Kellemes délutánt barátaim. Nemrég elemeztük a vírust WannaCry ransomware , amely néhány óra alatt elterjedt a világ számos országában, és sok számítógépet megfertőzött. Aztán június végén megjelent egy új, hasonló vírus, a „Petya”. Vagy ahogy leggyakrabban „Petya”-nak nevezik.
Ezek a vírusok a ransomware trójaiak közé tartoznak, és meglehetősen hasonlóak, bár megvannak a saját, jelentős különbségeik is. A hivatalos adatok szerint „Petya” először Ukrajnában fertőzött meg megfelelő számú számítógépet, majd megkezdte világkörüli útját.
Izraelben, Szerbiában, Romániában, Olaszországban, Magyarországon, Lengyelországban és mások számítógépei érintettek, Oroszország a 14. helyen áll ezen a listán. Ezután a vírus más kontinensekre is átterjedt.
A vírus áldozatai alapvetően nagyvállalatok (gyakran olajtársaságok), repülőterek, cellás kommunikáció stb., például a Bashneft, Rosneft, Mars, Nestlé és mások cégek szenvedtek. Vagyis a támadók nagy cégeket céloznak meg, amelyektől pénzt vehetnek el.
Mi az a "Petya"?
A Petya egy rosszindulatú program, amely egy trójai zsarolóprogram. Az ilyen kártevőket azzal a céllal hozzák létre, hogy a számítógépen található információk titkosításával megzsarolják a fertőzött számítógépek tulajdonosait. A Petya vírus a WannaCry-vel ellentétben nem titkosít külön fájlokat. Ez a trójai a teljes lemezt titkosítja. Ezért veszélyesebb, mint a WannaCry vírus.
Amikor Petya eltalál egy számítógépet, az nagyon gyorsan titkosítja az MFT-táblát. Hogy érthetőbb legyen, mondjunk egy hasonlatot. Ha összehasonlítja a fájlokat egy nagy városi könyvtárral, eltávolítja a katalógust, és ebben az esetben nagyon nehéz megtalálni a megfelelő könyvet.
Sőt, nem csak egy könyvtár, hanem mintegy keveri az oldalakat (fájlokat) ezzel különböző könyvek. Természetesen ebben az esetben a rendszer meghibásodik. Nagyon nehéz egy rendszernek elrendezni az ilyen szemetet. Amint a kártevő a számítógépre kerül, újraindítja a számítógépet, és az indítás után egy vörös koponya jelenik meg. Ezután, ha bármelyik gombra kattint, megjelenik egy szalaghirdetés, amely arra kéri, hogy fizessen be 300 dollárt Bitcoin-számlájára.
Vírus Petya hogyan ne kapja el
Ki teremthetné Petyát? Erre a kérdésre még nincs válasz. És általában nem világos, hogy a szerzőt azonosítják-e (valószínűleg nem)? De ismert, hogy a szivárgás az USA-ból származik. A vírus, akárcsak a WannaCry, lyukat keres az operációs rendszerben. A lyuk bejavításához csak telepítse az MS17-010 frissítést (amely néhány hónappal ezelőtt jelent meg a WannaCry támadás során). A linkről tudod letölteni. Vagy a Microsoft hivatalos webhelyéről.
Tovább Ebben a pillanatban, ez a frissítés a számítógép védelmének legoptimálisabb módja. Továbbá ne feledkezzünk meg róla jó vírusirtó. Sőt, a Kaspersky Lab kijelentette, hogy van egy adatbázis-frissítésük, amely blokkolja ezt a vírust.
De ez nem jelenti azt, hogy telepítenie kell a Kaspersky-t. Használja víruskeresőjét, csak ne felejtse el frissíteni az adatbázisát. Ne feledkezzünk meg a jó tűzfalról sem.
Hogyan terjed a Petya vírus?
Leggyakrabban Petya ezen keresztül jut el a számítógépéhez email. Ezért a Petya vírus inkubálása közben ne nyisson meg különféle hivatkozásokat a levelekben, különösen az ismeretlenekben. Általában véve legyen szabály, hogy ne nyisson meg idegenektől származó hivatkozásokat. Így nemcsak ettől a vírustól, hanem sok mástól is megvédheti magát.
Ezután a számítógépen a trójai újraindul, és szimulálja a keresést. Ezt követően, ahogy már említettem, egy piros koponya jelenik meg a képernyőn, majd egy transzparens, amely felajánlja, hogy háromszáz dollár átutalásával fizetnek a fájl visszafejtéséért egy Bitcoin pénztárcába.
