Takmer každý používateľ má vo svojom počítači antivírusové programy, no občas sa objaví trójsky kôň alebo vírus, ktorý dokáže obísť najviac lepšia ochrana a infikovať vaše zariadenie, a čo je ešte horšie, zašifrovať vaše údaje. Tentoraz sa takýmto vírusom stal šifrovací trójsky kôň „Petya“ alebo, ako sa tiež nazýva, „Petya“. Rýchlosť šírenia tejto hrozby je veľmi pôsobivá: za pár dní dokázala „navštíviť“ Rusko, Ukrajinu, Izrael, Austráliu, USA, všetky veľké európske krajiny a ďalšie. Dotklo sa to najmä firemných užívateľov (letiská, elektrárne, turistický priemysel), ale postihlo aj bežných ľudí. Svojím rozsahom a metódami vplyvu je mimoriadne podobný tomu nedávno senzačnému.

Určite musíte chrániť svoj počítač, aby ste sa nestali obeťou nového trójskeho ransomvéru „Petya“. V tomto článku vám poviem, aký druh vírusu „Petya“ je, ako sa šíri a ako sa chrániť pred touto hrozbou. Okrem toho sa dotkneme otázok odstraňovania trójskych koní a dešifrovania informácií.

Čo je vírus Petya?

Najprv by sme mali pochopiť, čo je Petya. Vírus Petya je škodlivý softvér, ktorý je trójskym koňom typu ransomware (ransomvér). Tieto vírusy sú určené na vydieranie majiteľov infikovaných zariadení s cieľom získať od nich výkupné za zašifrované dáta. Na rozdiel od Wanna Cry sa Petya neobťažuje šifrovaním jednotlivých súborov - takmer okamžite „odnesie“ celý HDDúplne.

Správny názov nového vírusu je Petya.A. Spoločnosť Kaspersky to navyše nazýva NotPetya/ExPetr.

Popis vírusu Petya

Po spustení počítača systémy Windows, Peťa zašifruje takmer okamžite MFT(Master File Table – hlavná tabuľka súborov). Za čo môže tento stôl?

Predstavte si, že váš pevný disk je najväčšia knižnica v celom vesmíre. Obsahuje miliardy kníh. Ako teda nájsť tú správnu knihu? Len cez katalóg knižnice. Práve tento katalóg Peťa ničí. Takto stratíte akúkoľvek možnosť nájsť akýkoľvek „súbor“ na vašom PC. Aby som bol ešte presnejší, po Petitovej „práci“ bude pevný disk vášho počítača po tornáde pripomínať knižnicu a všade lietajú útržky kníh.

Petya.A teda na rozdiel od Wanna Cry, ktoré som spomínal na začiatku článku, nešifruje samostatné súbory, ktorý na to strávi pôsobivé množstvo času – jednoducho vám odoberie akúkoľvek príležitosť nájsť ich.

Po všetkých svojich manipuláciách požaduje od používateľov výkupné – 300 amerických dolárov, ktoré je potrebné previesť na bitcoinový účet.

Kto vytvoril vírus Petya?

Pri vytváraní vírusu Petya bol použitý exploit („diera“) v operačnom systéme Windows s názvom „EternalBlue“. Microsoft vydal opravu, ktorá túto dieru „uzatvára“ už pred niekoľkými mesiacmi, no nie každý ju používa licencovaná kópia Windows nainštaluje všetky aktualizácie systému, však?)

Tvorca „Petya“ dokázal múdro využiť neopatrnosť firemných a súkromných používateľov a zarobiť na tom peniaze. Jeho identita je stále neznáma (a je nepravdepodobné, že bude známa)

Ako sa šíri vírus Petya?

Vírus Petya sa najčastejšie šíri pod rúškom príloh k e-maily a v archívoch s pirátskym infikovaným softvérom. Príloha môže obsahovať úplne akýkoľvek súbor vrátane fotografie alebo mp3 (ako sa na prvý pohľad zdá). Po spustení súboru sa váš počítač reštartuje a vírus bude simulovať kontrolu disku na chyby CHKDSK a v tomto momente upraví bootovací záznam vášho počítača (MBR). Potom uvidíte na obrazovke počítača červenú lebku. Kliknutím na ľubovoľné tlačidlo získate prístup k textu, v ktorom budete vyzvaní, aby ste zaplatili za dešifrovanie vašich súborov a previedli požadovanú sumu do bitcoinovej peňaženky.

