Защищаем компьютеры от вируса Petya и аналогов: подробная инструкция

Не успели утихнуть страсти с эпидемией вируса WannaCry, как на горизонте возникла новая опасность - вирус Petya и его модификации. Уже заражены десятки тысяч корпоративных и домашних компьютеров, и никаких предпосылок для окончания эпидемии нет. 

Как работают вирусы семейства Petya

Вирус распространяется через фишинговые письма, старые уязвимости ОС Windows (как и WannaCry) и зараженные файлы. Попав любым способом на ваш компьютер, вирус Petya скачивает программу-шифровальщик из сети Интернет, подменяет загрузочную область жесткого диска и после этого вызывает экран с ошибкой Windows (еще его называют "экран смерти", "синий экран"). После этого компьютер перезагружается и запускается поддельная программа проверки жесткого диска на ошибки. Выглядит она точно так же, как и обычная программа проверки диска, но на самом деле она шифрует ваши файлы. Как только все файлы успешно зашифруются, пользователь видит вот такое окно с требованием оплатить 300$:

Окно вируса Petya

Даже если вы оплатите 300$ за расшифровку, скорее всего файлы восстановить не получится. Почтовые ящики хакеров постоянно блокируют, и они не смогут вам ответить, даже если захотят.

Как защитить компьютер от вирусов семейства Petya

Эти действия помогут защитить ваш компьютер от вируса Petya, но не гарантируют 100% защиту. Постоянно появляются новые модификации этого вируса, которые могут использовать какие-либо новые методы для распространения и заражения.

1. Заблокируйте доступ к следующим IP адресам, именно с них вирус скачивает свои компоненты для нормальной дальнейшей работы:

185.165.29.78
84.200.16.242
111.90.139.247
95.141.115.108

Для этого запустите CMD от имени администратора (статья как это сделать) и выполните команду для каждого IP адреса (меняйте IP адрес в конце команды):

netsh advfirewall firewall add rule name="Блокировка IP" dir=out interface=any action=block remoteip=185.165.29.78

Выглядит это вот так:

блокируем вирус Petya

2. Установите обновление безопасности Microsoft для защиты от вируса WannaCry (скачать его можно в моей статье о WannaCry). Вирусы семейства Petya используют ту же уязвимость, что и WannaCry, ее необходимо закрыть.

3. Запустите обновление Windows и установите все доступные обновления. Даже если у вас нелицензионная система, критические обновления будут установлены в любом случае.

4. Если компьютером пользуются технически не грамотные люди, способные скачать вирус или открыть письмо с вирусом, то обязательно установите любой антивирус.

5. Сохраните все важные файлы в любое облачное хранилище, например в OneDrive или Google Drive. Все подобные сервисы дают 10-30 Гигабайт места в облаке бесплатно, этого вполне хватит для сохранения важных файлов, которые вы боитесь потерять.

Что делать при заражении

Вирусы семейства Petya шифруют файлы не сразу, а только после перезагрузки компьютера. Так что, если ваш компьютер выдал "синий экран", не спешите его перезагружать. Лучше выключите его, выньте жесткий диск и скопируйте с него всю информацию на другой диск. Если вы не можете сделать это самостоятельно, обратитесь в любую службу компьютерной помощи или задайте вопрос у нас.

Если же файлы уже зашифрованы, то вам остается только ждать. Расшифровать файлы пока нельзя, но скорее всего в будущем будет выпущен дешифровщик.

Вопросы и предложения пишите в комментариях. Удачи вам!

Опубликовано 29 июня Эксперт Дмитрий (17,767 баллов) в категории Защита от мошенничества

Комментарии: 6

У меня лицензионная Windows 10 и она сама обновляется постоянно. Мне надо что-то из написанного выше делать?
Добрый день!

Рекомендую заблокировать IP адреса и начать пользоваться облаком для хранения важных документов.

Все остальное у вас должно быть в норме, система обновлена и встроенный антивирус работает.
У меня лицензионная Windows 10, вирусы из писем и интернета не скачиваю и не запускаю. Какая у меня вероятность подцепить этот вирус?

Такая вероятность вообще есть?
Павел, вероятность стремится к нулю, но не ноль. Например, может прилететь зараженное обновление для какой-нибудь программы... это, конечно, невероятно, но всякое бывает.
У моей мамы на работе вчера заразились все компьютеры! Разве эпидемия не кончилась? что делать теперь?
Добрый день!

Эпидемия кончилась, да. Но компьютеры будут заражаться и далее еще долгое время. Чтобы этого избежать, необходимо выполнить все инструкции из статьи выше.

Расшифровать файлы все еще нельзя, вам придется переустанавливать Windows на всех зараженных компьютерах, после этого не забудьте обновить систему для того, чтобы они не заразились снова.
Спрашивают люди - отвечают эксперты!

Задать вопрос!

Сейчас на сайте:
Посетителей: 1537
Экспертов: 3

Время ожидания ответа эксперта: не более 1 часа
Подключение тарифа Смарт для своих

Срочная новость для жителей Норильска: В тарифе "Смарт для своих" теперь будет 10 гигабайт трафика вместо двух! Подробности в нашей статье >>>

Покупаем СДС оптом >>>