Azonnal mondom, hogy semmilyen körülmények között nem kell fizetni! Úgysem fogják visszafejteni helyetted, csak költsd el a pénzed, és járulj hozzá a trójai készítőihez. Ez a vírus nem titkosításra szolgál.
Petya vírus hogyan védekezhet
Nézzük meg közelebbről a védekezést Petya vírus:
- Már említettem a rendszerfrissítéseket. Ez a legtöbb fontos pont. Még ha kalózrendszere is van, le kell töltenie és telepítenie kell az MS17-010 frissítést.
- BAN BEN Windows beállítások engedélyezze a "Fájlkiterjesztések megjelenítése" lehetőséget. Ennek köszönhetően láthatja a fájl kiterjesztését, és törölheti a gyanúsakat. A vírusfájl kiterjesztése - exe.
- Térjünk vissza a levelekhez. Ne kattintson az idegenektől származó hivatkozásokra vagy mellékletekre. És általában a karantén alatt ne kövesse a levélben küldött linkeket (még olyan személyektől sem, akiket ismer).
- Célszerű engedélyezni a Felhasználói fiókok felügyeletét.
- Másolja át a fontos fájlokat cserélhető adathordozóra. Felhőbe másolható. Ez segít elkerülni sok problémát. Ha a Petya megjelenik a számítógépén, csak telepítenie kell egy újat operációs rendszer, miután korábban formázta a merevlemezt.
- Telepítsen egy jó víruskeresőt. Kívánatos, hogy tűzfal is legyen. Általában az ilyen víruskeresők végén a „Biztonság” szó szerepel. Ha fontos adatok vannak a számítógépén, ne spóroljon a vírusirtóval.
- Miután telepített egy megfelelő víruskeresőt, ne felejtse el frissíteni az adatbázisát.
Petya vírus, hogyan kell eltávolítani
Nehéz kérdés. Ha Petya munkát végzett a számítógépén, akkor lényegében nem lesz mit törölni. Az összes fájl szétszórva lesz a rendszerben. Valószínűleg többé nem fogja tudni megszervezni őket. Nincs értelme a támadóknak fizetni. Már csak a lemez formázása és a rendszer újratelepítése van hátra. A rendszer formázása és újratelepítése után a vírus eltűnik.
Azt is szeretném hozzátenni, hogy ez a kártevő pontosan fenyegetést jelent Windows rendszer. Ha más rendszered van, pl. orosz rendszer Rosa, nem kell félnie ettől a ransomware vírustól. Ugyanez vonatkozik a telefontulajdonosokra is. A legtöbben Android, IOS stb. van telepítve. Ezért a mobiltelefon-tulajdonosoknak nincs miért aggódniuk.
Továbbá, ha Ön egyszerű ember, és nem egy nagy cég tulajdonosa, valószínűleg a támadók nem érdeklődnek irántad. Nagy cégekre van szükségük, akiknek 300 dollár semmit sem jelent, és akik ténylegesen ki tudják fizetni nekik ezt a pénzt. Ez azonban nem jelenti azt, hogy a vírus nem juthat el a számítógépére. Jobb biztonságban lenni!
Ennek ellenére reméljük, hogy a Petya vírus megkerül! Vigyázzon a számítógépén lévő adatokra. Sok szerencsét!
Ma egy ransomware vírus sok számítógépet támadott meg Ukrajna állami, kereskedelmi és magánszektorában
Példátlan hacker támadás országszerte sok számítógépet és szervert kiütött a kormányhivataloknál és kereskedelmi szervezeteknél
Egy nagyszabású és gondosan megtervezett kibertámadás számos állami tulajdonú vállalat és vállalat kritikus infrastruktúráját tette működésképtelenné manapság. Erről a Biztonsági Szolgálat (SBU) számolt be.
Ebédtől kezdve hógolyóként kezdtek megjelenni az interneten a köz- és a magánszektor számítógépeinek megfertőződéséről szóló üzenetek. A kormányhivatalok képviselői hackertámadásokat jelentettek be informatikai infrastruktúrájuk ellen.
Az SBU szerint a fertőzés főként Word és PDF fájlok megnyitása miatt következett be, amelyeket a támadók e-mailben küldtek el. A Petya.A ransomware vírus kihasználta a Windows operációs rendszer hálózati sebezhetőségét. A titkosított adatok feloldásához a kiberbűnözők 300 dollár bitcoinban történő fizetést követeltek.
