Virusul este petia care. Virusul Petya: cum să nu-l prindeți, cum să-l decriptați, de unde a venit - cele mai recente știri despre ransomware-ul Petya (ExPetr). Cum să scapi de Petya

Companiile din întreaga lume au fost lovite de un atac cibernetic masiv prin malware de e-mail, marți, 27 iunie. Virusul criptează datele utilizatorilor de pe hard disk și stoarce bani în bitcoins. Mulți oameni au decis imediat că este virusul Petya, descris în primăvara lui 2016, dar furnizorii de antivirus cred că atacul s-a datorat unui alt program rău intenționat.

Un puternic atac al hackerilor în după-amiaza zilei de 27 iunie a lovit mai întâi în Ucraina, iar apoi asupra mai multor companii mari ruse și străine. Virusul, pe care mulți l-au confundat cu Petya de anul trecut, se răspândește pe computerele care rulează Windows printr-un e-mail spam cu un link care deschide o fereastră în care se solicită drepturi de administrator. Dacă utilizatorul permite programului să-și acceseze computerul, atunci virusul începe să ceară bani de la utilizator - 300 USD în bitcoini, iar suma se dublează după ceva timp.

Virusul Petya, descoperit la începutul anului 2016, s-a răspândit exact în același mod, așa că mulți utilizatori au presupus că acesta era. Dar experții de la companiile de software antivirus au declarat deja că un alt virus, complet nou, pe care îl vor studia în continuare, este de vină pentru atac. Experții de la Kaspersky Lab au făcut deja acest lucru a dat nume necunoscut de virus - NotPetya.

Conform datelor noastre preliminare, acesta nu este un virus Petya, așa cum am menționat mai devreme, ci un nou malware necunoscut nouă. Prin urmare, l-am numit NotPetya.

Dr.Web mai scrie că, deși virusul arată ca Petya în aparență, de fapt, acest malware nu a fost niciodată întâlnit de experți și este fundamental diferit de Petya, dar ce anume rămâne de stabilit.

Analiștii investighează în prezent un nou troian, vom oferi detalii mai târziu. Unele surse media fac paralele cu ransomware-ul Petya (detectat de Dr.Web în special ca Trojan.Ransom.369) în legătură cu manifestările externe ale operațiunii ransomware, dar metoda de răspândire a noii amenințări diferă de schema standard utilizată de Petya.

Dr.Web și Kaspersky Lab au reamintit utilizatorilor reguli simple care ar ajuta la evitarea infecției cu virusuri pe multe computere. Companiile de software antivirus au vorbit mai mult despre ele, dar nu toți oamenii încă le respectă.

Dr.Web îndeamnă toți utilizatorii să fie atenți și să nu deschidă mesaje suspecte (această măsură este necesară, dar nu suficientă). De asemenea, ar trebui să faceți copii de rezervă ale datelor critice și să instalați orice actualizări de securitate pentru software-ul dvs. De asemenea, este necesară prezența unui antivirus în sistem.

Dacă computerul dvs. este deja infectat, atunci a fost găsită și o soluție. În aprilie, portalul Geektimes a publicat o instrucțiune despre cum să scapi de virus. Prima modalitate (dificilă) este să introduceți mediul infectat într-un alt PC și să „extrageți anumite date din anumite sectoare ale hard diskului infectat”, apoi să le treceți „prin decodorul Base64 și să le trimiteți la site pentru procesare”.

Programele antivirus sunt instalate pe computerul aproape fiecărui utilizator, dar uneori apare un troian sau un virus care poate ocoli cea mai bună protecție și poate infecta dispozitivul și, chiar mai rău, poate cripta datele. De data aceasta, un astfel de virus a fost criptatorul troian Petya sau, așa cum se mai numește, Petya. Rata de răspândire a acestei amenințări este foarte impresionantă: în câteva zile a putut „vizita” Rusia, Ucraina, Israel, Australia, Statele Unite, toate țările europene importante și nu numai. A lovit în mare parte utilizatorii corporativi (aeroporturi, centrale electrice, turism), dar și oamenii obișnuiți au avut de suferit. În ceea ce privește amploarea și metodele de influență, este extrem de asemănătoare cu cea senzațională recent.

