Як убезпечити себе від вірусу petya
Далі, треба клацнути по посиланню #xAB; Розширені можливості пошуку # xBB; в стовпці, що знаходиться на сторінці зліва. Після того, як завантажиться вікно центру керування обліковими записами, потрібно буде підтвердити свої наміри і ввести пароль адміністратора.
Потім, потрібно буде натиснути на рядок #xAB; Правила для вхідних підключень # xBB; в новому вікні зліва. Після цих дій, з'являється список необхідних правил і додатків до них. Натисніть на напис #xAB; Створити правило # xBB ;, вона розташовується в правій верхній частині вікна. Далі, завантажиться діалог майстра для створення правил по роботі з мережевим екраном.
Потім, потрібно буде поставити відмітку в рядку #xAB; Для порту # xBB; і натиснути #xAB; Далі # xBB ;. Потім відзначте пункт #xAB; Протокол TCP # xBB; наступного завантажиться сторінка зверху, а в нижній її частині вводите номер порту, доступність якого ви хочете обмежити. Потім натисніть на кнопку #xAB; Далі # xBB ;.
Потрібно поставити позначку навпроти пункту #xAB; Блокувати підключення # xBB; і клацнути напис #xAB; Далі # xBB ;. У наступному вікні треба буде зазначити галочками три пункти: публічний, приватний, доменний, - щоб створене вами правило спрацьовувало на всі види підключень. Щоб перейти до наступної сторінки налаштування, необхідно клацнути по кнопці #xAB; Далі # xBB ;.
Тепер, потрібно задати ім'я для правила, яке ви створили, наприклад #xAB; Port 88 # xBB ;, щоб з його допомогою можна було легко його знайти, якщо це буде потрібно. Можете при необхідності, додати опис. Клацніть по кнопці #xAB; Готово # xBB ;. Процес створення правила для вхідного підключення, тепер успішно завершено.
Для тих, кому лінь купу кнопок тикати.
Створіть будь-який текстовий файлик і пропишіть в ньому такі рядки:
netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 1024 name = "Block_TCP-1024"
netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 1025 name = "Block_TCP-1025"
netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 1026 name = "Block_TCP-1026"
netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 1027 name = "Block_TCP-1027"
netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 1 028 name = "Block_TCP-1028"
netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 1029 name = "Block_TCP-1029"
netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 1030 name = "Block_TCP-1030"
netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 1 031 name = "Block_TCP-1031"
netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 1 032 name = "Block_TCP-1032"
netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 1 033 name = "Block_TCP-1033"
netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 1 034 name = "Block_TCP-1034"
netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 1035 name = "Block_TCP-1035"
netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 135 name = "Block_TCP-135"
netsh advfirewall firewall add rule dir = in action = block protocol = tcp localport = 445 name = "Block_TCP-445"
Збережіть з розширенням любое_названіе_файліка.bat або любое_названіе_файліка.cmd
і запустіть його від імені адміністратора (права клавіша мишки на файлі і запустити від імені адміністратора)
netsh advfirewall firewall delete rule dir = in action = block protocol = tcp localport = 1024 name = "Block_TCP-1024"
netsh advfirewall firewall delete rule dir = in action = block protocol = tcp localport = 1025 name = "Block_TCP-1025"
netsh advfirewall firewall delete rule dir = in action = block protocol = tcp localport = 1026 name = "Block_TCP-1026"
netsh advfirewall firewall delete rule dir = in action = block protocol = tcp localport = 1027 name = "Block_TCP-1027"
netsh advfirewall firewall delete rule dir = in action = block protocol = tcp localport = 1 028 name = "Block_TCP-1028"
netsh advfirewall firewall delete rule dir = in action = block protocol = tcp localport = 1 029 name = "Block_TCP-1 029"
netsh advfirewall firewall delete rule dir = in action = block protocol = tcp localport = 1030 name = "Block_TCP-1030"
netsh advfirewall firewall delete rule dir = in action = block protocol = tcp localport = 1031 name = "Block_TCP-1031"
netsh advfirewall firewall delete rule dir = in action = block protocol = tcp localport = 1032 name = "Block_TCP-1032"
netsh advfirewall firewall delete rule dir = in action = block protocol = tcp localport = 1033 name = "Block_TCP-1033"
netsh advfirewall firewall delete rule dir = in action = block protocol = tcp localport = 1034 name = "Block_TCP-1034"
netsh advfirewall firewall delete rule dir = in action = block protocol = tcp localport = 1035 name = "Block_TCP-1035"
netsh advfirewall firewall delete rule dir = in action = block protocol = tcp localport = 135 name = "Block_TCP-135"
netsh advfirewall firewall delete rule dir = in action = block protocol = tcp localport = 445 name = "Block_TCP-445"
Косякнул сонним оком. Видаляється за назвою правила. Виправляюся.