Alekszandr Turcsinov, a Nemzetbiztonsági és Védelmi Tanács titkára elmondta, hogy a védett áramkörbe - egy speciális internetes csomópontba - tartozó kormányzati szervek nem szenvedtek kárt. Nyilvánvalóan a Minisztertanács nem hajtotta végre megfelelően a Nemzeti Kiberbiztonsági Koordinációs Központ ajánlásait, mert a kormányzati számítógépeket érintette a Petya.A. A Pénzügyminisztérium, a Csernobili Atomerőmű, az Ukrenergo, az Ukrposhta, a Nova Poshta és számos bank nem tudott ellenállni a mai támadásnak.
Egy ideig az SBU internetes oldalai, a kiberrendészet ill Közszolgálat speciális kommunikáció- és információvédelem (GSSSZI).
Június 27-én, kedd estig egyik bűnüldöző szerv sem számolt be arról, hogy a Petya.A honnan jött, és ki áll mögötte. Az SBU, a Kiberrendőrség (amelynek honlapja egész nap nem működött) és az SSSSZI olimpiai hallgatást tartott a ransomware vírus által okozott kár mértékéről.
Az ukrán állami és magáncégek számítógépeit ért vírustámadás 11:30-kor kezdődött. A nagy bankokat támadás érte kiskereskedelmi láncok, mobilszolgáltatók, állami vállalatok, infrastrukturális létesítmények és szolgáltató vállalkozások.
A vírus Ukrajna egész területét lefedte, 17:00-ra megjelent az információ, hogy az ország legnyugati részén, Kárpátalján támadást jegyeztek fel: itt a vírus miatt bezárták az OTR bank és az Ukrsotsbank fiókjait.
„Az Ukrajnában népszerű Korrespondent.net weboldal és a „24” tévécsatorna nem működik. A támadás által érintett cégek száma óránként növekszik. Jelenleg a legtöbb bankfiók nem működik Ukrajnában. Például az Ukrsotsbank irodáiban a számítógépek egyszerűen nem indulnak el. Nem fogadhat és nem küldhet pénzt, nem fizethet nyugtákat stb. A PrivatBankkal ugyanakkor nincs probléma” – számol be az RT kijevi tudósítója.
A vírus csak azokat a számítógépeket érinti, amelyeken Windows operációs rendszer fut. Titkosítja a merevlemez fő fájltáblázatát, és pénzt kicsikar a felhasználóktól a visszafejtéshez. Ebben hasonlít a WannaCry ransomware vírushoz, amely számos céget megtámadott szerte a világon. Ugyanakkor már megjelentek a fertőzött számítógépek átvizsgálásának eredményei, amelyek azt mutatják, hogy a vírus a fertőzött lemezeken található információk egészét vagy nagy részét megsemmisíti.
BAN BEN jelenleg A vírust mbr locker 256-ként azonosították, de a médiában egy másik név is elterjedt - Petya.
Kijevtől Csernobilig
A vírus a kijevi metrót is érintette, ahol jelenleg nehézségekbe ütközik a bankkártyás fizetés.
Számos nagy infrastrukturális létesítmény sújtotta, mint például az Ukrzaliznicja állami vasút üzemeltetője és a boriszpili repülőtér. Amíg azonban a szokásos módon működnek, a léginavigációs rendszereket nem érintette a vírus, bár a Boryspil már közzétett egy figyelmeztetést a menetrend esetleges változásairól, és maga a repülőtér érkezési táblája sem működik.
A támadás miatt az ország két legnagyobb postai szolgáltatója, az állami tulajdonú Ukrposhta és a magán Novaja Poszta is nehézségekbe ütközik. Utóbbi bejelentette, hogy ma nem kell díjat fizetni a csomagok tárolásáért, az Ukrposhta pedig az SBU segítségével próbálja minimalizálni a támadás következményeit.
A fertőzésveszély miatt nem működnek azoknak a szervezeteknek a weboldalai sem, amelyeket nem érintett a vírus. Emiatt például letiltották a kijevi városi államigazgatás, valamint az ukrán belügyminisztérium honlapjának szervereit.
