Petya 2.0. Как избежать повторного штурма компьютеров

Уже 24 августа, в День независимости, вирус Petya Ransomware может повторно атаковать компьютеры пользователей, которые до этого подверглись нападениям. Не исключают в Госспецсвязи и атак других, плохо защищенных систем. Первая атака, как уже писала “Деловая столица”, была 27 июня — уязвимыми к вирусу оказались компании по всей Украине, а также в России, еще в пяти странах Европы и США. Вирус блокировал компьютер и требовал $300 в биткоинах за разблокировку.

В числе пострадавших были компьютеры правительств, банков и тысяч коммерческих фирм — например, Приватбанка, Nivea, Ощадбанка и т. д. По данным СБУ, большинство заражений произошло из-за открытия пользователями вредоносных приложений, замаскированных, к примеру, под документы Word или PDF-файлы, отправленные на электронные адреса фирм. Наиболее опасно было использовать компьютер, который находился во внутренней сети, — одно открытие опасного приложения могло заблокировать сразу все компьютеры. 

Тем, кто опасается стать жертвой атаки, еще до 24 августа необходимо убедиться, что на всех компьютерах сети (при ее наличии) не просто установлен антивирус, но он еще и функционирует должным образом. При необходимости его стоит обновить, заодно убедившись, что не установлены два конфликтующих друг с другом антивируса. Кроме того, рекомендуется заранее сделать резервные копии всех критически важных данных.

Программисты заверяют, что защититься от Petya не так сложно — достаточно соблюдать простые рекомендации. 

1. Первая от Капитана Очевидность: нельзя скачивать и открывать все подряд, особенно из непроверенных источников. Тем не менее люди продолжают это делать.

2. Вторая рекомендация требует внимательности: необходимо следить внимательно за адресами даже известных источников — ошибку в линках типа googIe.com иногда сложно  заметить сразу. Стоит открывать только те письма, где точно известен отправитель (и снова-таки нужно проверить адрес внимательно), а также если это письмо должно было прийти. То же касается и сервисов — письмо со ссылкой для подтверждения, которого вы не ждали, также может оказаться вирусным. Если письмо все же выглядит подозрительно, стоит подтвердить его отправление у адресата.

3. Если в рабочей или домашней сети больше одного компьютера, которым пользуется неопытный пользователь, необходимо закрыть порты на вход. Процедуру закрытия легко можно найти в Сети.

Также специалисты рекомендуют скачать Anti-malware —программа сработает на предупреждение возможных атак.

СБУ дает еще несколько советов, как защититься от вируса либо же восстановить систему после атаки:

4. Если устройство включено и не заблокировано, но вы подозреваете его в зараженности, ни в коем случае не перезагружайте компьютер. Если он уже заблокирован, перезагрузка также не поможет. Дело в том, что вирус при перезагрузке зашифровывает все файлы, содержащиеся на компьютере, — по сути, она его запускает и “углубляет” его эффект.

5. Подозревая атаку, сохраните наиболее ценные файлы на не подключенный к компьютеру носитель, а в идеале сделайте резервную копию операционной системы.

6. Чтобы вычислить Petya, завершите через диспетчер задач все локальные задачи и проверьте наличие следующего файла: C:\Windows\perfc.dat (возможно, при новой атаке будут вариации, но все же осмотрите системные папки на предмет подозрительных файлов — заодно, может быть, вычистите пару вирусных программ от mail.ru).

7. В зависимости от версии операционной системы нужно будет также установить патч со списка ресурсов, приведенных в списке от СБУ на их странице в Facebook. Искать ссылки для менее распространеных версий Windows спецслужба рекомендует здесь. 

Кроме того, киберполиция выяснила, что в двух случаях из трех данные зараженного компьютера реально восстановить. Наиболее печальный вариант ситуации — система полностью заражена (файлы зашифрованы). Тут необходимо знание закрытого ключа — того самого, который готовы выдать за $300. Но есть и два других варианта: компьютеры частично зашифрованы (процесс был начат, но из-за отключения питания прекратился) или заражены, но процесс шифрования еще не начался.

Во втором и третьем случаях рекомендуют загрузиться с установочного диска Windows вашего ПК.  Если жесткий диск не зашифрован, вы сможете восстановить данные компьютера. Более подробная рекомендация здесь. После процедуры восстановления не забудьте проверить диск на наличие файлов с трояном (помогут антивирусы).

 

Александра ЗАХАРОВА