Защищаем компьютеры от вируса Petya и аналогов: подробная инструкция

Не успели утихнуть страсти с эпидемией вируса WannaCry, как на горизонте возникла новая опасность - вирус Petya и его модификации. Уже заражены десятки тысяч корпоративных и домашних компьютеров, и никаких предпосылок для окончания эпидемии нет. 

Как работают вирусы семейства Petya

Вирус распространяется через фишинговые письма, старые уязвимости ОС Windows (как и WannaCry) и зараженные файлы. Попав любым способом на ваш компьютер, вирус Petya скачивает программу-шифровальщик из сети Интернет, подменяет загрузочную область жесткого диска и после этого вызывает экран с ошибкой Windows (еще его называют "экран смерти", "синий экран"). После этого компьютер перезагружается и запускается поддельная программа проверки жесткого диска на ошибки. Выглядит она точно так же, как и обычная программа проверки диска, но на самом деле она шифрует ваши файлы. Как только все файлы успешно зашифруются, пользователь видит вот такое окно с требованием оплатить 300$:

Окно вируса Petya

Даже если вы оплатите 300$ за расшифровку, скорее всего файлы восстановить не получится. Почтовые ящики хакеров постоянно блокируют, и они не смогут вам ответить, даже если захотят.

Как защитить компьютер от вирусов семейства Petya

Эти действия помогут защитить ваш компьютер от вируса Petya, но не гарантируют 100% защиту. Постоянно появляются новые модификации этого вируса, которые могут использовать какие-либо новые методы для распространения и заражения.

1. Заблокируйте доступ к следующим IP адресам, именно с них вирус скачивает свои компоненты для нормальной дальнейшей работы:

185.165.29.78
84.200.16.242
111.90.139.247
95.141.115.108

Для этого запустите CMD от имени администратора (статья как это сделать) и выполните команду для каждого IP адреса (меняйте IP адрес в конце команды):

netsh advfirewall firewall add rule name="Блокировка IP" dir=out interface=any action=block remoteip=185.165.29.78

Выглядит это вот так:

блокируем вирус Petya

2. Установите обновление безопасности Microsoft для защиты от вируса WannaCry (скачать его можно в моей статье о WannaCry). Вирусы семейства Petya используют ту же уязвимость, что и WannaCry, ее необходимо закрыть.

3. Запустите обновление Windows и установите все доступные обновления. Даже если у вас нелицензионная система, критические обновления будут установлены в любом случае.

4. Если компьютером пользуются технически не грамотные люди, способные скачать вирус или открыть письмо с вирусом, то обязательно установите любой антивирус.

5. Сохраните все важные файлы в любое облачное хранилище, например в OneDrive или Google Drive. Все подобные сервисы дают 10-30 Гигабайт места в облаке бесплатно, этого вполне хватит для сохранения важных файлов, которые вы боитесь потерять.

Что делать при заражении

Вирусы семейства Petya шифруют файлы не сразу, а только после перезагрузки компьютера. Так что, если ваш компьютер выдал "синий экран", не спешите его перезагружать. Лучше выключите его, выньте жесткий диск и скопируйте с него всю информацию на другой диск. Если вы не можете сделать это самостоятельно, обратитесь в любую службу компьютерной помощи или задайте вопрос у нас.

Если же файлы уже зашифрованы, то вам остается только ждать. Расшифровать файлы пока нельзя, но скорее всего в будущем будет выпущен дешифровщик.

Вопросы и предложения пишите в комментариях. Удачи вам!

Опубликовано 29 июня Эксперт Дмитрий (16,260 баллов) в категории Защита от мошенничества

Комментарии: 4

У меня лицензионная Windows 10 и она сама обновляется постоянно. Мне надо что-то из написанного выше делать?
Добрый день!

Рекомендую заблокировать IP адреса и начать пользоваться облаком для хранения важных документов.

Все остальное у вас должно быть в норме, система обновлена и встроенный антивирус работает.
У меня лицензионная Windows 10, вирусы из писем и интернета не скачиваю и не запускаю. Какая у меня вероятность подцепить этот вирус?

Такая вероятность вообще есть?
Павел, вероятность стремится к нулю, но не ноль. Например, может прилететь зараженное обновление для какой-нибудь программы... это, конечно, невероятно, но всякое бывает.