Уже множество новостных ресурсов сообщило о так называемой кибератаке 27 июня – атаке вируса Petya, которая в буквальном смысле “положила” сети множества предприятий. Больше всего от атаки пострадала Украина. Кроме нее массированному заражению подверглись компьютеры России, Беларуси, Литвы, Польши и множества стран по всему миру.
Петя принадлежит к числу так называемых вирусов-вымогателей, как и бушевавший до него ранее печально известный WannaCry. Эти вирусы при заражении шифруют файлы пользователей, не оставляя практически шансов на успешную дешифровку своими силами, и требуют внесения денежного залога чтобы в дальнейшем выслать заплатившему пользователю дешифратор. Деньги же собираются на Bitcoin-кошелек, особенностью таких кошельков является то, что установить владельца его невозможно. Таким образом, Петя уже собрал крупную сумму денег от пользователей по всему миру. Однако, уже поступали неоднократные сведения, что некоторым людям, выславшим деньги, дешифратор так и пришел. В итоге они распрощались с крупной суммой денег (около 300 долларов США) и не смогли восстановить свои данные. В конце концов, немецкий оператор электронной почты, на сервере которого был зарегистрирован ящик злоумышленников, сообщил об отключении этого ящика и таким образом в данный момент с разработчиками вируса связаться невозможно и дешифратор уже точно никто не пришлет, даже заплатившим.
Поэтому первое и самое главное: не платите злоумышленнику деньги!
Как же происходит инфицирование?
Уже известно что вирус Петя поражает только компьютеры под управлением ОС Windows, используя дыры в системе безопасности. Однако, многие такие дыры уже закрыты и под них выпущены обновления. Поэтому очень важно проследить за тем, чтобы ваша система была полностью обновлена до последней версии.
Обычно заражение происходит после открытия зараженных файлов, часто это файлы MS Word или PDF. Если в последнее время вам приходили письма с вложениями, отнеситесь к ним с крайней осторожностью. Особенно к письмам, присланным с неизвестных адресов. Множество сетей крупных компаний и учреждений были заражены после открытия документов от якобы претендентов на работу или же вложенных писем от якобы государственных структур.
Если вы подозреваете, что ваш компьютер заражен, ни в коем случае не перезагружайте его! Вирус срабатывает и шифрует данные именно после перезагрузки. Если же вы вдруг заметили что ваш компьютер неожиданно начал перезагружаться сам, выдерните шнур из розетки! Возможно, это не самая приятная процедура для его электронных компонентов, однако, вы с большой вероятностью сохраните свои данные. Далее, не включайте компьютер и обратитесь к специалисту, который с помощью специальных средств подключится к вашему жесткому диску и сделает копию всех данных.
Так выглядит экран зараженного вирусом Петя компьютера:
Хитроумный и очень простой способ защиты от вируса придумали специалисты по антивирусам. Он не дает 100% гарантию, но значительно снижает риск заражения.
Создайте с помощью блокнота, либо такого приложения как Notepad++ пустой файл с названием perfc и без расширения. (Если вы уже не понимаете о чем идет речь, то лучше пропустите этот пункт, либо обратитесь к специалистам).
Далее, поместите этот файл в папку: C:\windows\
Путь к файлу должен выглядеть так: C:\windows\perfc
Сделайте этот файл доступным только для чтения.
Готово. Весь принцип защиты заключается в том, что вирус сам создает файл с таким же именем, и увидев в папке созданный файл, пропускает этот шаг, что не позволяет ему сработать полностью.
Будьте осторожны и берегите себя!