Ukrán tisztviselők előre láthatóan azt állítják, hogy a támadások Oroszországból származnak. Ezt mondta Olekszandr Turcsinov, az ukrán Nemzetbiztonsági és Védelmi Tanács titkára. „Még most is, miután elvégeztük a vírus kezdeti elemzését, orosz nyomról beszélhetünk” – idézi a minisztérium hivatalos honlapja.
17:30-ra a vírus még a csernobili atomerőművet is elérte. Erről Vlagyimir Ilcsuk, a csernobili atomerőmű műszakfelügyelője számolt be az Ukrayinska Pravda kiadványnak.
„Előzetes információink szerint néhány számítógépet vírus fertőzött meg. Ezért, amint ez a hackertámadás elkezdődött, személyes parancsot kaptak a számítógépes dolgozók a személyzet helyszínén, hogy kapcsolják ki a számítógépeket” – mondta Ilcsuk.
Édességek, olaj és gáz támadása
Június 27-én, kedden hackertámadás érte néhány orosz vállalatot is, köztük a Rosznyefty és a Bashneft olaj- és gázipari óriásokat, az Evraz kohászati vállalatot, a Home Credit Bankot, amelynek fiókjai felfüggesztették a működését, valamint a Mars orosz képviseleteit. Nivea, Mondelez International, TESA és számos más külföldi cég.
- Reuters
- MAXIM SHEMETOV
Moszkvai idő szerint 14:30 körül a Rosznyefty erőteljes hackertámadást jelentett be a cég szerverei ellen. A cég Twitter-mikroblogja ugyanakkor megjegyzi, hogy a támadás súlyos következményekkel járhatott volna, de az átállásnak köszönhetően tartalék rendszer a termelési folyamatok irányítását, sem az olajtermelést, sem az olajkészítést nem állították le.
A kibertámadást követően egy ideig elérhetetlenné vált a Rosznyefty és a Bashneft cégek honlapja. A Rosznyefty azt is közölte, hogy megengedhetetlen a támadásról való hamis információk terjesztése.
A hamis pániküzenetek terjesztői a támadás szervezőinek cinkostársának minősülnek, és velük együtt viselik a felelősséget.
— PJSC NK Rosneft (@RosneftRu) 2017. június 27
„A hamis pániküzenetek terjesztői a támadást szervezők bűntársainak tekintendők, és velük együtt viselik a felelősséget” – közölte a társaság.
A Rosznyefty ugyanakkor megjegyezte, hogy a cég felvette a kapcsolatot a rendvédelmi szervekkel a kibertámadás ügyében, és reményét fejezte ki, hogy az incidens semmilyen módon nem kapcsolódik „a jelenlegi bírósági eljárásokhoz”. Június 27-én, kedden a Baskíriai Választottbíróság megkezdte a Rosneft, a Bashneft és a Baskkiria által az AFK Sistema ellen benyújtott, 170,6 milliárd rubel összegű kereset érdemi vizsgálatát.
WannaCry Jr.
A hackertámadás azonban nem befolyásolta a munkát számítógépes rendszerek Oroszország elnökének adminisztrációját és a Kreml hivatalos honlapját, amely – amint azt Dmitrij Peszkov elnöki sajtótitkár a TASS-nak elmondta – „stabilan működik”.
A hackertámadás az orosz atomerőművek működését sem befolyásolta semmilyen módon – jegyezte meg a Rosenergoatom konszern.
Vállalat Dr. A Web honlapján azt írta, hogy a külső hasonlóság ellenére a mostani támadást egy olyan vírus segítségével hajtották végre, amely a már ismert Petya ransomware malware-től, különösen a fenyegetés terjedési mechanizmusában különbözik.
„A kibertámadás áldozatai között voltak a Bashneft, a Rosneft, a Mondelez International, a Mars, a Nivea, a TESA és mások hálózatai” – idézi az ügynökség a cég üzenetét. A Mars oroszországi sajtószolgálata ugyanakkor közölte, hogy a kibertámadás csak az állati takarmányokat gyártó Royal Canin márkánál okozott problémát az informatikai rendszerekkel, nem pedig az egész cégnek.
A legújabb nagy hackertámadás orosz cégek ellen és kormányzati szervek május 12-én történt ismeretlen hackerek nagyszabású akciója részeként, akik 74 országban támadtak meg Windows számítógépeket a WannaCry ransomware vírus segítségével.
Konsztantyin Kosacsev, a Szövetségi Tanács nemzetközi bizottságának vezetője kedden a Szövetségi Tanács állami szuverenitásvédelmi bizottságának ülésén azt mondta, hogy az Oroszország elleni kibertámadások mintegy 30%-át az Egyesült Államok területéről hajtják végre. .
