Petya 2.0. Як уникнути повторного штурму комп'ютерів

Вже 24 серпня, в День незалежності, вірус Petya Ransomware може повторно атакувати комп'ютери користувачів, які до цього піддалися нападам. Не виключають в Держспецзв'язку атак і інших, погано захищених систем. Перша атака, як вже писала "ДС", була 27 червня — вразливими до вірусу виявилися компанії по всій Україні, а також в Росії, ще в п'яти країнах Європи і США. Вірус заблокував ваш комп'ютер і вимагав $300 в биткоинах за розблокування.

Читайте також: Омелян: Атака вірусу Petya — всього лише репетиція

У числі потерпілих були комп'ютери урядів, банків і тисяч комерційних фірм — наприклад, Приватбанку, Nivea, Ощадбанку і т. д. За даними СБУ, більшість заражень відбулося відкриття користувачами шкідливих додатків, замаскованих, наприклад, під документи Word або PDF-файли, відправлені на електронні адреси фірм. Найбільш небезпечно було використовувати комп'ютер, який перебував у внутрішній мережі, — одне відкриття небезпечного додатки могло заблокувати відразу всі комп'ютери.

Тим, хто побоюється стати жертвою атаки, ще до 24 серпня необхідно переконатися, що на всіх комп'ютерах мережі (при її наявності) не просто встановлено антивірус, але він ще й функціонує належним чином. При необхідності його варто оновити, заодно переконавшись, що не встановлені два конфліктуючих один з одним антивіруса. Крім того, рекомендується заздалегідь зробити резервні копії всіх критично важливих даних.

Програмісти запевняють, що захиститися від Petya не так складно — досить дотримуватися простих рекомендацій.

1. Перша від Капітана Очевидність: можна скачувати та відкривати все підряд, особливо з неперевірених джерел. Тим не менше люди продовжують це робити.

2. Друга рекомендація вимагає уважності: необхідно уважно стежити за адресами навіть відомих джерел помилку в лінках типу googIe.com іноді складно помітити відразу. Варто відкривати тільки ті листи, де точно відомий відправник (і знову-таки потрібно перевірити адресу уважно), а також якщо це лист повинно було прийти. Те ж стосується і сервісів — лист з посиланням для підтвердження, якого ви не чекали, також може стати вірусним. Якщо лист все ж виглядає підозріло, варто підтвердити його відправлення у адресата.

3. Якщо в робочій або домашньої мережі більше одного комп'ютера, яким користується недосвідчений користувач, необхідно закрити порти на вхід. Процедуру закриття легко можна знайти в Мережі.

Читайте також: Вимагач Petya. Що за комп'ютерний вірус атакує Україну

Також фахівці рекомендують завантажити Anti-malware —програма спрацює на попередження можливих атак.

СБУ дає ще кілька порад, як захиститися від вірусу або ж відновити систему після атаки:

4. Якщо пристрій увімкнено і не заблоковано, але ви підозрюєте його зараженості, ні в якому разі не перезавантажуйте комп'ютер. Якщо він вже заблокований, перезавантаження також не допоможе. Справа в тому, що вірус при перезавантаженні зашифровує всі файли, що містяться на комп'ютері, — по суті, вона його запускає і "поглиблює" його ефект.

5. Підозрюючи атаку, збережіть найбільш цінні файли не підключений до комп'ютера носій, а в ідеалі зробіть резервну копію операційної системи.

6. Щоб обчислити Petya, завершіть через диспетчер завдань всі локальні завдання та перевірте наявність такого файлу: C:\Windows\perfc.dat (можливо, при новій атаці будуть варіації, але все ж огляньте системні папки на предмет підозрілих файлів - заодно, може бути, вичистіть пару вірусних програм від mail.ru).

Читайте також: Життя без Petya. Чому за комп'ютеризацію потрібно платити

7. В залежності від версії операційної системи потрібно буде також встановити патч зі списку ресурсів, наведених у списку від СБУ на їх сторінці в Facebook. Шукати посилання для менш поширених версій Windows спецслужба рекомендує тут.

Крім того, киберполиция з'ясувала, що в двох випадках з трьох дані зараженого комп'ютера реально відновити. Найбільш сумний варіант ситуації - система повністю заражена (файли зашифровані). Тут необхідне знання закритого ключа — того самого, який готові видати за $300. Але є і два інших варіанти: комп'ютери частково зашифровані (процес був початий, але із-за відключення живлення припинився) або заражені, але процес шифрування ще не почався.

У другому і третьому випадках рекомендують завантажитися з настановного диска Windows вашого ПК. Якщо жорсткий диск не зашифровано, ви зможете відновити дані комп'ютера. Більш детальна рекомендація тут. Після процедури відновлення не забудьте перевірити диск на наявність файлів з трояном (допоможуть антивіруси).