Вирус "Петя" (Петя.А): как да се предпази и как да се отстрани

Атаката на вируса "Петя" се превърна в неприятна изненада за жителите на много страни. Хиляди компютри бяха заразени, което накара потребителите да загубят важни данни, съхранявани на техните твърди дискове.

Разбира се, сега вълнението около този инцидент спя, но никой не може да гарантира, че това няма да се случи отново. Ето защо е много важно да защитите компютъра си от възможни заплахи и да не рискувате напразно. За това как да го направя най-ефективно и ще бъде обсъдено по-долу.


Последици от атаката

Като начало си струва да припомним последиците от лошата дейност на Петя.А. Само за няколко часа десетки украински и руски компании са пострадали. Между другото, в Украйна работата на компютърните отдели на такива институции като Днепроенерго, Нова Поща и Киевско метро е почти напълно парализирана. Освен това някои държавни организации, банки и мобилни оператори не са защитени от вируса "Петя".
В страните от Европейския съюз криптографът също успя да направи много бедствия. Френски, датски, английски и международни компании съобщават за временни проблеми в работата, свързана с атаката на компютърния вирус "Петя". Както виждате, заплахата е наистина сериозна. И въпреки, че натрапниците са избрали големи финансови организации за свои жертви, обикновените потребители са пострадали не по-малко.

Как работи "Петя"

За да разберете как да се предпазите от вируса "Петя",първо трябва да разберете как работи. Така, след като удари компютъра, една злонамерена програма изтегля от Интернет специална криптиране, което впечатлява Master Boot Record. Това е отделна област на твърдия диск, скрита от очите на потребителя и предназначена за зареждане на операционната система.


За потребителя този процес прилича на стандартната работа на програмата Check Disk след внезапен спад в системата. Компютърът се рестартира внезапно и на екрана се показва съобщение за проверка на твърдия диск за грешки и искане да не се изключва захранването.
Веднага след края на този процес се появява скрийнсейвър с информация за заключването на компютъра. Създателят на "Петя" вирус изисква от потребителя да плати откуп от $ 300 (повече от 175 хиляди рубли.), Обещавайки вместо това да изпрати ключ, необходим за възстановяване на компютъра.

Превенция

Логично е, че е много по-лесно да се предотврати заразяването на компютърния вирус "Петя", отколкото тогава да се справят с неговите последици. За да защитите компютъра си:
  • Винаги инсталирайте нови актуализации за вашата операционна система. Това по принцип важи и за софтуера, инсталиран на вашия компютър. Между другото, "Петя" не може да повреди компютри с MacOS и Linux.
  • Използвайте текущите версии на антивирусния софтуер и не забравяйте да актуализирате базите данни. Да, върхът е банален, но не всички го следват.
  • Не отваряйте подозрителни файлове, изпратени до вас по пощата. Освен това винаги проверявайте за приложения, изтеглени от съмнителни източници.
  • РедовноАрхивирайте важни документи и файлове. Най-добре е да ги запазвате на отделна медия или в облак (Google Drive, диск Yandex и т.н.). Поради това, дори ако нещо се случи с вашия компютър, ценната информация няма да пострада.

  • Тези прости препоръки ще предпазят компютъра ви не само от Petit, но и от друг зловреден софтуер.

    Създаване на стоп файл

    Разработчиците на водещия антивирусен софтуер разбраха как да премахнат вируса "Петя". По-точно, благодарение на изследването, те успяха да разберат, че криптиращият на началните етапи на инфекцията се опитва да намери локален файл на компютъра. Ако успее, вирусът спира да работи и не вреди на компютъра. Просто казано, можете ръчно да създадете един вид стоп файл и така да защитите компютъра си. За да направите това:
  • Отворете настройките за папките и премахнете отметката от квадратчето "Скриване на разширенията за регистрирани типове файлове".
  • Създайте нов файл с подложка и го поставете в директорията C: /Windows.
  • Преименувайте създадения документ, като го наричате "perfc". След това преминете към свойството на файла и активирайте опцията "Само за четене".
  • Сега вирусът "Петя", ударил компютъра ви, няма да може да му навреди. Но имайте предвид, че в бъдеще нарушителите могат да променят злонамерен софтуер и начинът за създаване на стоп файл ще бъде неефективен.

    Ако вече е настъпила инфекция

    Когато компютърът се рестартира и стартира заданието за проверка на диска, вирусътсамо започва да шифрова файлове. В този случай може да имате време да запазите данните си, като изпълните следните стъпки:
  • Незабавно изключете захранването на компютъра. Само тогава можете да предотвратите разпространението на вируса.
  • След това трябва да свържете вашия твърд диск с друг компютър (не само като обувка!) И да копирате важна информация от него.
  • След това трябва напълно да форматирате заразения Уинчестър. Естествено, тогава ще трябва да преинсталирате операционната система и другия софтуер на нея.
  • Освен това, можете да опитате да използвате специален зареждащ диск, за да лекувате вируса "Петя". Kaspersky Anti-Virus, например, предоставя Kaspersky Rescue Disk за тази цел, която работи, заобикаляйки операционната система.

    Струва ли си да плащаме фанатици

    Както вече споменахме, създателите на "Petit" искат от потребители, чиито компютри са заразени, откуп от $ 300. Според задниките, жертвата след заплащане на посочената сума ще бъде изпратена ключ за премахване на блокирането на информация. Проблемът е, че потребителят, който иска да върне компютъра си в нормално състояние, трябва да пише злонамерени имейли. Въпреки това, всички външни потребители на електронната поща бързо се блокират от оторизирани служби, така че просто не е възможно да се свържете с тях.
    Освен това, много от водещите доставчици на антивирусни програми са сигурни, че отключването на някакъв компютърен код, заразено от "Питър", е напълно невъзможно. Както вероятно разбирате, платетеядящите не си струват. В противен случай не само ще останете с неработещ компютър, но и ще загубите голяма сума пари.

    Ще има нови атаки

    За първи път вирусът Petya беше открит през март 2016 г. Тогава специалистите по сигурността бързо забелязаха заплаха и я възпрепятстваха масово да се разпространи. Но още в края на юни 2017 г. атаката беше повторена отново, което доведе до много сериозни последствия.
    Малко вероятно е всичко да свърши там. Атаките с помощта на агенти за гасене на вируси са често срещано явление, така че е важно да поддържате компютъра си в безопасно състояние по всяко време. Проблемът е, че никой не може да предвиди в какъв формат ще се появи следващата инфекция. Във всеки случай, винаги си струва да следвате простите указания, изложени в тази статия, за да минимизирате рисковете.

    Свързани публикации