Ako sa chrániť pred vírusom Petya?

• Najdôležitejšou a najzákladnejšou vecou je, aby sa inštalácia aktualizácií pre váš operačný systém stala pravidlom! Toto je neuveriteľne dôležité. Urobte to hneď teraz, neodkladajte.
• Venujte zvláštnu pozornosť všetkým prílohám, ktoré sú pripojené k listom, aj keď sú listy od ľudí, ktorých poznáte. Počas epidémie je lepšie využívať alternatívne zdroje prenosu údajov.
• V nastaveniach operačného systému aktivujte možnosť „Zobraziť prípony súborov“ - týmto spôsobom vždy uvidíte skutočnú príponu súboru.
• Povoľte „Kontrola používateľských kont“ v nastaveniach systému Windows.
• Musíte nainštalovať jeden z nich, aby ste sa vyhli infekcii. Začnite inštaláciou aktualizácie OS, potom si nainštalujte antivírus – a budete oveľa bezpečnejší ako predtým.
• Nezabudnite urobiť „zálohy“ - uložte všetky dôležité údaje na externý pevný disk alebo do cloudu. Potom, ak vírus Petya prenikne do vášho počítača a zašifruje všetky údaje, bude pre vás celkom jednoduché naformátovať pevný disk a znova nainštalujte OS.
• Vždy skontrolujte relevantnosť antivírusové databázy váš antivírus. Všetky dobré antivírusy monitorovať hrozby a reagovať na ne včas aktualizáciou signatúr hrozieb.
• Nainštalujte si bezplatný nástroj Kaspersky Anti-Ransomware. Ochráni vás pred šifrovacími vírusmi. Inštalácia tohto softvéru vás nezbaví potreby inštalovať antivírus.

Ako odstrániť Petya virus?

Ako odstrániť vírus Petya.A z pevného disku? Toto je mimoriadne zaujímavá otázka. Faktom je, že ak vírus už zablokoval vaše údaje, v skutočnosti nebude čo mazať. Ak neplánujete platiť ransomware (čo by ste nemali robiť) a nebudete sa v budúcnosti pokúšať o obnovu dát na disku, môžete disk jednoducho naformátovať a preinštalovať OS. Potom po víruse nezostane žiadna stopa.

Ak máte podozrenie, že sa na vašom disku nachádza infikovaný súbor, skenujte disk jedným z nich alebo nainštalujte antivírus Kaspersky a vykonajte úplnú kontrolu systému. Vývojár uistil, že jeho databáza podpisov už obsahuje informácie o tomto víruse.

Petya.A dešifrovač

Petya.A šifruje vaše dáta pomocou veľmi silného algoritmu. Zapnuté tento moment Neexistuje žiadne riešenie na dešifrovanie zablokovaných informácií. Okrem toho by ste sa nemali pokúšať získať prístup k údajom doma.

Nepochybne by sme všetci snívali o získaní zázračného dešifrovača Petya.A, no také riešenie jednoducho neexistuje. Vírus zasiahol svet pred niekoľkými mesiacmi, no liek na dešifrovanie údajov, ktoré zašifroval, sa nikdy nenašiel.

Preto, ak ste sa ešte nestali obeťou vírusu Petya, počúvajte rady, ktoré som dal na začiatku článku. Ak stratíte kontrolu nad svojimi údajmi, máte niekoľko možností.

• Zaplatiť. Nemá zmysel to robiť! Odborníci už zistili, že tvorca vírusu dáta neobnovuje a ani ich nemôže obnoviť vzhľadom na techniku ​​šifrovania.
• Vyberte pevný disk zo zariadenia, opatrne ho vložte do skrinky a stlačením dešifrovača sa objaví. Mimochodom, Kaspersky Lab neustále pracuje týmto smerom. Dostupné dešifrovače sú dostupné na webovej stránke No Ransom.
• Formátovanie disku a inštalácia operačného systému. Mínus - všetky údaje sa stratia.

