windows.
Инструкция:
СПЕРВА нужно убедится что бы БРАНДМАУЭР был включен. Заходим в "панель управления" - "администрирование" - "Службы" = тут ищем службу "Брандмауэр Windows" и включаем ее (на период проблемы)
1. Нажимаем пуск и пишем CMD
2. Правый клик на CMD.EXE запустить от имени администратора (смотрите внимательно на первый скриншот)
3. вставляем в черное окошко две строчки скрипта (правый клик мыши по черному окну это вставить) и нажимает ЭНТЕР чтобы быть уверенным что скрипт выполнился:
netsh advfirewall firewall add rule name="Petya TCP" dir=in action=block protocol=TCP localport=1024-1035,135,139,445
netsh advfirewall firewall add rule name="Petya UDP" dir=in action=block protocol=UDP localport=1024-1035,135,139,445
PS: Важно не забудьте нажать в конце ЭНТЕР
PPS: Если все прошло правильно - в окне будет видно слово OK два раза или что то аналогично
PPPS: Не поленитесь поставить антивирус, по проверенной информации антивирус Avira может остановить атаку вируса Petya, вот ссылка на установку: https://www.avira.com/en/free-antivirus-windows
Так же есть сведения что антивирусы Avast и ESET NOD так же сигнализируют о вирусе.
!!! ВАЖНО !!! после выполнения этого скрипта никто не сможет заходить на сетевые папки на вашем компьютеры, но на работе компьютера в целом это никак не скажется.
Похожий метод (немного по другому) описан детально здесь - http://4pda.ru/2017/06/27/344351/
Метод №3
1. В зависимости от версии ОС Windows нужно установить патч с ресурса:
- для Windows XP;
- для Windows Vista 32 bit;
- для Windows Vista 64 bit;
- для Windows 7 32 bit;
- для Windows 7 64 bit;
- для Windows 8 32 bit;
- для Windows 8 64 bit;
- для Windows 10 32 bit;
- для Windows 10 64 bit.
БУДТЕ ОСТОРОЖНЫ если у Вас не лицензированая Windows, - работоспособность после установки патча на пиратскую версию не гарантируется.
Найти ссылки на загрузку соответствующих патчей для других (менее распространенных и серверных версий) OC Windows можно по этому адресу.Источник: https://censor.net.ua/n445674
2. Также не лишним будет поставить актуальные обновления на ПК
КАК ЛЕЧИТЬ ВИРУС на уже зараженом ПК
(пока даных нет)
|