- Як блокувати шифрування файлів Petya / NotPetya вірусом шифрувальником
- Як захистити комп'ютер від Petya / NotPetya вірусу-здирника
Вчора відбулося масове зараження комп'ютерів вірусом здирником (шифрувальником) Petya / NotPetya / Petya.A. Цей вірус таємно проникає на комп'ютер, примусово перезавантажує його і під час завантаження операційної системи зашифровує файли користувача і таблицю зберігання інформації про файлах. Коли цей процес закінчується, користувачеві показується наступне повідомлення.
Petya (NotPetya) вірус шифрувальник
Повний текст повідомлення про викуп:
Ooops, your important files are encrypted.
If you see this text, then your files are no longer accessible, because they have been encrypted. Perhaps you are busy looking for a way to recover your
files, but do not waste your time. Nobody can recover your files without our
decryption service.
We guarantee that you can recover all your files safely and easily. All you
need to do is submit the payment and purchase the decryption key.
Please follow the instructions:
1. Send $ 300 worth of Bitcoin to following address:
lflz7153HHuxXTuR2R1t78mGSdzafithBUX
2. Send your Bitcoin wallet ID and personal installation key to e-mail
wowsmith1234569posteo.net. Your personal installation key:
If you already purchased your key, please enter it below.
Key:
Найбільше було заражено комп'ютерів в двох країнах: Україна і Росія. На думку експертів, цей вірус як спосіб проникнення на комп'ютер використовував підроблене оновлення популярної програми MEDoc. Після зараження одного комп'ютера, Petya / NotPetya вірус, використовуючи утиліту підбору паролів, а так само уразливості в операційній системі Windows, такі як ETERNALBLUE (цю уразливість використовував вірус Wanna Cry ) І ETERNALROMANCE, заражає всі комп'ютери в локальній мережі. Як результат масштаби атаки вражають, вони практично не поступаються сумнозвісному вірусу Wanna Cry.
Не дивлячись на те, що Petya NotPetya вірус вимагач активно використовує обидва експолойта, щоб заразити якомога більше комп'ютерів, він не розповсюджується через Інтернет, він вражає комп'ютери виключно в локальній мережі (там де було початкове проникнення вірусу). Так як розмір кожної локальної мережі обмежений, то і кількість заражених комп'ютерів буде не таким значним, як при атаці Wanna Cry вірусу.
Як блокувати шифрування файлів Petya / NotPetya вірусом шифрувальником
Як вже було сказано вище, після того як вірус проникає на комп'ютер, він примусово виконує його перезавантаження. Коли операційна система починає завантажуватися, з'являється підроблене повідомлення про запуск процедури відновлення файлової системи на диску C, аналогічне тому, яке показує системна утиліта CHKDSK.
Petya (NotPetya) - підроблене повідомлення про відновлення файлової системи
Якщо в цей момент вимкнути комп'ютер, то в подальшому завантажившись з диска відновлення можна повністю повернути свої файли, тобто запобігти шифрування. Так само можна підключити диск з зараженого комп'ютера до іншого комп'ютера, перевірити диск на віруси і видалити їх, після чого скопіювати свої файли.
Як захистити комп'ютер від Petya / NotPetya вірусу-здирника
Безліч експертів, після отримання зразків вірусу, стали шукати спосіб заблокувати його поширення і таким способом захистити ще не заражені комп'ютери. Цей спосіб був знайдений. Щоб захистити свій комп'ютер від Petya (NotPetya) вірусу, користувачеві необхідно створити файл perfc і помістити його в каталог C: \ Windows. Крім цього, необхідно встановити права доступу до цього файлу «Тільки Читання». Зробити це не складно, нижче ми наводимо інструкцію як швидко створити файл perfc і захистити систему від проникнення вірусу-шифрувальника Petya (NotPetya).
В першу чергу вам потрібно налаштувати операційну систему таким чином, щоб Провідник показував розширення всіх файлів. Для цього відкрийте Провідник, натисніть лівою клавішею миші по меню Файл.
Виберіть пункт «Змінити параметри папок і пошуку». Відкрийте вікно аналогічне нижче наведеним.
Тут виберіть вкладку Вид і перегорніть список параметрів, поки не побачите пункт «Приховувати розширення для зареєстрованих типів файлів». Зніміть галочку, після чого натисніть кнопку OK. Тепер в Провіднику відкрийте диск C, потім папку Windows. Будьте уважні, не видаляйте і не рухайте файли з цієї папки, так як це може привести до непрацездатна комп'ютера.
У списку файлів знайдіть HelpPane.exe (можете використовувати будь-який файл), клікніть по ньому правою клавішею миші та виберіть пункт Копіювати (можете натиснути на клавіатурі клавіші CTRL і C одночасно).
Файл буде скопійовано в буфер обміну, тепер у вікні провідника клацніть правою клавішею і натисніть Вставити (можете просто на клавіатурі натиснути дві клавіші CTRL і V одночасно). Вам буде показано вікно з попередженням, аналогічне наведеному нижче.
Тут клікніть Продовжити. В результаті цих дій в папці з'явиться новий файл HelpPane - копія.exe. Тепер клацніть по ньому правою клавішею і виберіть пункт Перейменувати (можете просто вибрати файл і натиснути на клавіатурі F2).
Видаліть старе ім'я файлу і введіть perfc, після чого натисніть клавішу Enter. Операційна система покаже попередження.
Підтвердіть свої дії, натисніть клавішу Так. Тепер вам залишилося тільки змінити права доступу до файлу. Знайдіть файл perfc і клацніть по ньому правою клавішею, виберіть пункт Властивості. Перед вами відкриє наступне вікно.
Поставте галочку в пункті «Тільки читання» та натисніть кнопку OK.
Тепер ваш комп'ютер захищений від проникнення вірусу Petya (NotPetya). Додатково до цих дії рекомендую встановити антивірусну програму і утиліту для боротьби з шкідливими програмами. Прочитайте ці інструкції: Як вибрати антивірус , Як видалити шкідливі програми .