netsh advfirewall firewall delete rule name = "Block_TCP-1024"
netsh advfirewall firewall delete rule name = "Block_TCP-1025"
netsh advfirewall firewall delete rule name = "Block_TCP-1026"
netsh advfirewall firewall delete rule name = "Block_TCP-1027"
netsh advfirewall firewall delete rule name = "Block_TCP-1028"
netsh advfirewall firewall delete rule name = "Block_TCP-тисячі двадцять-дев'ять"
netsh advfirewall firewall delete rule name = "Block_TCP-1030"
netsh advfirewall firewall delete rule name = "Block_TCP-1031"
netsh advfirewall firewall delete rule name = "Block_TCP-1032"
netsh advfirewall firewall delete rule name = "Block_TCP-1033"
netsh advfirewall firewall delete rule name = "Block_TCP-1034"
netsh advfirewall firewall delete rule name = "Block_TCP-1035"
netsh advfirewall firewall delete rule name = "Block_TCP-135"
netsh advfirewall firewall delete rule name = "Block_TCP-445"
Ой, смітячи. Мій косяк, засипав вже одним оком, та й не адмін що-б відразу зауважити. Видаляється на ім'я звичайно. Виправляюся.
П.С. Те, що видаляється кілька правил, нічого страшного, скоріше за все це дублі створені раніше.
netsh advfirewall firewall delete rule name = "Block_TCP-1024"
netsh advfirewall firewall delete rule name = "Block_TCP-1025"
netsh advfirewall firewall delete rule name = "Block_TCP-1026"
netsh advfirewall firewall delete rule name = "Block_TCP-1027"
netsh advfirewall firewall delete rule name = "Block_TCP-1028"
netsh advfirewall firewall delete rule name = "Block_TCP-тисячі двадцять-дев'ять"
netsh advfirewall firewall delete rule name = "Block_TCP-1030"
netsh advfirewall firewall delete rule name = "Block_TCP-1031"
netsh advfirewall firewall delete rule name = "Block_TCP-1032"
netsh advfirewall firewall delete rule name = "Block_TCP-1033"
netsh advfirewall firewall delete rule name = "Block_TCP-1034"
netsh advfirewall firewall delete rule name = "Block_TCP-1035"
netsh advfirewall firewall delete rule name = "Block_TCP-135"
netsh advfirewall firewall delete rule name = "Block_TCP-445"
Як вилікуватися від вірусу-шифрувальника?
1. Коли користувач бачить синій екран смерті, його дані ще не зашифровані, тобто #xAB; Петя # xBB; ще не добрався до головної таблиці файлів. Якщо ви бачите, що комп'ютер показує вам синій екран, перезавантажується і запускає Check Disk, негайно вимикайте його. На цьому етапі ви можете витягнути свій жорсткий диск, підключити його до іншого комп'ютера (тільки не в якості завантажувального тому!) І скопіювати свої файли.
2. #xAB; Петя # xBB; шифрує тільки таблицю, не чіпаючи самі файли. Фахівці з відновлення даних можуть їх повернути. Це тривала і дорога процедура, але цілком реальна. Та годі здійснити її самостійно - через випадкову помилку ваші файли можуть зникнути назавжди.
3. Щоб видалити вірус, вам необхідно завантажити зі здорового комп'ютера завантажувальний диск з антивірусом, який здатний вилікувати комп'ютер від #xAB; Петі # xBB ;. Це вміють наприклад ESET NOD32 LiveCD або Kaspersky Rescue Disk.
Після завантаження, за інструкцією запишіть завантажувальний диск на флешку і завантажте комп'ютер з нього. Далі антивірус все зробить сам.
Для відновлення файлів можна використовувати декріптор, а також утиліту Shadow Explorer (поверне тіньові копії файлів і початковий стан зашифрованих файлів) або Stellar Phoenix Windows Data Recovery. Для жителів країн колишнього СРСР є безкоштовне (для некомерційного використання) рішення R.saver від російськомовних розробників.
Ці способи не гарантують повного відновлення файлів.
Є і більш складний спосіб, проте користуватися ним стоїть на свій страх і ризик.
Щоб зняти інформацію з пошкоджених дисків, можна скористатися інструментом Petya Sector Extractor для вилучення необхідної інформації з диска.
Після того як користувач підключить зашифрований диск з зараженого комп'ютера до іншого ПК, потрібно запустити інструмент Fabric Wosar's Petya Sector Extractor, який виявить уражені шифрувальником області.
Після заповнення обох полів користувач може натискати Submit і запускати роботу алгоритму.
Сайт повинен надати пароль для розшифровки даних, після чого потрібно повернути жорсткий диск в постраждалий комп'ютер, запустити систему і ввести отриманий код у вікні вимагача. В результаті інформація буде розшифрована.
Після того, як жорсткий диск буде дешифрований, програма ransomware запропонує вам перезавантажити комп'ютер, і тепер він повинен нормально завантажуватися.
Якщо ви бачите, що комп'ютер показує вам синій екран
Він сам перезавантажується або викликає BSOD? Якщо у мене включена перезавантаження при збої, комп буде на BSOD Весет або все одно перезавантажиться для шифрування?
2. #xAB; Петя # xBB; шифрує тільки таблицю, не чіпаючи самі файли.
Виходить, якщо я зроблю Acronis True Image бекап MBR, то я просто відновлюю MBR і у мене все працює як раніше?