Как защититься от вируса Petya.A? (пошаговая инструкция)

За последние несколько недель цифровой мир пережил несколько серьёзных вирусных атак. В середине мая началась массовое заражение компьютеров вирусом WannaCry. Данная вредоносная программа создана для вымогания денежных средств. Зловред шифрует все пользовательские данные на компьютере под управлением операционной, после чего владельцу зараженного ПК предлагают заплатить выкуп в районе $300 (в криптовалюте биткоин) для получения дешифровального ключа. Совсем недавно появился еще один не менее опасный вирус — Petya.A. Он использует цифровую подпись Microsoft и маскируется под лицензионное приложение Windows.



Как и WannaCry, он использует уязвимость в системе под названием EternalBlue (CVE-2017-0144), через управление системными инструментами WMI и PsExec. У него нет удаленного активатора, как у его майского предшественника, он гораздо более хитрый, имеет широкие возможности по автоматическому распространению.

Как узнать, что ваш компьютер заражен Petya.A?

Персональный компьютер автоматически уходит на перезагрузку, после чего отображает экран с фейковой процедурой проверки жестких дисков системной утилитой CHKDSK. А пока пользователь якобы ждет завершения проверки, все данные на дисках начинают шифроваться вирусом. После завершения процесса шифрования, на экране появляется надпись с требованием выкупа.

Как защититься от вируса Petya.A?

Первое правило, которое актуально для всех пользователей и на все времена: не открывайте электронные письма от неизвестных отправителей. Особенно это касается писем, к которым прикреплены какие-то файлы. Для предотвращения распространения вируса, пользователь заранее должен отключить протокол SMB v1/v2/v3. Как это сделать, можно узнать из официальной инструкции на сайте Microsoft. Необходимо закрыть TCP-порты с 1024 по 1035, а также 135 и 445.

Также мы настоятельно рекомендуем установить последние критические обновления безопасности для Windows и Microsoft Office. Если ваш компьютер заражен вирусом Patya.A, то с большой долей вероятности у вам появятся следующие файлы:

• C:\Windows\perfc.dat


• C:\myguy.xls.hta


• %APPDATA%\10807.exe

Специалисты по сетевой безопасности заметили любопытную особенность. Если создать файл perfc (без расширения) в папке с операционной системой, это помешает вирусу запуститься на персональном компьютере. Если же компьютер самопроизвольно перезагрузился и начинается проверка диска, необходимо срочно его выключить и отключить ПК от сети, для избежания заражения других машин. По возможности, необходимо сделать копию ваших данных и попробовать восстановить загрузчик с помощью системной утилиты bootrec, загрузившись с диска или системной флешки.