Fără îndoială, trebuie să vă protejați computerul pentru a nu cădea pradă noului troian Petya ransomware. În acest articol vă voi spune despre ce este virusul Petya, cum se răspândește și cum să vă protejați de această amenințare. În plus, vom aborda problemele eliminării unui troian și decriptarea informațiilor.

Ce este virusul Petya?

În primul rând, trebuie să înțelegem ce este Petya. Virusul Petya este un software rău intenționat care este un troian precum ransomware (ransomware). Acești viruși sunt conceputi pentru a șantaja proprietarii dispozitivelor infectate pentru a obține o răscumpărare de la aceștia pentru date criptate. Spre deosebire de Wanna Cry, Petya nu se deranjează să cripteze fișierele individuale - aproape instantaneu, vă „ia” întregul hard disk.

Numele corect pentru noul virus este Petya.A. În plus, Kaspersky îl numește NotPetya / ExPetr.

Descrierea virusului Petya

Odată ce intră în computerul tău Windows, Petya criptează aproape instantaneu MFT(Master File Table). De ce este responsabil acest tabel?

Imaginează-ți că hard disk-ul tău este cea mai mare bibliotecă din întregul univers. Conține miliarde de cărți. Deci, cum găsești cartea pe care o dorești? Folosind doar catalogul bibliotecii. Acesta este directorul pe care Petya îl distruge. Astfel, pierzi orice oportunitate de a găsi orice „fișier” pe computer. Ca să fiu mai precis, după „munca” lui Petya, hard disk-ul computerului tău va semăna cu o bibliotecă după o tornadă, cu bucăți de cărți zburând peste tot.

Astfel, spre deosebire de Wanna Cry, despre care am menționat la începutul articolului, Petya.A nu criptează fișierele individuale, petrecându-și o cantitate impresionantă de timp - pur și simplu ia orice șansă de a le găsi.

După toate manipulările sale, el cere o răscumpărare de la utilizatori - 300 USD, care trebuie transferat într-un cont bitcoin.

Cine a creat virusul Petya?

Când a creat virusul, Petya a folosit un exploit („gaura”) în sistemul de operare Windows numit „EternalBlue”. Microsoft a lansat un patch care „închide” această gaură în urmă cu câteva luni, cu toate acestea, nu toată lumea folosește o copie licențiată a Windows și instalează toate actualizările de sistem, nu?)

Creatorul „Petit” a putut să folosească cu înțelepciune neatenția utilizatorilor corporativi și privați și să facă bani din asta. Identitatea lui este încă necunoscută (și este puțin probabil să fie cunoscută)

Cum se răspândește virusul Petya?

Virusul Petya se răspândește cel mai adesea sub masca atașamentelor la e-mail-uri și în arhive cu software-ul infectat piratat. Atașamentul poate conține absolut orice fișier, inclusiv o fotografie sau mp3 (se pare la prima vedere). După ce rulați fișierul, computerul se va reporni și virusul va simula o verificare a discului pentru erori CHKDSK, iar în acel moment va modifica înregistrarea de pornire a computerului (MBR). După aceea, veți vedea un craniu roșu pe ecranul computerului. Făcând clic pe orice buton, puteți accesa un text în care vi se va cere să plătiți pentru decriptarea fișierelor și să transferați suma necesară într-un portofel bitcoin.

Cum să te protejezi de virusul Petya?

