Вирус "Петя" (Petya.A): как защититься и как удалить
Опубликованно 10.03.2018 00:56
Атака вируса «Петя» стал неприятным сюрпризом для жителей многих стран. Тысячи компьютеров был выставлен, из-за которых пользователи потеряли важные данные, сохраненные на их жестких дисках.
Конечно, сейчас ажиотаж вокруг этой аварии спал, но никто не может гарантировать, что не повторится. Вот почему очень важно защитить свой компьютер от возможных угроз, и не рисковать понапрасну. О том, как сделать это более эффективно, и обсуждаются ниже. Последствия нападения
Для начала, вы должны помнить, к каким последствиям привел к кратковременному деятельность Петя.A. В течение нескольких часов, пострадали десятки украинских и российских компаний. В Украине, кстати, была почти полностью парализована работа информационных отделов такие учреждения, как «Днепрэнерго», «Новая Почта» и «Киевский метрополитен». Кроме того, не выпить вируса, «Петя» некоторых государственных учреждений, банков и операторов мобильной связи.
В странах Европейского союза криптографа даже успел сделать много вреда. Французские, датские, британские и международные компании, сообщил о проблемах, связанных с атакой компьютерных вирусов «Петя».
Как видите, угроза действительно серьезная. И даже несмотря на тот факт, что злоумышленники выбрали в качестве своих жертв крупные финансовые институты, обычные пользователи не пострадали меньше.Как работает «Петя»
Для того, чтобы понять, как защитить себя от вируса «Петя», вы должны сначала понять, как это работает. Так что, попав на компьютер, вредоносная программа скачать из интернета специальный кодировщик, который заражает главную Загрузочную Запись. Отдельную область на жестком диске, скрыты от глаз пользователя и предназначен для загрузки операционной системы.
Для пользователя этот процесс выглядит как стандартная работа программы Check Disk, после внезапного падения системы. Компьютер перезагружается не доходя, и на экране появляется сообщение о проверке жесткого диска на наличие ошибок и, пожалуйста, не выключайте устройство.
Как только этот процесс подойдет к концу, появится экран с информацией о блокировке компьютера. Создатель вируса «Петя» требуют от пользователя заплатить выкуп в размере 300$ (более 17,5 тыс. евро), обещая в обмен прислать ключ, необходимый для восстановления работы ПК.Профилактика
Логично, что гораздо проще предупредить заражение компьютерным вирусом, «Петя», чем потом бороться с его последствиями. Для того, чтобы защитить ваш ПК:Установите все новые обновления для операционной системы. Это, в принципе, это касается всех программ, установленных на вашем ПК. Кстати, «Петя» не может повредить компьютер под управлением mac os и Linux.Используйте последнюю версию антивируса и не забывать обновлять базу данных. Да, совет банальный, но не все следуют.Не открывайте подозрительные файлы, присланные по электронной почте. Кроме того, всегда проверяйте загруженные приложения из сомнительных источников.Регулярно выполнять резервное копирование важных файлов и документов. Лучше хранить на отдельном носителе или в облаке (Google Drive, "Яндекс. Диск", и т. д.). Благодаря этому, даже если с компьютером что-нибудь случится, ценную информацию, это не больно.
Эти простые советы позволят вам защитить ваш компьютер не только от «Petit», но и от других вредоносных программ.Создание стоп-file
Основные разработчики программы антивирус понял, как удалить вирус «Петя». Точнее, благодаря проведенным исследованиям, удалось выяснить, что шифрование на ранних стадиях заражения, пытаясь найти на своем компьютере локальный файл. Если это удается, вирус заканчивает свою работу, и это не повредит ваш КОМПЬЮТЕР.
Проще говоря, вы можете вручную создать своего рода стоп-файл и затем защиты компьютера. Для этого:Открыть параметры папок и снять галочку с «Скрывать расширения для зарегистрированных типов файлов».Создать в блокноте новый файл и положить в папку C:/Windows.Переименовать созданный документ, назвав его «идеальным». Затем зайдите в свойства файла и включить опцию «только для чтения».
Теперь вирус «Петя», как только на вашем компьютере, не будет в состоянии наносить урон. Но имейте в виду, что злоумышленники могут в будущем изменять вредоносную программу и как с создания стоп-файл станет неэффективным.Если заражение уже произошло
Когда компьютер сам идет на перезагрузку, и вы начинаете работу проверки Диска, вирус только начинает шифровать файлы. В этом случае, вы можете все еще иметь время, чтобы сохранить данные, выполнив следующие действия:Немедленно выключите КОМПЬЮТЕР. Только так можно избежать распространения вируса.Далее необходимо подключить ваш жесткий диск к другому ПК (не только как загрузочный диск!) и скопировать с него важную информацию.После этого необходимо полностью отформатировать зараженный винчестер. Естественно, что потом вам придется переустановить операционную систему и другое программное обеспечение.
Кроме того, вы можете попробовать использовать загрузочный диск, чтобы вылечить вирус «Петя». Kaspersky anti-virus, например, для этих целей программу Kaspersky Rescue Disk, которая работает в обход операционной системы. Стоит платить вымогателям
Как уже упоминалось ранее, создатели «Petit» требуют от пользователей, чьи компьютеры были заражены, выкуп в размере 300$. По словам вымогателей, жертвами после оплаты указанной суммы будет отправлен ключ, удалить блок информации.
Проблема в том, что пользователь, который хочет, чтобы вернуть компьютер в нормальное состояние, необходимо написать злоумышленникам по электронной почте. Однако, все E-Mail вымогателей незамедлительно заблокированы уполномоченные услуги, таким образом, контакт с ними просто невозможно.
Кроме того, многие из ведущих мировых разработчиков антивирусного программного обеспечения уверены, что разблокировать любой компьютерный код, был открыт в инфекция, «Питер», и вовсе невозможно.
Как вы наверняка поняли, платить вымогателям не стоит. В противном случае вы не только останетесь с ПК не работает, но еще и потеряете крупную сумму денег.Если будут новые атаки
Впервые вирус Петя был обнаружен уже в марте 2016 года. Итак, специалисты по безопасности быстро заметил угрозу и не допустили его распространения в массы. Но уже в конце июня 2017 года атака повторилась снова, что привело к серьезным последствиям.
Вряд ли заканчивается. Атаки с использованием вирусов-вымогателей-это частое явление, поэтому очень важно всегда поддерживать ваш компьютер в защищенном состоянии. Проблема в том, что никто не может предсказать, в каком формате происходит следующее инфекцию. Как бы то ни было, всегда стоит следовать простым указаниям, изложенным в этой статье, чтобы снизить свои риски к минимуму.
Категория: Hi-Tech