Статья обновлена: добавлен рецепт от Symantec.
На днях по сети разошёлся грозный вирус-шифровальщик с невинным названием Petya, который уже атаковал около 80 крупных компаний, включая сети Роснефти и Башнефти. Однако вирус может навредить и простым геймерам, так что рассказываем о том, как защититься от угрозы.
Сегодня под атаку опасного вируса попали многие крупные нефтяные, телекоммуникационные и финансовые компании России и Украины. В вирусе, который блокирует компьютер и требует для разблокировки $300 в биткоинах, специалисты опознали вирус-вымогатель под названием Petya.
Судя по всему, новый вирус распространяется самостоятельно - точно также, как недавно поразивший десятки тысяч пользователей троян WannaCry. Кроме крупных компаний атаке также подверглись отдельные государственные учреждения - так, с вирусом уже столкнулись сотрудники киевского метрополитена, аэропорта “Борисполь” и компьютерные системы правительства Украины.
Обычные пользователи пока что на взломы не жаловались, но вирус вскоре может переключиться и на компьютеры простых геймеров - “Петя” уже вполне мог попасть на вашу машину через какую-нибудь рассылку. Чтобы минимизировать шанс того, что вирус-вымогатель доберётся и до вас, советуем следовать нескольким простым советам от VestiFinance:
1. Устанавливайте вовремя обновления системы и патчи систем безопасности.
2.Настройте почтовые фильтры, которые будут отсеивать зашифрованные архивы, исполняемые файлы, а офисные документы рекомендуется проверять на "песочницах" перед доставкой пользователям.
3. Регулярно создавайте резервные копии своих систем.
4. Подпишитесь на уведомления технической безопасности Microsoft
Заметим также, что сами эксперты пока что не до конца уверены, что именно за вирус атакует компании: пока одни экспертные группы заявляют, что это какая-то разновидность шифровальщика Petya, другие уверяют, что вирус принадлежит к какому-то новому семейству вредоносного ПО.
Новая информация: на сайте vestifinance.ru опубликован рецепт от Symantec.
Специалисты опубликовали рекомендацию, суть которой - сделать вид, что компьютер уже заражен. В момент атаки Petya ищет файл C:\Windows\perfc. Если такой файл на компьютере уже есть, то вирус не станет начинать шифровку файлов, предполагая, что вся "грязная" работа уже сделана.
Чтобы создать такой файл для защиты от Petya можно использовать обычный «Блокнот». Причем разные источники советуют создавать либо файл perfc (без расширения), либо perfc.dll. Специалисты также советуют сделать файл доступным только для чтения, чтобы вирус не мог внести в него изменения.
Сегодня под атаку опасного вируса попали многие крупные нефтяные, телекоммуникационные и финансовые компании России и Украины. В вирусе, который блокирует компьютер и требует для разблокировки $300 в биткоинах, специалисты опознали вирус-вымогатель под названием Petya.
Судя по всему, новый вирус распространяется самостоятельно - точно также, как недавно поразивший десятки тысяч пользователей троян WannaCry. Кроме крупных компаний атаке также подверглись отдельные государственные учреждения - так, с вирусом уже столкнулись сотрудники киевского метрополитена, аэропорта “Борисполь” и компьютерные системы правительства Украины.
Обычные пользователи пока что на взломы не жаловались, но вирус вскоре может переключиться и на компьютеры простых геймеров - “Петя” уже вполне мог попасть на вашу машину через какую-нибудь рассылку. Чтобы минимизировать шанс того, что вирус-вымогатель доберётся и до вас, советуем следовать нескольким простым советам от VestiFinance:
1. Устанавливайте вовремя обновления системы и патчи систем безопасности.
2.Настройте почтовые фильтры, которые будут отсеивать зашифрованные архивы, исполняемые файлы, а офисные документы рекомендуется проверять на "песочницах" перед доставкой пользователям.
3. Регулярно создавайте резервные копии своих систем.
4. Подпишитесь на уведомления технической безопасности Microsoft
Заметим также, что сами эксперты пока что не до конца уверены, что именно за вирус атакует компании: пока одни экспертные группы заявляют, что это какая-то разновидность шифровальщика Petya, другие уверяют, что вирус принадлежит к какому-то новому семейству вредоносного ПО.
Новая информация: на сайте vestifinance.ru опубликован рецепт от Symantec.
Специалисты опубликовали рекомендацию, суть которой - сделать вид, что компьютер уже заражен. В момент атаки Petya ищет файл C:\Windows\perfc. Если такой файл на компьютере уже есть, то вирус не станет начинать шифровку файлов, предполагая, что вся "грязная" работа уже сделана.
Чтобы создать такой файл для защиты от Petya можно использовать обычный «Блокнот». Причем разные источники советуют создавать либо файл perfc (без расширения), либо perfc.dll. Специалисты также советуют сделать файл доступным только для чтения, чтобы вирус не мог внести в него изменения.
Свежие комментарии