• Cel mai important și de bază - faceți o regulă să instalați actualizări pentru sistemul dvs. de operare! Acest lucru este incredibil de important. Fă-o acum, nu întârzia.
• Acordați o atenție deosebită tuturor atașamentelor care sunt atașate scrisorilor, chiar dacă scrisorile de la persoane pe care le cunoașteți. În timpul epidemiei, este mai bine să folosiți surse alternative de transmitere a datelor.
• Activați opțiunea „Afișați extensiile de fișiere” în setările sistemului de operare - în acest fel puteți vedea întotdeauna adevărata extensie de fișier.
• Activați „Control cont utilizator” în setările Windows.
• Trebuie să instalați unul dintre ele pentru a evita infecția. Începeți prin a instala o actualizare a sistemului de operare, apoi instalați un antivirus și veți fi mult mai în siguranță decât înainte.
• Asigurați-vă că faceți „backup-uri” - salvați toate datele importante pe un hard disk extern sau în cloud. Apoi, dacă virusul Petya pătrunde în computerul dvs. și criptează toate datele, vă va fi destul de ușor să formatați hard diskul și să reinstalați sistemul de operare.
• Verificați întotdeauna relevanța bazelor de date antivirus. Toate antivirusurile bune monitorizează amenințările și răspund la acestea în timp util, actualizând semnăturile amenințărilor.
• Instalați utilitarul gratuit Kaspersky Anti-Ransomware. Vă va proteja de virușii de criptare. Instalarea acestui software nu vă scutește de necesitatea de a instala un antivirus.

Cum să eliminați virusul Petya?

Cum să eliminați virusul Petya.A de pe hard disk? Aceasta este o întrebare extrem de interesantă. Faptul este că, dacă virusul ți-a blocat deja datele, atunci, de fapt, nu va mai fi nimic de șters. Dacă nu intenționați să plătiți ransomware-ul (ceea ce nu ar trebui să faceți) și nu veți încerca să recuperați datele de pe disc în viitor, trebuie doar să formatați discul și să reinstalați sistemul de operare. După aceea, nu va mai fi nicio urmă de virus.

Dacă bănuiți că pe disc este prezent un fișier infectat, scanați-vă discul cu unul dintre ele sau instalați Kaspersky Anti-Virus și efectuați o scanare completă a sistemului. Dezvoltatorul a asigurat că baza sa de semnături conține deja informații despre acest virus.

Decodor Petya.A

Petya.A criptează datele dumneavoastră cu un algoritm foarte puternic. Momentan, nu există o soluție pentru a decripta informațiile blocate. Mai mult, nu ar trebui să încercați să accesați datele acasă.

Fără îndoială, toți am visa să obținem miraculosul decriptor Petya.A, dar pur și simplu nu există o astfel de soluție. Virusul a lovit lumea în urmă cu câteva luni, dar nu a fost găsit niciun remediu pentru a decripta datele pe care le-a criptat.

Prin urmare, dacă nu ați devenit încă o victimă a virusului Petya, ascultați sfatul pe care l-am dat la începutul articolului. Dacă totuși ați pierdut controlul asupra datelor dvs., atunci aveți mai multe moduri.

• Plătește bani. Nu are sens să faci asta! Experții au aflat deja că creatorul virusului nu restabilește datele și nici nu le poate recupera, având în vedere metoda de criptare.
• Scoateți hard disk-ul din dispozitiv, puneți-l cu grijă în dulap și așteptați să apară decodorul. Apropo, Kaspersky Lab lucrează constant în această direcție. Există decodoare disponibile pe site-ul web No Ransom.
• Formatarea discului și instalarea sistemului de operare. Minus - toate datele se vor pierde.

Petya.Un virus în Rusia

Peste 80 de companii au fost atacate și infectate în Rusia și Ucraina în momentul scrierii acestui articol, inclusiv companii atât de mari precum Bashneft și Rosneft. Infectarea infrastructurii unor astfel de companii mari indică gravitatea virusului Petya.A. Nu există nicio îndoială că troianul ransomware va continua să se răspândească în toată Rusia, așa că ar trebui să aveți grijă de securitatea datelor dumneavoastră și să urmați sfaturile date în articol.

Petya.A și Android, iOS, Mac, Linux

Mulți utilizatori sunt îngrijorați - „dar dacă virusul Petya își poate infecta dispozitivele care rulează Android și iOS. Mă voi grăbi să-i calmez - nu, nu se poate. Este destinat numai utilizatorilor de Windows. Același lucru este valabil și pentru fanii Linux și Mac - poți dormi liniștit, nimic nu te amenință.

