Защитить свой компьютер от вируса Petya - просто

НИА-Хакасия

Подробности: Опубликовано: 29.06.2017 12:39

Способ защитить Windows от вируса Petya, заразившего накануне тысячи компьютеров по всему миру нашел специалист по информационной безопасности из Израиля. Это оказалось совсем несложно, пишет «Популярная механика».
Месяц назад разразилась эпидемия заражений компьютерным вирусом-шифровальщиком WannaCry; тогда пострадали и частные лица, и компании, в том числе российские: атаку на свои сервера признали МВД России и компания «МегаФон». Накануне новый вирус, Petya, начал массово заражать компьютеры по всему миру, но интенсивнее всего — в России и на Украине. Сначала о «мощной хакерской атаке» заявила компания «Роснефть», позже — банк «Хоум Кредит». Затем начали поступать сообщения из Украины: от вируса-вымогателя пострадали телеканал «112.ua», «Укрпочта» и бориспольский аэропорт.
Вирусы-шифровальщики — это разновидность вредоносного ПО, которые, попав в систему, шифруют все имеющиеся в ней файлы так, что пользователь не может их прочитать, и блокируют доступ пользователя ко всем файлам, выводя на экран окно с сообщением. В сообщении обычно есть описание способа перевести мошенникам деньги; после получения выкупа они, как правило, обещают прислать ключ от шифра, но не всегда держат обещание. Иногда в вирусах используются алгоритмы шифрования, не поддающиеся расшифровке в принципе.
Эксперты назвали «Петю» более опасным вирусом, чем WannaCry. Он шифрует не только файлы, но и каталог MFT для хранения метаданных в Windows, а также код и данные, необходимые для загрузки операционной системы. Вместо того, чтобы запускать ОС, заражённый компьютер выводит на экран сообщение от создателей вируса. Откупиться от вымогателей невозможно: электронный почтовый, который вымогатели дают для связи с ними, почтовая служба Posteo заблокировала.
Остановить победное шествие WannaСry удалось с помощью лазейки в коде вируса, которую обнаружил британский специалист по информационной безопасности MalwareTech. Он заметил, что, прежде чем начать шифровать файлы, WannaCry обращался к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, и продолжал работу только при том условии, что ответа от домена не получал. MalwareTech зарегистрировал домен, и WannaCry был обезврежен.
А специалист из Израиля Амит Серпер нашёл способ спасти мир от Petya и его клонов. Оказалось, что перед тем, как зашифровать все файлы на заражённом компьютере, Petya ищет в каталоге C:Windows файл под названием perfc (без расширения или с универсальным расширением .dat). Если такой файл в директории уже есть, вирус останавливает работу, поэтому чтобы защитить свой компьютер, нужно создать такой файл в нужной папке. Кроме того, чтобы защититься от вируса, нужно не забыть обновить Windows и установить обновление MS17−010. Компьютеры на MacOS и UNIX-подобных операционных системах неуязвимы для Petya.