„A számítógépes támadások teljes számának legfeljebb 2 százalékát hajtják végre orosz területről amerikai számítógépekre, míg 28-29 százalékát az Egyesült Államok területéről orosz elektronikus infrastruktúrára” – idézi Kosacovot a RIA Novosztyi.
A Kaspersky Lab nemzetközi kutatócsoportjának vezetője, Costin Raiu szerint a Petya vírus a világ számos országára átterjedt.
Petrwrap/Petya ransomware változat kapcsolattartóval [e-mail védett] terjedő, világszerte nagyszámú érintett ország.
Kedden a Petya/PetWrap/NotPetya vírus Oroszországban, Ukrajnában, Európában és az Egyesült Államokban támadt intézményeket és cégeket – összesen mintegy kétezer áldozatot. A kártevő titkosította a számítógépeken lévő adatokat, és váltságdíjat kért bitcoinban. Elmondjuk, hogy ez milyen vírus, ki szenvedett tőle és ki hozta létre.
Milyen vírus ez?
Rosszindulatú program, amely e-mail mellékletnek álcázza magát. Ha a felhasználó letöltötte és rendszergazdaként futtatta, akkor a program újraindítja a számítógépet és állítólag elindítja a lemezellenőrző funkciót, de valójában először titkosítja rendszerindító szektor, majd a többi fájlt. Ezt követően a felhasználó egy üzenetet lát, amelyben 300 dollárnak megfelelő összeget kell fizetni bitcoinban egy adat-visszafejtő kódért cserébe.
❗️Petya vírus akcióban. Legyen óvatos, frissítse a Windows rendszert, ne nyissa meg az e-mailben küldött linkeket pic.twitter.com/v2z7BAbdZx
— Levelek (@Bykvu) 2017. június 27
Így működik egy vírus
Így működött a Petya vírus. Első változatát még 2016 tavaszán találták meg. A Kaspersky Lab kijelentette, hogy a titkosított lemezen lévő adatok helyreállíthatók. A visszafejtési receptet ezután Maxim Agadzhanov, a Geektimes szerkesztője tette közzé. A dekódolóknak más verziói is vannak. Nem tudjuk megerősíteni, hogy mennyire hatékonyak és alkalmasak-e a vírus új verzióira. Szakember a információ biztonság Nikita Knysh azt írja a GitHubon, hogy nem alkalmasak. Jelenleg nincs mód a vírus elleni küzdelemre a fertőzés után.
Nem ismert, hogy most a vírus melyik verziójával van dolgunk. Ráadásul számos szakértő úgy véli, hogy nem Petyával van dolgunk. Az Ukrán Biztonsági Szolgálat (SBU) kijelentette, hogy az országban kormányzati intézményeket és cégeket támadott meg a Petya.A vírus, és lehetetlen visszaállítani a titkosított adatokat. A Kaspersky Labban kedd este jelentették hogy „ez nem Petya”, hanem néhány az újfajta vírust, amelyet a szakértők NotPetya-nak hívnak. Doctor Web ugyanezt hiszi. A Yahoo News meg nem nevezett szakértőkre hivatkozva azt írja, hogy a Petya PetrWrap nevű módosításáról van szó. A Symantec azt mondta, hogy még mindig Petyáról beszélünk.
A Kaspersky Lab Costin Raiu nemzetközi kutatócsoportjának vezetője írja hogy a vírus a címről érkező levelekkel terjed Szintén ő jelentették, amit a Petya/PetWrap/NotPetya június 18-án állított össze.
Az egyik váltságdíjat követelő oldallehetőség (fotó: Avast Blog)
A Kaspersky Lab is ezt hiszi új vírus ugyanazt a Windows sebezhetőséget használta ki, mint a WannaCry. Ez a rosszindulatú program május 12-én érte el a számítógépeket szerte a világon. Ezenkívül titkosította a számítógépen lévő adatokat, és váltságdíjat követelt. Az áldozatok között volt az orosz belügyminisztérium és a Megafon mobilszolgáltató is. A Microsoft még márciusban szüntette meg a sérülékenységet: akik nem frissítették a rendszert, azok a WannaCry-t és a Petya/PetrWrap/NotPetya-t szenvedték el.
Ki szenvedett tőle?