Concluzie

Așadar, astăzi am discutat în detaliu noul virus Petya.A. Am înțeles ce este acest troian și cum funcționează, am învățat cum să ne protejăm de infecție și să eliminăm virusul și de unde să obținem decriptorul Petya. Sper că acest articol și sfaturile mele v-au fost de ajutor.

Potrivit Positive Technologies, peste 80 de organizații din Rusia și Ucraina au fost afectate de acțiunile lui Petya. În comparație cu WannaCry, acest virus este recunoscut ca fiind mai distructiv, deoarece se răspândește prin mai multe metode - folosind Windows Management Instrumentation, PsExec și exploit-ul EternalBlue. În plus, utilitarul gratuit Mimikatz este integrat în ransomware.

„Un astfel de set de instrumente îi permite lui Petya să rămână operațional chiar și în acele infrastructuri în care s-a luat în considerare lecția WannaCry și au fost instalate actualizările de securitate corespunzătoare, motiv pentru care ransomware-ul este atât de eficient”, a spus Positive Technologies.

Elmar Nabigayev, șeful departamentului de răspuns la amenințările de securitate a informațiilor al companiei, a declarat pentru Gazeta.Ru,

dacă vorbim despre motivele situației actuale, atunci problema este din nou într-o atitudine neglijentă față de problemele securității informațiilor.

Șeful laboratorului de virusi Avast, Jakub Kroustek, într-un interviu acordat Gazeta.Ru, a spus că este imposibil de stabilit cu certitudine cine se află exact în spatele acestui atac cibernetic, dar se știe deja că virusul Petya se răspândește pe darknet conform modelul de afaceri RaaS (malware ca serviciu).

„Astfel, ponderea distribuitorilor programului ajunge la 85% din răscumpărare, 15% revine autorilor virusului ransomware”, a spus Kroustek. El a menționat că autorii Petya furnizează toată infrastructura, serverele C&C și sistemele de transfer de bani, ceea ce ajută la atragerea oamenilor pentru a răspândi virusul, chiar dacă nu au experiență de programare.

În plus, Avast a spus care sisteme de operare au fost cele mai afectate de virus.

Windows 7 s-a clasat pe primul loc - 78% din toate computerele infectate. Urmează Windows XP (18%), Windows 10 (6%) și Windows 8.1 (2%).

Kaspersky Lab a considerat că, deși virusul este similar cu familia Petya, încă aparține unei alte categorii și i-a dat un alt nume - ExPetr, adică „fostul Peter”.

Dmitri Khomutov, director adjunct pentru dezvoltare la Aydeko, a explicat corespondentului Gazeta.Ru că atacurile cibernetice ale virușilor WannaCry și Petya au dus la ceea ce a avertizat de mult timp, adică la vulnerabilitatea globală a sistemelor informatice utilizate. pretutindeni.

„Lacunele lăsate de corporațiile americane pentru serviciile de informații au devenit disponibile hackerilor și au fost încrucișate rapid cu arsenalul tradițional de criminali cibernetici - ransomware, clienți botnet și viermi de rețea”, a spus Khomutov.

Astfel, WannaCry nu a învățat aproape nimic comunității mondiale - computerele au rămas neprotejate, sistemele nu au fost actualizate, iar eforturile de a lansa patch-uri chiar și pentru sistemele învechite au fost pur și simplu irosite.

Experții îndeamnă să nu plătească răscumpărarea necesară în bitcoin, deoarece adresa de corespondență pe care hackerii au lăsat-o pentru comunicare a fost blocată de un furnizor local. Astfel, chiar și în cazul „intențiilor cinstite și bune” ale infractorilor cibernetici, utilizatorul nu doar că va pierde bani, dar nu va primi instrucțiuni pentru a-și debloca datele.

Petya a făcut cel mai mult rău Ucrainei. Printre victime s-au numărat Zaporozhyeoblenergo, Dneproenergo, Kiev Metro, operatorii de telefonie mobilă ucrainean Kyivstar, LifeCell și Ukrtelecom, magazinul Auchan, Privatbank, aeroportul Boryspil și alții.

Autoritățile ucrainene au acuzat imediat Rusia pentru atacul cibernetic.