Vírus Petya.A v Rusku

V Rusku a na Ukrajine bolo v čase písania tohto článku napadnutých a infikovaných viac ako 80 spoločností, vrátane takých veľkých ako Bashneft a Rosneft. Infekcia infraštruktúry takýchto veľkých spoločností naznačuje závažnosť vírusu Petya.A. Niet pochýb o tom, že ransomvérový trójsky kôň sa bude naďalej šíriť po celom Rusku, takže by ste sa mali postarať o bezpečnosť svojich údajov a dodržiavať rady uvedené v článku.

Petya.A a Android, iOS, Mac, Linux

Mnoho používateľov sa obáva, či vírus Petya môže infikovať ich zariadenia pod Ovládanie Androidom a iOS. Ponáhľam sa ich uistiť – nie, nemôže. Je určený len pre používateľov operačného systému Windows. Pre fanúšikov Linuxu a Macu platí to isté – môžete pokojne spávať, nič vám nehrozí.

Záver

Dnes sme teda podrobne diskutovali o novom víruse Petya.A. Pochopili sme, čo je tento trójsky kôň a ako funguje, naučili sme sa, ako sa chrániť pred infekciou a odstrániť vírus a kde získať dešifrovač Petya. Dúfam, že článok a moje tipy boli pre vás užitočné.

, 18. júla 2017

Odpovede na najdôležitejšie otázky týkajúce sa vírusu Petna ransomware (NotPetya, ExPetr), ransomvéru založeného na Petya, ktorý infikoval mnoho počítačov po celom svete.

Tento mesiac sme boli svedkami ďalšieho masívneho útoku ransomvéru, len niekoľko týždňov po . V priebehu niekoľkých dní získala táto modifikácia ransomvéru mnoho rôznych mien, vrátane Petya (názov pôvodného vírusu), NotPetya, EternalPetya, Nyetya a ďalších. Spočiatku sme to nazývali „Petya family virus“, ale pre pohodlie ho budeme nazývať jednoducho Petna.

Okolo Petnej je veľa nejasností, aj za jej názvom. Je to rovnaký ransomvér ako Petya alebo iná verzia? Má byť Petna považovaná za ransomvér, ktorý požaduje výkupné, alebo za vírus, ktorý jednoducho zničí dáta? Objasnime niektoré aspekty minulého útoku.

Ešte sa Petna šíri?

Najvyššia aktivita pred niekoľkými dňami. Šírenie vírusu sa začalo ráno 27. júna. V ten istý deň jeho aktivita dosiahla najvyššiu úroveň, pričom každú hodinu došlo k tisíckam pokusov o útok. Potom sa ich intenzita počas toho istého dňa výrazne znížila a následne bol pozorovaný len malý počet infekcií.

Je tento útok porovnateľný s WannaCry?

Nie, súdiac podľa nášho pokrytia užívateľskú základňu. Celosvetovo sme zaznamenali približne 20 000 pokusov o útok, čo je zatienené 1,5 miliónom útokov WannaCry, ktoré sme zmarili.

Ktoré krajiny utrpeli najviac?

Naše telemetrické údaje ukazujú, že hlavný dopad vírusu bol na Ukrajine, kde bolo zistených viac ako 90 % pokusov o útok. Zasiahnuté bolo aj Rusko, USA, Litva, Bielorusko, Belgicko a Brazília. V každej z týchto krajín bolo zaznamenaných niekoľko desiatok až niekoľko stoviek pokusov o infekciu.

Ktoré operačné systémy boli infikované?

Najväčší počet útokov bol zaznamenaný na spustených zariadeniach Ovládanie Windows 7 (78 %) a Windows XP (14 %). Počet útokov ukončený moderné systémy sa ukázalo byť podstatne menej.

Ako sa vírus Petna dostal do vášho PC?

Po analýze vývojových ciest kybernetickej epidémie sme objavili primárny vektor infekcie, ktorý je spojený s aktualizáciou ukrajinského účtovného softvéru M.E.Doc. To je dôvod, prečo Ukrajina tak vážne trpela.

