1. Для початку розглянемо як він поширюється.
2. Як захиститися від цієї небезпеки.

З'явився в Україні 27.06.17 троян-шифратор «Петя А» або, «Petya.А» в основному вразив корпоративних пользователей, але постраждали і звичайні люди. За своїми масштабами і методам впливу він схожий на недавно з'явився вірус Wanna Cry (який стався в травню). Як захищати свій комп'ютер і його дані, щоб не стати жертвою нового трояна-здирника «Петя».

Для початку розглянемо як він поширюється.

На відміну від Wanna Cry, Petya не шифрується окремі файли, а «відбирає» повністю весь жорсткий диск. Потрапляючи на ваш комп'ютер під управлінням системи Windows, Petya практично миттєво зашифровує MFT (Master File Table - головна таблиця файлів). За що ж відповідає ця таблиця?

Представте, що ваш жорсткий диск - це стелаж з дисками, в якому зібрані музичні шедеври всіх жанрів. Знайти необхідний можна тільки знаючи розташування? Тільки за допомогою каталогу. Саме цей каталог і знищує Петя. Таким чином, ви втрачаєте будь-яку можливість знайти будь-якої «файл» на вашому ПК. Якщо бути ще точніше, то після «роботи» Петі жорсткий диск вашого комп'ютера буде нагадувати стелаж після розгрому, з обривками CD, валяються всюди.

На відміну від Wanna Cry, Petya.A не шифрується окремі файли, витрачаючи на це значний час - він просто відбирає у вас будь-яку можливість знайти їх, а після чого ще й шифрує, ховаючись під перевірку диска на наявність помилок "CHKDSK".

При створенні вірусу Петя був задіяний експлойт ( «діра») в ОС Windows під назвою «EternalBlue» і дірки в програмі MEDoc що б передати вірус на комп'ютер. Microsoft випустив патч, який «закриває» цю діру кілька місяців тому, проте, не всі ж користуються ліцензійною копією Windows і встановлює всі оновлення системи, адже правда?)

Творець «Петі» зміг з розумом використовувати безпечність корпоративних і приватних користувачів і заробити на цьому. Його особа поки що невідома (та й навряд чи буде відома). Вірус Petya найчастіше поширюється під виглядом вкладень до електронних листів і в архівах з піратським зараженим поїли через програму Медок. Якщо через пошту, то в вкладенні може перебувати абсолютно будь-який файл, в тому числі фото або mp3 (так здається з першого погляду). Після того, як ви запустите файл, ваш комп'ютер перезавантажиться і вірус зімітує перевірку диска на помилки CHKDSK, а сам в цей момент видоизменит завантажувальний запис вашого комп'ютера (MBR). Після цього ви побачите червоний череп на екрані вашого комп'ютера. Натиснувши на будь-яку кнопку, ви зможете отримати доступ до тексту, в якому вам запропонують заплатити за розшифровку ваших файлів і перевести необхідну суму на bitcoin гаманець.

Як захиститися від цієї небезпеки.

Ми рані вже розміщували статтю як можна захиститися в подальшому від вірусів шифрувальників, її Ви можете прочитати у нас на сайті. Перейдіть за посиланням що б прочитати " Покрокове керівництво по захисту від вірусів шифрувальників-здирників " .

Найголовніше і найбільше - візьміть за правило ставити поновлення для вашої операційної системи! Це неймовірно важливо. Зробіть це прямо зараз, не відкладайте.

Поставтеся з підвищеною увагою до всіх вкладень, які включені до листів, навіть якщо листи від знайомих людей. На час епідемії краще користуватися альтернативними джерелами передачі даних.

Активуйте опцію «Показувати розширення файлів» в настройках ОС - так ви завжди зможете побачити справжнє розширення файлів.

Увімкніть «Керування обліковими записами користувачів» в настройках Windows.

Обов'язково робіть «бекапи» - зберігайте всі важливі дані на зовнішній жорсткий диск або в хмару. Тоді, якщо вірус Petya проникне на ваш ПК і зашифрує всі дані - вам буде досить простий провести форматування вашого жорсткого диска і встановити ОС заново.

У зв'язку з випадками кібератак ми вводимо нову послугу "Резервування баз даних" Ми налаштуємо автоматичне або напівавтоматичне резервування баз даних М.Е.Дка і 1С і інших важливих даних. Так само перевіримо комп'ютер на наявність вірусів і встановимо надійний антивірус. Для замовлення послуги звертайтеся за телефонами +38 (050) 601-21-81; +38 (093) 68-22-898; +38 (098) 68-22-898 або замовляйте на сайті www.install.co.ua . Дану послугу можемо здійснити віддалено без приїзду фахівця, працюємо по всій Україні, можлива оплата за безготівковим розрахунком.

Також наша порада - Завжди перевіряйте актуальність антивірусних баз вашого антивіруса. Всі хороші антивіруси стежать за погрозами і своєчасно реагують на них, оновлюючи сигнатури погроз.

Встановіть безкоштовний антивірус 360 Total Security або краще платний ESET NOD32 . Він буде захищати вас від вирусов-шифраторів? за словами виробника антивіруса: вона захищає від подібних вірусів.

Як видалити вірус Petya.A з вашого жорсткого диска? Це вкрай цікаве питання. Справа в тому, що якщо вірус вже заблокував ваші дані, то і видаляти буде, фактично, нічого. Якщо ви не планує платити здирникам (чого робити не варто) і не будете пробувати відновлювати дані на диску в подальшому, вам досить просто провести форматування диска і заново встановити ОС. Після цього від вірусу не залишиться і сліду. Якщо ж ви підозрюєте, що на вашому диску присутній заражений файл - проскануйте ваш диск однієї з утиліт для видалення шкідливого ПО або ж встановіть антивірус і проведіть повне сканування системи. Розробник запевнив, що в його основі сигнатур вже є відомості про даний вірус. Petya. A зашифровує ваші дані дуже стійким алгоритмом. На даний момент не існує 100% рішення для розшифровки заблокованих відомостей, але шанс завжди є. У статті " Випущений інструмент дешифрування програм-вимагачів вірусів Petya.A і WannaCry ! "Описаний спосіб як можна спробувати розшифрувати дані.

Якщо ви ще не стали жертвою вірусу Петя або якогось іншого - прислухайтеся до порад, які я дав на початку статті.

схоже