Вірус-вимагач petya як захиститися або видалити

Нещодавно багато інтернет ресурси і комп'ютери користувачів піддалися атаці, за нею стояв вірус-вимагач Petya. Були заблоковані сайти найбільших держустанов, від Ощадбанку і сайту уряду до Нової пошти і т.д. За останній час Petya / NoPetya є наймасштабнішим вірусом, який вразив безліч комп'ютерів. Благо, як і від будь-якого вірусу, від нього є можливість захиститися і видалити, тільки нічого не варто робити самостійно.

Вірус-вимагач petya як захиститися або видалити

Petya вірус: як працює?

Комп'ютерний вірус Петя відноситься до ніші шифрувальників, він проникає в систему і провокує перезапуск системи, а під час завантаження ОС шифрує файли, а також реєстр. Після закінчення процесу показується повідомлення, в якому потрібно викуп в 300-400 $ на біткоіни рахунок, потім прийде пароль для зворотного розшифровки файлів.

Вірус-вимагач petya як захиститися або видалити

Особливість вірусу в тому, що він вражає систему незворотнім чином і доступу до її функцій немає зовсім. Найбільшого поширення набув на території України іУкаіни. Експерти ще встановлюють шляхи зараження вірусом, але сьогодні вважається, що він проникав через фальшиве оновлення відомої програми M.E.Doc. Механізм дії вірусу побудований на використанні вже відомої вразливості ETERNALBLUE, яка була задіяна у сумнозвісній Wanna Cry, а також експлойт ETERNALROMANCE. За допомогою підбору паролів і зазначених дірок в захисті Windows вірус поширювався і вражав все комп'ютери в рамках однієї локальної мережі.

Настільки широкого поширення як у Wanna Cry вірус не придбав, так як поширення через мережу не відбувається, але використання обох експолойтов допомагає заразити все комп'ютери локальної системи.

Вірус Петя: як видалити?

Вірус Петя захист не завжди допомагає, тим більше, що на стадії поширення багато антивіруси нерозпізнаних файл в якості вірусу. Настільки масштабне поразку ПК не було проігноровано розробниками антивірусних сигнатур і ризик надалі зіткнутися з вірусом невисокий, а ось інші модифікації зустріти можливо.

Відразу після проникнення в ПК вірус перезапускає його, процедура виконується примусово. У процесі завантаження з'являється вікно, в якому пропонується виконати процедуру відновлення системи. Нічого не підозрюючи користувач натискає Enter і починається процес шифрування. Насправді вікно, яке підроблено під системне CHKDSK, не є оригінальним, таким чином користувач підтверджує дії вірусу.

Що таке UAC і як його відключити в Windows 7,8 і 10?

Вірус-вимагач petya як захиститися або видалити

Не варто йти на поводу, просто перезавантажити ПК повторно. За допомогою F9 перейти до вибору накопичувача і перейти на інший диск, якщо такий є. Далі необхідно з робочого столу Windows виконати сканування системи на предмет наявності вірусів, сьогодні вже практично всі передові антивіруси правильно розпізнають шифрувальник і дозволять видалити його.

Інакше просто виконати завантаження за допомогою диска відновлення (установчий диск або флешка).

Вірус Петя: як захиститися?

Вірус Петя як не впіймати його на свій комп'ютер, а відповідно захистити свої дані? Відразу після прояву вірусу, його зразок надійшов до багатьох просунутим адміністраторам, які намагалися знайти методи боротьби з Petya. Сам вірус використовує уразливості системи для проникнення і поразки її, а програмісти знайшли уразливості в коді шкідника.

Від користувача потрібно мінімальна кількість дій, потрібно створити файл perfc, який повинен знаходитися в каталозі C: ​​\ Windows і мати параметр «Тільки читання». Не можна назвати метод панацеєю, так як подальші модифікації вірусу обійдуть це обмеження і проблема не зникне, але до того часу з'явиться повноцінний захист з боку антивірусів.

Процес створення файлу:

  1. Спочатку варто зробити доступними розширення файлів для редагування. Необхідно відкрити будь-яку папку і натиснути на «Впорядкувати» і вибрати «Параметри папок і пошуку», якщо у вас десятка, то пункт можна знайти в розділі «Файл»;
  2. Перейти у вкладку «Вид» і перегорнути перелік до кінця, зняти галочку з розділу «Приховувати розширення для зареєстрованих типів файлів»;

Вірус-вимагач petya як захиститися або видалити

  1. Тепер створіть або скопіюйте будь-який файл на диску;

Вірус-вимагач petya як захиститися або видалити

  1. ПКМ по ньому і «Перейменувати», не варто міняти вже наявні файли, інакше може виникнути помилка;
  2. Введіть ім'я perfc, ніяких розширень стояти не повинно і підтвердіть вікно попередження;
  3. ПКМ по створеному захисному файлу і встановити галочку біля «Тільки читання».

Батьківської контроль в Windows 10 - установка

Вірус-вимагач petya як захиститися або видалити

Більшою мірою спрямованість вірусу припадає на корпоративні мережі, таким чином компанія втрачає колосальні кошти за простій і це може спонукати заплатити вимагача. Існують загальні способи захисту від всіх видів вірусів.

Вірус вимагач Петя - способи захисту

Команда з Kaspersky Lab визначила, що до багатьох компаніям на комп'ютер проник вірус через банальні посилання на хмару, зазвичай надсилаються файли типу резюме.

Вірус-вимагач petya як захиститися або видалити

Коли Вірус Петя атакував, то вже пізно починати дії для захисту, хіба що потрібно відразу відключити локальну мережу, тому потрібно захиститися попередньо:

висновок