Ukrajna
Fotó a harkovi ROST szupermarketből, amelynek számítógépeit is érintette a vírus
— Ukrajna / Україна (@Ukrajna) 2017. június 27
Ukrajna hivatalos Twittere az „Ez rendben van” mém segítségével próbálja felvidítani az állampolgárokat
Nagy cégek „Kievvodokanal”, „Novus”, „Epicenter”, „Arcellor Mittal”, „Arterium”, „Farmak”, „Boris” klinika, Feofaniya kórház, „Ukrtelecom”, „Ukrposhta”, az Auchan szupermarketlánc ukrán fióktelepe , Shell, WOG, Klo és TNK benzinkutak.
Média: „Korrespondent.net”, „KP Ukrajnában” „Observer”, „24 Channel”, STB, „Inter”, „ Új csatorna", ATR, rádió "Lux", "Maximum" és "Era-FM".
Számítógép az ukrán miniszteri kabinetben (fotó: Pavel Rozenko)
A Petya vírus támadása sok ország lakosai számára kellemetlen meglepetést okozott. Számítógépek ezrei fertőződtek meg, ami miatt a felhasználók elvesztették a merevlemezükön tárolt fontos adatokat.
Természetesen mostanra alábbhagyott a hírverés az eset körül, de senki sem tudja garantálni, hogy ez nem fog megismétlődni. Éppen ezért nagyon fontos, hogy megvédje számítógépét az esetleges fenyegetésektől, és ne vállaljon felesleges kockázatot. Az alábbiakban arról lesz szó, hogyan lehet ezt a leghatékonyabban megtenni.
A támadás következményei
Először is emlékeznünk kell arra, hogy Petya.A rövid ideig tartó tevékenysége milyen következményekkel járt. Alig néhány óra alatt több tucat ukrán és orosz cégek. Ukrajnában egyébként olyan intézmények számítástechnikai osztályainak munkája zajlik, mint a „Dneprenergo”, „ Nova Poshta" és a "Kijev metró". Ráadásul néhányan nem voltak védettek a Petya vírustól állami szervezetek, bankok és mobilszolgáltatók.
Az Európai Unió országaiban is nagy gondot sikerült okoznia a ransomware-nek. Francia, dán, angol és nemzetközi cégek átmeneti fennakadásokról számoltak be a Petya számítógépes vírustámadás miatt.
Amint látja, a fenyegetés valóban komoly. És bár a támadók nagy pénzügyi szervezeteket választottak áldozatul, a hétköznapi felhasználók sem szenvedtek kevésbé.
Hogyan működik a Petya?
Ahhoz, hogy megértse, hogyan védekezhet a Petya vírus ellen, először meg kell értenie, hogyan működik. Így a számítógépre kerülve a kártevő letölt egy speciális zsarolóprogramot az internetről, amely megfertőzi a Master Boot Record-ot. Ez egy külön terület a merevlemezen, rejtve a felhasználó szeme elől, és az operációs rendszer betöltésére szolgál.
A felhasználó számára ez a folyamat így néz ki szabványos munka Ellenőrizze a Lemezprogramot egy hirtelen rendszerösszeomlás után. A számítógép hirtelen újraindul, és egy ellenőrző üzenet jelenik meg a képernyőn merevlemez hibákért, és ne kapcsolja ki az áramellátást.
Amint ez a folyamat véget ér, megjelenik egy képernyővédő a blokkolt számítógépről szóló információkkal. A „Petya” vírus létrehozója 300 dollár (több mint 17,5 ezer rubel) váltságdíjat követel a felhasználótól, cserébe megígérve, hogy elküldi a számítógép működésének újraindításához szükséges kulcsot.
Megelőzés
Logikus, hogy sokkal könnyebb megelőzni a fertőzést Számítógépes vírus„Petya”, mint később foglalkozni a következményekkel. A számítógép biztonsága érdekében:
- Mindig telepítse az operációs rendszer legújabb frissítéseit. Ugyanez elvileg mindenre vonatkozik szoftver telepítve van a számítógépére. Mellesleg, a „Petya” nem károsíthatja az alatta lévő számítógépeket fut MacOSés Linux.
- Használat aktuális verziók víruskereső, és ne felejtse el frissíteni az adatbázisát. Igen, a tanács banális, de nem mindenki tartja be.
- Ne nyissa meg az Önnek e-mailben küldött gyanús fájlokat. Ezenkívül mindig ellenőrizze a kétes forrásból letöltött alkalmazásokat.
