Войти на сайтРегистрацияЗабыли пароль?
Android
Меню
Топ-игры
Злые птички в космосе для Android
Каталог
Новинки
Анастасия Брагина – Слив nasteisha_grace
Аннели – Слив тиктокерши aneylyve
Ocumi – Слив Окуми
Полина ШГШ — Слив фулл кружка с тушью
Эми Роуз — Слив Emmi Royse из Тик тока
Брайс Даллас Ховард — Слив Bryce Dallas
Juliya Jenis — Слив
Популярные статьи
Как поменять рингтон на айфоне через гараж бэнд? (инстр ...
Как сделать резервную копию на айфоне, если не хватает ...
Представлен ОНИКС БУКС Элегия с умным ассистентом
Почему будильник на айфоне тихий и как исправить? (инст ...
Как наложить музыку на видео на айфоне без приложений? ...
Как записывать звонки на айфоне без предупреждения? (ин ...
Куда скачиваются файлы на айфоне с Госуслуг? (пошаговая ...
Куда скачиваются файлы на айфоне с гугла? (пошаговая ин ...
Как сделать новый тик ток на айфоне без смены региона? ...
Как освободить место на айфоне не удаляя фото? (инструк ...

Как защититься от вируса Petya.A? (пошаговая инструкция)


Как защититься от вируса Petya.A? (пошаговая инструкция)


За последние несколько недель цифровой мир пережил несколько серьёзных вирусных атак. В середине мая началась массовое заражение компьютеров вирусом WannaCry. Данная вредоносная программа создана для вымогания денежных средств. Зловред шифрует все пользовательские данные на компьютере под управлением операционной, после чего владельцу зараженного ПК предлагают заплатить выкуп в районе $300 (в криптовалюте биткоин) для получения дешифровального ключа. Совсем недавно появился еще один не менее опасный вирус — Petya.A. Он использует цифровую подпись Microsoft и маскируется под лицензионное приложение Windows.

Как защититься от вируса Petya.A? (пошаговая инструкция)


Как и WannaCry, он использует уязвимость в системе под названием EternalBlue (CVE-2017-0144), через управление системными инструментами WMI и PsExec. У него нет удаленного активатора, как у его майского предшественника, он гораздо более хитрый, имеет широкие возможности по автоматическому распространению.

Как узнать, что ваш компьютер заражен Petya.A?


Персональный компьютер автоматически уходит на перезагрузку, после чего отображает экран с фейковой процедурой проверки жестких дисков системной утилитой CHKDSK. А пока пользователь якобы ждет завершения проверки, все данные на дисках начинают шифроваться вирусом. После завершения процесса шифрования, на экране появляется надпись с требованием выкупа.

Как защититься от вируса Petya.A? (пошаговая инструкция)

Реклама


Как защититься от вируса Petya.A?


Первое правило, которое актуально для всех пользователей и на все времена: не открывайте электронные письма от неизвестных отправителей. Особенно это касается писем, к которым прикреплены какие-то файлы. Для предотвращения распространения вируса, пользователь заранее должен отключить протокол SMB v1/v2/v3. Как это сделать, можно узнать из официальной инструкции на сайте Microsoft. Необходимо закрыть TCP-порты с 1024 по 1035, а также 135 и 445.

Как защититься от вируса Petya.A? (пошаговая инструкция)


Также мы настоятельно рекомендуем установить последние критические обновления безопасности для Windows и Microsoft Office. Если ваш компьютер заражен вирусом Patya.A, то с большой долей вероятности у вам появятся следующие файлы:

  • C:\Windows\perfc.dat

  • C:\myguy.xls.hta

  • %APPDATA%\10807.exe



Специалисты по сетевой безопасности заметили любопытную особенность. Если создать файл perfc (без расширения) в папке с операционной системой, это помешает вирусу запуститься на персональном компьютере. Если же компьютер самопроизвольно перезагрузился и начинается проверка диска, необходимо срочно его выключить и отключить ПК от сети, для избежания заражения других машин. По возможности, необходимо сделать копию ваших данных и попробовать восстановить загрузчик с помощью системной утилиты bootrec, загрузившись с диска или системной флешки.

 


Под редакцией автора:


По ключевым словам Petya.A можно найти похожие новости из категории Новости IT/Интернет сервисы

Оставь комментарий первым!

Ваш комментарий очень важен для нас, но, чтобы его оставить - пройдите быструю регистрацию или войдите под своим логином