Menu
Login
  •  

Что такое Petya.A и как не заразиться этим вирусом?

Что такое Petya.A и как не заразиться этим вирусом?

Что такое вирус Petya, как происходит заражение компьютерным вирусом Petya и что делать, чтобы не заразиться, выясняли Русские Афины.

Специалисты отнесли вирус Petya.A – к очередной модификации вируса WannaCry , уже известного всему миру.  Вирус впервые появился в мае текущего года и успел заразить десятки миллионов компьютеров по всему миру. США утверждают, что WannaCry имеет китайский след, хотя имеется информация, что авторы вируса использовали технологию разработанную АНБ США.

Вирус Petya использует уязвимость операционной системы Windows и распространяется в основном по пиратским версиям этой операционной системы.

Заражение локальных сетей производится двумя транспортными протоколами:

Первый вариант – через спам рассылку по электронной почте.

- Пользователь получает письмо с присоединённым JS файлом, архивом в котором содержится JS файл или ссылкой на скомпрометированный сайт. После активации скрипт загружает исполняемый файл и инфицирует систему.

- Пользователь получает письмо с документом MS Office, содержащим макрос. Макрос после запуска пользователем загружает из сети исполняемый файл и активирует его.

Вторая возможность заразиться: зараженный ПК в сети сканирует сетевое окружение и, используя уязвимость EternalBlue, заражает остальные ПК в сети.

При отсутствии прав администратора троянская программа шифрует файлы на дисках компьютера, к которым может получить доступ. При наличии прав администратора троянская программа заражает MBR загрузочного жёсткого диска и после перезагрузки компьютера (выполняемой принудительно) шифрует содержимое жёсткого диска.

Как понять, что вирус питается проникнуть на ваш ПК 

1. Обращение зараженных систем на WEB-ресурсы:

a. coffeinoffice.xyz

b. french-cooking.com

2. Создание в системе файла C:\WINDOWS\perfc.dat *кстати некоторые умники рекомендую самостоятельно создать данный файл, тогда вирус подумает, что компьютер уже инфицирован и не предпримет никаких дальнейших действий. 

Напомним, что около полудня 27 июня Украину Россию атаковал вирус-вымогатель Petya. Он блокирует загрузку операционных систем и требует деньги. Его жертвами стали сети Укрэнерго, ДТЭК, многих банков, ТРК "Люкс", "Новая почта", сети АЗС. Чернобыльская атомная электростанция. Среди жертв кибератаки также оказались сети российских «Башнефти» и «Роснефти», при этом последней пришлось перейти на резервную систему управления производственными процессами. О нескольких случаях заражения IT-систем банков сообщили и в Цетробанке, однако они, по данным ЦБ, не нарушили работу кредитных организаций.

Как не подцепить вирус-вымогатель: советы

1. Обязательно пользуйтесь антивирусами. 

2. Не скачивайте посторонние программы и файлы. Проверяйте файлы антивирусом и умом (маловероятно, что кто-то посылает вам "Жалобу с налоговой" в формате zip-архива) перед открытием.

3. Не переходите по сторонним подозрительными ссылкам, в том числе, из соцсетей. Особенно, если они поступили от неизвестных вам пользователей. А лучше - вообще игнорируйте сообщения от неизвестных вам людей.

4. Обновите операционную систему, браузер и антивирус до последних версий. 

  • Нужно отключить устаревший протокол SMB1.
  • Инструкция по отключению   SMB1 в TechBlog компании Microsoft
  • Установить обновления безопасности операционной системы Windows из Microsoft Security Bulletin MS17-010
  • Если есть возможность отказаться от использования в локальной сети протокола NetBios (не используются для организации работы сетевые папки и сетевые диски), в Брандмауэре локальных ПК и сетевого оборудования заблокировать TCP/IP порты 135, 139 и 445.
  • Блокировать возможности открытия JS файлов, полученных по электронной почте.
  • Блокирование открытия файлов, присоединённых к письмам электронной почты в ZIP архивах.

5. Настройте резервную копию всех необходимых вам в работе файлов с помощью DropBox или других аналогичных программ – в случае, если ваши файлы будут зашифрованы вирусом, вы сможете восстановить старые версии файлов из резервной копии.

6. Киберполиция советует в случае выявления нарушений в работе компьютеров, работающих в компьютерных сетях, немедленно отсоединить их от сетей (как сети Интернет, так и внутренней сети).

7. Если вы стали жертвой вируса, не платите вымогателям.. Специалисты помогут вам раскодировать ваш компьютер.

Система Orphus

Не пропусти другие интересные статьи, подпишись:

Поделиться ссылкой:

О том, как поделиться
Правила комментирования (комментарии премодерируются)
Последнее изменениеЧетверг, 29 июня 2017 02:08
Комментарии для сайта Cackle
Наверх

Новости по Email

Мобильные приложения

 

Новостные ленты

Партнеры сайта