„Războiul din spațiul cibernetic, care semănează frică și groază în rândul milioane de utilizatori de computere personale și provoacă daune materiale directe din cauza destabilizarii agențiilor de afaceri și guvernamentale, face parte din strategia generală a războiului hibrid al imperiului rus împotriva Ucrainei”, a spus. un parlamentar de la Frontul Popular”.

Este posibil ca Ucraina să fi fost cel mai greu afectată de proliferarea inițială a Petya prin actualizarea automată a M.E.doc, un software de contabilitate. Așa au fost infectate departamentele, infrastructura și companiile comerciale ucrainene - toate folosesc acest serviciu.

Serviciul de presă al ESET Rusia a explicat pentru Gazeta.Ru că un computer vulnerabil fără actualizări de securitate este suficient pentru a infecta o rețea corporativă cu virusul Petya. Cu ajutorul său, programul rău intenționat intră în rețea, câștigă drepturi de administrator și se răspândește pe alte dispozitive.

Cu toate acestea, M.E.doc a ieșit cu o respingere oficială a acestei versiuni.

„Discuția despre originile și distribuția atacurilor cibernetice este desfășurată în mod activ de către utilizatori în rețelele de socializare, forumuri și alte resurse informaționale, în redactarea cărora unul dintre motive indică instalarea de actualizări la programul M.E.Doc. Echipa de dezvoltare M.E.Doc neagă această informație și declară că astfel de concluzii sunt cu siguranță eronate, deoarece dezvoltatorul M.E.Doc, în calitate de furnizor responsabil al unui produs software, monitorizează siguranța și puritatea propriului cod, "- a spus în

La începutul lunii mai, aproximativ 230.000 de computere din peste 150 de țări au fost infectate cu un virus ransomware. Înainte ca victimele să aibă timp să elimine consecințele acestui atac, a urmat unul nou - numit Petya. Cele mai mari companii ucrainene și ruse, precum și instituțiile statului, au avut de suferit.

Poliția cibernetică a Ucrainei a constatat că atacul virusului a început prin mecanismul de actualizare a software-ului de contabilitate M.E.Doc, care este folosit pentru pregătirea și trimiterea rapoartelor fiscale. Astfel, a devenit cunoscut faptul că rețelele Bashneft, Rosneft, Zaporozhyeoblenergo, Dneproenergo și sistemul de energie electrică a Niprului nu au scăpat de contaminare. În Ucraina, virusul s-a infiltrat în calculatoarele guvernamentale, PC-urile din metroul din Kiev, operatorii de telecomunicații și chiar în centrala nucleară de la Cernobîl. Mondelez International, Mars și Nivea au avut de suferit în Rusia.

Virusul Petya exploatează vulnerabilitatea EternalBlue din sistemul de operare Windows. Symantec și F-Secure susțin că, deși Petya criptează date precum WannaCry, este încă oarecum diferită de alte tipuri de viruși ransomware. „Virusul Petya este un nou tip de extorcare cu intenții rău intenționate: nu numai că criptează fișierele de pe disc, dar blochează întregul disc, făcându-l practic inutilizabil”, explică F-Secure. „În special, criptează tabelul de fișiere master al MFT”.

Cum se întâmplă acest lucru și poate fi prevenit acest proces?

Virusul Petya - cum funcționează?

Virusul Petya este cunoscut și sub alte denumiri: Petya.A, PetrWrap, NotPetya, ExPetr. Odată ajuns într-un computer, descarcă un ransomware de pe Internet și încearcă să infecteze o parte a hard disk-ului cu datele necesare pentru a porni computerul. Dacă reușește, sistemul emite un ecran albastru al morții. După repornire, apare un mesaj despre verificarea hard disk-ului care vă cere să nu opriți alimentarea. Astfel, virusul ransomware se preface a fi un program de sistem pentru verificarea discului, criptând fișierele cu anumite extensii în acest moment. La sfârșitul procesului, apare un mesaj care spune că computerul este blocat și informații despre cum să obțineți o cheie digitală pentru a decripta datele. Virusul Petya necesită o răscumpărare, de obicei în bitcoins. Dacă victima nu are o copie de rezervă a fișierelor sale, se confruntă cu o alegere - să plătească 300 USD sau să piardă toate informațiile. Potrivit unor analiști, virusul este deghizat doar ca un ransomware, în timp ce adevăratul său scop este să provoace daune masive.

