Не успели утихнуть страсти с эпидемией вируса WannaCry, как на горизонте возникла новая опасность - вирус Petya и его модификации. Уже заражены десятки тысяч корпоративных и домашних компьютеров, и никаких предпосылок для окончания эпидемии нет.
Как работают вирусы семейства Petya
Вирус распространяется через фишинговые письма, старые уязвимости ОС Windows (как и WannaCry) и зараженные файлы. Попав любым способом на ваш компьютер, вирус Petya скачивает программу-шифровальщик из сети Интернет, подменяет загрузочную область жесткого диска и после этого вызывает экран с ошибкой Windows (еще его называют "экран смерти", "синий экран").
После этого компьютер перезагружается и запускается поддельная программа проверки жесткого диска на ошибки. Выглядит она точно так же, как и обычная программа проверки диска, но на самом деле она шифрует ваши файлы. Как только все файлы успешно зашифруются, пользователь видит вот такое окно с требованием оплатить 300$:
Даже если вы оплатите 300$ за расшифровку, скорее всего файлы восстановить не получится. Почтовые ящики хакеров постоянно блокируют, и они не смогут вам ответить, даже если захотят.
Как защитить компьютер от вирусов семейства Petya
Эти действия помогут защитить ваш компьютер от вируса Petya, но не гарантируют 100% защиту. Постоянно появляются новые модификации этого вируса, которые могут использовать какие-либо новые методы для распространения и заражения.
1. Заблокируйте доступ к следующим IP адресам, именно с них вирус скачивает свои компоненты для нормальной дальнейшей работы:
185.165.29.78
84.200.16.242
111.90.139.247
95.141.115.108
Для этого запустите CMD от имени администратора (статья как это сделать) и выполните команду для каждого IP адреса (меняйте IP адрес в конце команды):
netsh advfirewall firewall add rule name="Блокировка IP" dir=out interface=any action=block remoteip=185.165.29.78
Выглядит это вот так:
2. Установите обновление безопасности Microsoft для защиты от вируса WannaCry (скачать его можно в моей статье о WannaCry). Вирусы семейства Petya используют ту же уязвимость, что и WannaCry, ее необходимо закрыть.
3. Запустите обновление Windows и установите все доступные обновления. Даже если у вас нелицензионная система, критические обновления будут установлены в любом случае.
4. Если компьютером пользуются технически не грамотные люди, способные скачать вирус или открыть письмо с вирусом, то обязательно установите любой антивирус.
5. Сохраните все важные файлы в любое облачное хранилище, например в OneDrive или Google Drive. Все подобные сервисы дают 10-30 Гигабайт места в облаке бесплатно, этого вполне хватит для сохранения важных файлов, которые вы боитесь потерять.
Что делать при заражении
Вирусы семейства Petya шифруют файлы не сразу, а только после перезагрузки компьютера. Так что, если ваш компьютер выдал "синий экран", не спешите его перезагружать. Лучше выключите его, выньте жесткий диск и скопируйте с него всю информацию на другой диск. Если вы не можете сделать это самостоятельно, обратитесь в любую службу компьютерной помощи или задайте вопрос у нас.
Если же файлы уже зашифрованы, то вам остается только ждать. Расшифровать файлы пока нельзя, но скорее всего в будущем будет выпущен дешифровщик.
Вопросы и предложения пишите в комментариях. Удачи вам!