- Csináld rendszeresen biztonsági mentések fontos dokumentumokat és aktákat. A legjobb, ha külön adathordozón vagy felhőben tárolja őket ( Google Drive, "Yandex. Disk" stb.). Ennek köszönhetően még ha történik is valami a számítógépével, az értékes információk nem sérülnek meg.
Stop fájl létrehozása
Vezető fejlesztők víruskereső programok megtudta, hogyan lehet eltávolítani a Petya vírust. Pontosabban a kutatásuknak köszönhetően sikerült megérteniük, hogy a ransomware a fertőzés kezdeti szakaszában megpróbál helyi fájlt találni a számítógépen. Ha sikerül, a vírus leáll, és nem károsítja a számítógépet.
Egyszerűen fogalmazva, manuálisan létrehozhat egyfajta stop fájlt, és ezzel megvédheti számítógépét. Ezért:
- Nyissa meg a Mappabeállítások beállításait, és törölje a jelet az „Ismert fájltípusok kiterjesztésének elrejtése” jelölőnégyzetből.
- Hozzon létre egy új fájlt a Jegyzettömb segítségével, és helyezze el a C:/Windows könyvtárba.
- Nevezze át a létrehozott dokumentumot „perfc”-nek. Ezután lépjen a következőre, és engedélyezze a Csak olvasható opciót.
A Petya vírus, ha egyszer felkerült a számítógépére, nem lesz képes ártani neki. De ne feledje, hogy a támadók a jövőben módosíthatják azokat. rosszindulatúés a stop fájl létrehozásának módja hatástalanná válik.
Ha a fertőzés már megtörtént
Amikor a számítógép magától újraindul, és elindul a Lemezellenőrzés, a vírus csak elkezdi titkosítani a fájlokat. Ebben az esetben még maradhat ideje elmenteni adatait az alábbi lépések végrehajtásával:
- Azonnal kapcsolja ki a számítógépet. Csak így akadályozhatja meg a vírus terjedését.
- Ezután csatlakoztatnia kell a sajátját HDD egy másik PC-re (nem rendszerindítóként!), és másoljuk át onnan a fontos információkat.
- Ezt követően teljesen formázni kell a fertőzött merevlemezt. Természetesen ezután újra kell telepítenie az operációs rendszert és az egyéb szoftvereket.
Alternatív megoldásként kipróbálhat egy speciális indítólemez hogy meggyógyítsa a Petya vírust. A Kaspersky Anti-Virus például ezeket a célokat biztosítja Kaspersky program Rescue Disk, amely megkerüli az operációs rendszert.
Megéri fizetni a zsarolóknak?
Ahogy korábban említettük, a Petya készítői 300 dollár váltságdíjat követelnek azoktól a felhasználóktól, akiknek számítógépe megfertőződött. A zsarolók szerint a meghatározott összeg befizetése után az áldozatoknak egy kulcsot küldenek, amely megszünteti az információzárlatot.
A probléma az, hogy a számítógépét normál állapotba állító felhasználónak e-mailben kell írnia a támadóknak. Azonban minden ransomware e-mailt gyorsan blokkolnak a felhatalmazott szolgáltatások, így egyszerűen lehetetlen kapcsolatba lépni velük.
Sőt, sok vezető vírusirtó szoftverfejlesztő biztos abban, hogy a Petya által fertőzött számítógépet teljesen lehetetlen bármilyen kóddal feloldani.
Amint valószínűleg megérti, nem szabad fizetnie a zsarolóknak. Ellenkező esetben nemcsak egy nem működő számítógépe marad, hanem nagy mennyiségű pénzt is veszít.
Lesznek új támadások?
A Petya vírust először 2016 márciusában fedezték fel. Aztán a biztonsági szakemberek gyorsan észrevették a fenyegetést, és megakadályozták annak tömeges terjedését. De már 2017 júniusának végén a támadás ismét megismétlődött, ami nagyon súlyos következményekkel járt.
Nem valószínű, hogy minden itt véget ér. A ransomware támadások nem ritkák, ezért fontos, hogy számítógépét mindig védje. A probléma az, hogy senki sem tudja megjósolni, hogy a következő fertőzés milyen formátumban fog bekövetkezni. Bárhogy is legyen, mindig érdemes betartani a cikkben található egyszerű ajánlásokat, hogy a kockázatokat minimálisra csökkentsük.