Cum să scapi de Petya?

Specialiștii au descoperit că virusul Petya caută un fișier local și, dacă acest fișier există deja pe disc, iese din procesul de criptare. Aceasta înseamnă că utilizatorii își pot proteja computerul de ransomware creând acest fișier și instalându-l ca doar pentru citire.

În ciuda faptului că această schemă inteligentă împiedică începerea procesului de extorcare, această metodă poate fi privită mai mult ca „vaccinarea computerului”. Astfel, utilizatorul va trebui să creeze el însuși fișierul. Puteți face acest lucru după cum urmează:

• Mai întâi trebuie să înțelegeți extensia fișierului. Asigurați-vă că nu există nicio bifă în fereastra „Opțiuni folder” din caseta de selectare „Ascunde extensiile pentru tipurile de fișiere înregistrate”.
• Deschideți folderul C:\Windows, derulați în jos până când vedeți programul notepad.exe.
• Faceți clic stânga pe notepad.exe, apoi apăsați Ctrl + C pentru a copia, apoi Ctrl + V pentru a lipi fișierul. Vi se va solicita permisiunea de a copia fișierul.
• Faceți clic pe butonul „Continuare” și fișierul va fi creat ca notepad - Copy.exe. Faceți clic pe butonul stâng al mouse-ului pe acest fișier și apăsați tasta F2, apoi ștergeți numele fișierului Copy.exe și introduceți perfc.
• După ce ați schimbat numele fișierului în perfc, apăsați Enter. Confirmați redenumirea.
• Acum că fișierul perfc a fost creat, trebuie să îl facem doar pentru citire. Pentru a face acest lucru, faceți clic dreapta pe fișier și selectați „Proprietăți”.
• Se va deschide meniul de proprietăți pentru acel fișier. În partea de jos veți vedea „Numai citire”. Bifeaza casuta.
• Acum faceți clic pe butonul Aplicați și apoi pe butonul OK.

Pe lângă fișierul C: \ windows \ perfc, unii experți în securitate sugerează crearea fișierelor C: \ Windows \ perfc.dat și C: \ Windows \ perfc.dll pentru a vă proteja mai bine împotriva virusului Petya. Puteți repeta pașii de mai sus pentru aceste fișiere.

Felicitări, computerul tău este protejat de NotPetya / Petya!

Experții Symantec oferă câteva sfaturi utilizatorilor de PC-uri pentru a-i avertiza împotriva acțiunilor care ar putea duce la blocarea fișierelor sau pierderea de bani.

1. Nu plăti bani intrușilor. Chiar dacă transferați bani către ransomware, nu există nicio garanție că veți putea recâștiga accesul la fișierele dvs. Și în cazul NotPetya / Petya, acest lucru este practic lipsit de sens, deoarece scopul ransomware-ului este să distrugă date, nu să obțină bani.
2. Asigurați-vă că faceți copii de siguranță ale datelor în mod regulat.În acest caz, chiar dacă computerul dvs. devine ținta unui atac ransomware, puteți recupera orice fișiere șterse.
3. Nu deschide e-mailuri cu adrese discutabile. Atacatorii vor încerca să vă păcălească pentru a instala programe malware sau vor încerca să obțină date importante pentru atacuri. Asigurați-vă că informați profesioniștii IT despre cazuri dacă dvs. sau angajații dvs. primiți e-mailuri, link-uri suspecte.
4. Utilizați software de încredere. Actualizarea în timp util a software-ului antivirus joacă un rol important în protejarea computerelor împotriva infecțiilor. Și, desigur, trebuie să utilizați produsele companiilor cu renume în acest domeniu.
5. Utilizați mecanisme pentru a scana și bloca mesajele spam. E-mailurile primite ar trebui scanate pentru amenințări. Este important să blocați toate tipurile de mesaje care conțin linkuri sau cuvinte cheie tipice de phishing în textul lor.
6. Asigurați-vă că toate programele sunt actualizate. Eliminarea regulată a vulnerabilităților software este esențială pentru a preveni infecțiile.

