Útok viru "Petya" se stal obyvatelem mnoha zemí nepříjemným překvapením. Tisíce počítačů byly infikovány, což způsobilo, že uživatelé ztratili důležitá data uložená na pevných discích.

Samozřejmě, teď vzrušení kolem tohoto incidentu spí, ale nikdo nemůže zaručit, že se to nestane znovu. To je důvod, proč je velmi důležité chránit počítač před možnými hrozbami a nerušit ho marně. O tom, jak to udělat co nejúčinněji, a bude popsáno níže.

Důsledky útoku

Za prvé stojí za to připomenout důsledky špatné aktivity Petya.A. Během několika hodin trpěly desítky ukrajinských a ruských firem. Mimochodem, na Ukrajině byla práce počítačových oddělení takových institucí, jako jsou Dniproenergo, Novaya Poshta a Kyjevská metro, téměř zcela ochromena. Některé státní organizace, banky a mobilní operátoři navíc nebyly chráněny před virem "Petya". V zemích Evropské unie se šifrátor také podařilo udělat velkou katastrofu. Francouzské, dánské, anglické a mezinárodní společnosti hlásily dočasné problémy v práci související s útokem na počítačový virus "Petya". Jak můžete vidět, hrozba je opravdu vážná. A i když vetřelci vybrali jako oběti velké finanční organizace, běžní uživatelé netrpělivě trpěli.

Jak funguje "Petya"

Chcete-li pochopit, jak se chránit před virem "Petya"musíte nejprve pochopit, jak to funguje. Takže poté, co na váš počítač škodlivého softwaru ke stažení z internetu speciální kodér, který infikuje Master Boot Record. Jedná se o samostatný prostor na pevném disku, skrytý před zraky uživatele a je určen pro načítání operačního systému.


Pro uživatele je tento proces vypadá jako standardní pracovní programová kontrola disku po náhlém poklesu v systému. Počítač náhle restartuje a zobrazí se zpráva na pevném disku za chyby a požádat, aby vypnout napájení. Jakmile je tento proces skončí, je spořič obrazovky s informacemi o uzamčení počítače obrazovka. Creator virus „Peter“ vyžadují, aby uživatel zaplatit výkupné ve výši $ 300 (více než 175 tisíc. Rub.), Nadějná místo poslat klíč potřebný k obnovení počítače.

Prevence

Je logické, že je mnohem jednodušší, aby se zabránilo infekci počítačovým virem „Peter“, než se vypořádat s jejími důsledky. Chcete-li chránit váš počítač:

vždy nainstalovat nejnovější aktualizace pro operační systém. Je to v zásadě platí i pro software nainstalovaný v počítači. Mimochodem, „Peter“ nemůže poškodit počítače se systémem MacOS a Linux.

Použití nejnovější verze antiviru a nezapomeňte aktualizovat databázi. To znamená, že jasné pokyny, ale ne všichni dodržovat.

Neotvírejte podezřelé soubory, které vám zaslali poštou. Také vždy zkontrolujte aplikace stažené z pochybných zdrojů.

pravidelněZálohujte důležité dokumenty a soubory. Nejlepší je uložit na samostatné médium nebo v cloudu (Disk Google, Yandex Disk atd.). Kvůli tomu, i když se něco stane s vaším počítačem, cenné informace nebudou trpět.

Tato jednoduchá doporučení chrání váš počítač nejen od Petit, ale z jiného malwaru.

Vytvoření souboru stop

Vývojáři předního antivirového softwaru zjistili, jak odstranit virus "Petya". Přesněji řečeno díky výzkumu dokázali pochopit, že šifrovací zařízení v počátečních fázích infekce se pokusí najít v počítači lokální soubor. Pokud se to podaří, virus přestane fungovat a nepoškozuje počítač. Jednoduše řečeno, můžete ručně vytvořit nějaký soubor stop a tím chránit váš počítač. Postupujte takto:

Otevřete nastavení pro složky a zrušte zaškrtnutí políčka "Skrýt přípony pro registrované typy souborů".

Vytvořte nový soubor s podložkou a umístěte jej do adresáře C: /Windows.

Přejmenujte vytvořený dokument, nazvaný "perfc". Pak přejděte na vlastnost souboru a povolte možnost "Pouze ke čtení".

Nyní virus "Petya", který zasáhl váš počítač, nebude schopen poškodit. Mějte však na paměti, že vetřelci mohou v budoucnu změnit škodlivý software a způsob, jak vytvořit soubor stop, bude neúčinný.

Pokud již došlo k infekci

Když samotný počítač začne restartovat a spustí úlohu Check Disk, virusprávě začíná šifrovat soubory. V takovém případě můžete stále mít čas uložit data podle následujících kroků:

Ihned vypněte napájení počítače. Teprve pak můžete zabránit šíření viru.

Dále byste měli svůj pevný disk připojit k jinému počítači (nejen jako boot!) A zkopírovat důležité informace z něj.

Poté je nutné zcela naformátovat nakažený Winchester. Samozřejmě budete muset přeinstalovat operační systém a jiný software na něm.

Kromě toho můžete vyzkoušet použití speciálního zaváděcího disku pro vyléčení viru "Petya". Kaspersky Anti-Virus například poskytuje Kaspersky Rescue Disk pro tento účel, který pracuje s překonáním operačního systému.

Stojí za to zaplatit fanatiky

Jak již bylo řečeno, tvůrci "Petit" poptávky od uživatelů, jejichž počítače byly nakaženy, výkupné ve výši 300 dolarů. Podle zadnyky, oběti po zaplacení stanovené částky budou zaslány klíč k odstranění blokování informací. Problémem je, že uživatel, který chce vrátit svůj počítač do normálního stavu, musí psát škodlivé e-maily. Nicméně všichni e-mailové outsidery jsou rychle blokováni autorizovanými službami, takže je prostě není možné je kontaktovat. Navíc mnoho předních dodavatelů antivirového softwaru je jisté, že odemkne nějaký počítačový kód, je infikován "Petrem" a je to naprosto nemožné. Jak pravděpodobně rozumíte, zaplaťtejedlíci nestojí za to. V opačném případě zůstanou nejen s nepracujícím počítačem, ale ztratíte také velké množství peněz.

Dojde k novým útokům.

Poprvé byl v březnu 2016 detekován virus Petya. Poté si bezpečnostní specialisté rychle všimli hrozby a zabránili tomu, aby se masivně rozšířily. Ale již koncem června 2017 se útok znovu opakoval, což vedlo k velmi vážným důsledkům. Je nepravděpodobné, že všechno skončí. Útoky, které používají hasicí prostředky, jsou běžným výskytem, ​​takže je důležité udržovat počítač v bezpečném stavu po celou dobu. Problémem je, že nikdo nemůže předpovědět, v jakém formátu nastane další infekce. V každém případě vždy stojí za to dodržovat jednoduché pokyny uvedené v tomto článku s cílem minimalizovat rizika.