Вірус "Петя" (Petya.A): як захиститися і як видалити

Опубликованно 21.12.2017 18:38

Атака вірусу «Петя» стала неприємною несподіванкою для мешканців багатьох країн. Тисячі комп'ютерів піддалися зараженню, внаслідок якого користувачі втратили важливі дані, що зберігалися на їх жорстких дисках.

Звичайно ж, зараз ажіотаж навколо цього інциденту спав, але ніхто не може гарантувати, що подібне не повториться знову. Саме тому дуже важливо захистити свій комп'ютер від можливої загрози і не ризикувати даремно. Про те, як зробити це найбільш ефективно, і піде мова нижче. Наслідки атаки

Для початку варто згадати, до яких наслідків призвела недовга активність Petya.A. Всього за кілька годин постраждали десятки українських і російських компаній. На Україні, до речі, була практично повністю паралізована робота комп'ютерних відділів таких установ, як «Дніпроенерго», «Нова Пошта» і «Київський метрополітен». Більш того, не вбереглися від вірусу «Петя» деякі державні організації, банки та оператори мобільного зв'язку.

У країнах Європейського союзу шифрувальник також встиг наробити чимало лиха. Французькі, датські, англійські та міжнародні компанії повідомили про тимчасові неполадки в роботі, пов'язаних з атакою комп'ютерного вірусу «Петя».

Як бачите, загроза дійсно серйозна. І навіть незважаючи на те, що зловмисники обрали в якості своїх жертв великі фінансові організації, звичайні користувачі постраждали не менше.Як працює «Петя»

Щоб зрозуміти, як захиститися від вірусу «Петя», потрібно спочатку розібратися, як він працює. Отже, потрапивши на комп'ютер, шкідлива програма викачує з інтернету спеціальний шифрувальник, який вражає Master Boot Record. Це окрема область на жорсткому диску, прихована від очей користувача і призначена для завантаження операційної системи.

Для користувача цей процес виглядає як стандартна робота програми Check Disk після раптового падіння системи. Комп'ютер різко перезавантажується, а на екрані з'являється повідомлення про перевірку жорсткого диска на наявність помилок і прохання не вимикати харчування.

Як тільки цей процес підходить до кінця, з'являється заставка з інформацією про блокування комп'ютера. Творця вірусу «Петя» вимагають від користувача заплатити викуп у розмірі 300$ (більше 17,5 тис. руб.), обіцяючи натомість вислати ключ, необхідний для відновлення роботи ПК.Профілактика

Логічно, що набагато простіше попередити зараження комп'ютерним вірусом «Петя», ніж потім боротися з її наслідками. Щоб убезпечити свій ПК:Завжди встановлюйте свіжі оновлення для операційної системи. Це ж, в принципі, стосується і програмного забезпечення, встановленого на вашому ПК. До речі, «Петя» не може нашкодити комп'ютерів під управлінням MacOS і Linux.Використовувати актуальні версії антивіруса і не забувайте оновлювати бази. Так, рада банальний, але далеко не всі його дотримуються.Не відкривайте підозрілі файли, надіслані вам на пошту. Крім того, завжди перевіряйте додатки, завантажені з сумнівних джерел.Регулярно робіть резервні копії важливих документів і файлів. Найкраще зберігати їх на окремому носії або в «хмарі» (Google Drive, "Яндекс. Диск" тощо). Завдяки цьому, навіть якщо з вашим комп'ютером щось трапиться, цінна інформація не постраждає.

Ці нехитрі рекомендації дозволять убезпечити ваш комп'ютер не тільки від «Петі», але і від інших шкідливих програм.Створення стоп-файлу

Розробники провідних антивірусних програм з'ясували, як видалити вірус «Петя». Точніше, завдяки проведеним дослідженням, їм вдалося зрозуміти, що шифрувальник на початкових етапах зараження намагається знайти на комп'ютері локальний файл. Якщо йому це вдається, вірус припиняє свою роботу і не завдає шкоди ПК.

Простіше кажучи, ви можете вручну створити свого роду стоп-файл і таким чином захистити комп'ютер. Для цього:Відкрийте налаштування параметрів папок і зніміть галочку з пункту «Приховувати розширення для зареєстрованих типів файлів».Створіть за допомогою блокнота новий файл і помістити його в директорію C:/Windows.Перейменуйте створений документ, назвавши його «perfc». Потім зайдіть у властивості файлу і увімкніть опцію «Тільки для читання».

Тепер вірус «Петя», потрапивши на ваш комп'ютер, не зможе завдати йому шкоди. Але майте на увазі, що зловмисники можуть у майбутньому модифікувати шкідливу програму і спосіб із створенням стоп-файлу стане неефективним.Якщо зараження вже сталося

Коли комп'ютер самостійно йде на перезавантаження і запускається робота Check Disk, вірус тільки починає шифрувати файли. У цьому випадку ви ще можете встигнути врятувати свої дані, виконавши наступні дії:Відразу ж вимкніть живлення ПК. Тільки так ви можете запобігти поширення вірусу.Далі слід підключити свій жорсткий диск до іншого ПК (тільки не в якості завантажувального!) і скопіювати з нього важливу інформацію.Після цього необхідно повністю відформатувати заражений вінчестер. Природно, що потім вам доведеться заново встановлювати на нього операційну систему та інше програмне забезпечення.

Крім того, ви можете спробувати використовувати спеціальний завантажувальний диск, щоб вилікувати вірус «Петя». Антивірус Касперського, наприклад, надає для цих цілей програму Kaspersky Rescue Disk, яка працює в обхід операційної системи. Чи варто платити здирникам

Як вже було сказано раніше, творці «Петі» вимагають від користувачів, чиї комп'ютери були заражені, викуп у розмірі 300$. За словами здирників, постраждалим після оплати вказаної суми буде висланий ключ, що усуває блокування інформації.

Проблема в тому, що користувачеві, що бажає повернути свій комп'ютер в нормальний стан, необхідно написати зловмисникам на електронну пошту. Проте все E-Mail здирників оперативно блокуються уповноваженими службами, тому зв'язатися з ними просто неможливо.

Більш того, багато провідні розробники антивірусного програмного забезпечення впевнені, що розблокувати якимось кодом комп'ютер, піддався зараженню «Петром», і зовсім неможливо.

Як ви напевно зрозуміли, платити здирникам не варто. Інакше ви не тільки залишитеся з неробочим ПК, але ще й втратите велику суму грошей.Будуть нові атаки

Вперше вірус Petya був виявлений ще в березні 2016 року. Тоді фахівці з безпеки швидко помітили загрозу і не допустили її масового поширення. Але вже в кінці червня 2017 року атака повторилася знову, що призвело до досить серйозних наслідків.

Навряд чи все закінчиться на цьому. Атаки з використанням вірусів-вимагачів - явище нерідке, тому дуже важливо постійно підтримувати свій комп'ютер у захищеному стані. Проблема полягає в тому, що ніхто не може передбачити, в якому форматі відбудеться наступне зараження. Як би там не було, завжди варто слідувати нехитрим рекомендаціям, наведеним у цій статті, щоб скоротити таким чином ризики до мінімуму.

Категория: Техника