Ar trebui să ne așteptăm la noi atacuri?

Virusul Petya a apărut pentru prima dată în martie 2016, iar comportamentul său a fost imediat observat de experții în securitate. Noul virus al lui Petya a lovit computerele din Ucraina și Rusia la sfârșitul lunii iunie 2017. Dar este puțin probabil să se termine. Atacurile hackerilor care folosesc viruși ransomware similari Petya și WannaCry vor fi repetate, a declarat Stanislav Kuznetsov, vicepreședintele Consiliului de administrație al Sberbank. Într-un interviu acordat TASS, el a avertizat că astfel de atacuri vor fi cu siguranță, dar este greu de anticipat în ce formă și format ar putea apărea.

Dacă, după toate atacurile cibernetice din trecut, nu ați luat încă măsuri minime pentru a vă proteja computerul de virusul ransomware, atunci este timpul să abordați acest lucru îndeaproape.

Buna seara prieteni. Cel mai recent, am analizat virusul. WannaCry ransomware, care în câteva ore s-a răspândit în multe țări ale lumii și a infectat multe computere. Și la sfârșitul lunii iunie, a apărut un nou virus similar „Petya”. Sau, așa cum este cel mai adesea numit „Petya”.

Acești viruși sunt troieni ransomware și sunt destul de asemănători, deși au propriile diferențe, în plus, semnificative. Potrivit datelor oficiale, Petya a infectat mai întâi un număr decent de computere în Ucraina, apoi și-a început călătoria în jurul lumii.

Au fost afectate computerele din Israel, Serbia, România, Italia, Ungaria, Polonia și altele, iar Rusia se află pe locul 14 în această listă. Apoi, virusul s-a răspândit pe alte continente.

Practic, victimele virusului au fost companii mari (destul de des petrol), aeroporturi, companii de telefonie mobilă etc., de exemplu, au fost afectate Bashneft, Rosneft, Mars, Nestlé și altele. Cu alte cuvinte, infractorii cibernetici vizează companii mari de la care pot lua bani.

Ce este Petya?

Petya este un malware ransomware troian. Astfel de dăunători sunt creați cu scopul de a șantaja proprietarii computerelor infectate prin criptarea informațiilor aflate pe computer. Virusul Petya, spre deosebire de WannaCry, nu criptează fișierele individuale. Acest troian criptează întreaga unitate. Acesta este pericolul său mai mare decât virusul WannaCry.

Când Petya lovește computerul, acesta criptează MFT-ul foarte repede. Pentru a fi mai clar, să facem o analogie. Dacă compari fișierele cu o bibliotecă mare de oraș, el scoate catalogul acesteia, iar în acest caz este foarte greu să găsești cartea potrivită.

Chiar și, nu doar un director, ci un fel de amestecuri de pagini (fișiere) din diferite cărți. Desigur, sistemul eșuează în acest caz. Este foarte dificil pentru un sistem să trimită astfel de gunoi. Odată ce dăunătorul lovește computerul, acesta repornește computerul și apare un craniu roșu după încărcare. Apoi, când dai clic pe orice buton, apare un banner cu o ofertă de a plăti 300 USD într-un cont Bitcoin.

Virusul lui Petya cum să nu prindă

Cine l-ar putea crea pe Petya? Nu există încă un răspuns la această întrebare. Și, în general, nu este clar dacă autorul va fi instalat (cel mai probabil nu)? Dar se știe că scurgerea provine din Statele Unite. Virusul, ca și WannaCry, caută o gaură în sistemul de operare. Pentru a corecta această gaură, este suficient să instalați actualizarea MS17-010 (a fost lansată acum câteva luni în timpul atacului WannaCry). Îl poți descărca aici. Sau de pe site-ul oficial Microsoft.

În acest moment, această actualizare este cea mai optimă modalitate de a vă proteja computerul. De asemenea, nu uitați de un antivirus bun. Mai mult, Kaspersky Lab a anunțat că are o actualizare a bazei de date care blochează acest virus.

Dar asta nu înseamnă că trebuie să instalați Kaspersky. Folosește-ți antivirusul, dar nu uita să-i actualizezi bazele de date. De asemenea, nu uitați de un firewall bun.

Cum se răspândește virusul Petya

De cele mai multe ori, Petya este livrat pe computer prin e-mail. Prin urmare, în timpul incubației virusului Petya, nu ar trebui să deschideți diverse legături în scrisori, în special la străini. În general, faceți o regulă să nu deschideți link-uri de la străini. Deci te vei proteja nu numai de acest virus, ci și de mulți alții.

Apoi, odată ajuns pe computer, troianul repornește și simulează o verificare pentru. Mai departe, așa cum am menționat deja, pe ecran apare un craniu roșu, apoi un banner care oferă plata pentru decriptarea fișierelor prin transferul a trei sute de dolari într-un portofel Bitcoin.

Vă spun imediat că nu trebuie să plătiți în niciun caz! Oricum nu va fi decriptat pentru tine, doar cheltuiește-ți banii și adu o contribuție creatorilor troianului. Acest virus nu este destinat să fie decriptat.

Virusul Petya cum să te protejezi

Să aruncăm o privire mai atentă la protecția Petya:

1. Am menționat deja despre actualizările de sistem. Acesta este cel mai important punct. Chiar dacă sistemul dumneavoastră este piratat, trebuie să descărcați și să instalați actualizarea MS17-010.
2. În setările Windows, activați „Afișați extensiile de fișiere”. Datorită acestui lucru, puteți vedea extensia fișierului și le puteți șterge pe cele suspecte. Fișierul virus are extensia - exe.
3. Să revenim la scrisori. Nu urmați link-uri sau atașamente de la străini. Și în general, în timpul carantinei, nu urmați linkurile din e-mail (chiar de la persoane pe care le cunoașteți).
4. Este recomandabil să activați Controlul contului de utilizator.
5. Copiați fișierele importante pe medii amovibile. Poate fi copiat în Cloud. Acest lucru vă va îndepărta de multe probleme. Dacă Petya apare pe computer, va fi suficient să instalați un nou sistem de operare după formatarea hard disk-ului.
6. Instalează un antivirus bun. Este de dorit să fie și un firewall. De obicei, astfel de antivirusuri au la sfârșit inscripția Security. Dacă aveți date importante pe computer, nu ar trebui să economisiți pe antivirus.
7. După ce ați instalat un antivirus decent, nu uitați să-i actualizați bazele de date.

Virusul Petya cum se elimina

Este o întrebare dificilă. Dacă Petya a funcționat pe computerul dvs., nu va mai fi nimic de șters. Toate fișierele vor fi împrăștiate în sistem. Cel mai probabil, nu le vei mai putea organiza. Nu merită să plătiți infractorii cibernetici. Rămâne să formatați discul și să reinstalați sistemul. După formatarea și reinstalarea sistemului, virusul va dispărea.

De asemenea, vreau să adaug - acest dăunător este o amenințare pentru sistemul Windows. Dacă aveți orice alt sistem, de exemplu, sistemul rusesc Rosa, nu ar trebui să vă fie frică de acest virus ransomware. Același lucru este valabil și pentru proprietarii de telefoane. Majoritatea au Android, IOS etc. Prin urmare, proprietarii de telefoane mobile nu au de ce să-și facă griji.

De asemenea, dacă ești o persoană simplă, și nu proprietarul unei companii mari, cel mai probabil infractorii cibernetici nu sunt interesați de tine. Vor companii mari, pentru care 300 de dolari nu înseamnă nimic și pe care să le poată plăti cu adevărat cu acești bani. Dar asta nu înseamnă că virusul nu poate pătrunde pe computer. Mai bine să fii în siguranță!

Sperăm că virusul Petya te va ocoli! Protejați-vă informațiile de pe computer. Noroc!