Horký paradox: z bezpečnostných dôvodov sa používateľom vždy odporúča aktualizovať svoj softvér, ale v tomto prípade sa vírus začal vo veľkom šíriť práve s aktualizáciou softvéru vydaného spoločnosťou M.E.Doc.

Prečo boli zasiahnuté aj počítače mimo Ukrajiny?

Jedným z dôvodov je, že niektoré z dotknutých spoločností majú ukrajinské dcérske spoločnosti. Akonáhle vírus infikuje počítač, šíri sa po sieti. Takto sa mu podarilo dostať do počítačov v iných krajinách. Pokračujeme v skúmaní ďalších možných infekčných vektorov.

Čo sa stane po infekcii?

Po infikovaní zariadenia sa Petna pokúsi zašifrovať súbory s určitými príponami. Zoznam cieľových súborov nie je taký veľký v porovnaní so zoznamami pôvodného vírusu Petya a iného ransomvéru, no obsahuje rozšírenia o fotografie, dokumenty, zdrojové kódy, databázy, obrazy diskov a iné. Tento softvér navyše nielen šifruje súbory, ale ako červ sa šíri aj do ďalších zariadení pripojených k lokálnej sieti.

Ako, vírus používa tri rôzne cesty distribúcia: pomocou exploitov EternalBlue (známych z WannaCry) alebo EternalRomance, prostredníctvom zdieľania siete Windows pomocou ukradnutých poverení od obete (pomocou utilít ako Mimikatz, ktoré dokážu extrahovať heslá), ako aj dôveryhodných nástrojov ako PsExec a WMIC.

Po zašifrovaní súborov a šírení po sieti sa vírus pokúša prelomiť načítavanie systému Windows(úprava hlavného zavádzacieho záznamu, MBR) a po vynútenom reštarte zašifruje hlavnú tabuľku súborov (MFT) systémový disk. To bráni počítaču v načítavaní systému Windows a znemožňuje používanie počítača.

Môže Petna infikovať môj počítač so všetkými nainštalovanými bezpečnostnými aktualizáciami?

Áno, je to možné vďaka vyššie opísanému horizontálnemu šíreniu malvéru. Dokonca konkrétne zariadenie chránený pred EternalBlue aj EternalRomance, stále môže byť infikovaný tretím spôsobom.

Je to Petua, WannaCry 2.0 alebo niečo iné?

Vírus Petna je určite založený na pôvodnom ransomvéri Petna. Napríklad v časti zodpovednej za šifrovanie hlavnej tabuľky súborov je takmer identická s predtým vyskytovanou hrozbou. Nie je však úplne identický so staršími verziami ransomvéru. Predpokladá sa, že vírus modifikovala tretia strana a nie pôvodný autor, známy ako Janus, ktorý sa k veci vyjadril aj v Twitter a neskôr zverejnil hlavný dešifrovací kľúč pre všetky predchádzajúce verzie programu.

Hlavná podobnosť medzi Petnou a WannaCry je v tom, že na šírenie použili exploit EternalBlue.

Je pravda, že vírus nič nešifruje, ale jednoducho ničí dáta na diskoch?

Nie je to pravda. Tento malvér šifruje iba súbory a tabuľku hlavných súborov (MFT). Ďalšou otázkou je, či je možné tieto súbory dešifrovať.

Existuje bezplatný nástroj na dešifrovanie?

Bohužiaľ nie. Vírus používa pomerne výkonný šifrovací algoritmus, ktorý nemožno prekonať. Šifruje nielen súbory, ale aj hlavnú tabuľku súborov (MFT), čo veľmi sťažuje proces dešifrovania.

Oplatí sa zaplatiť výkupné?

Nie! Nikdy neodporúčame platiť výkupné, pretože to len podporuje zločincov a povzbudzuje ich, aby v takýchto aktivitách pokračovali. Navyše je pravdepodobné, že svoje dáta nedostanete späť, ani keď zaplatíte. V tomto prípade je to zrejmejšie ako kedykoľvek predtým. A preto.

Oficiálna e-mailová adresa uvedená v okne žiadosti o výkupné [chránený e-mailom], na ktorú boli obete požiadané, aby poslali výkupné, bola krátko po vírusovom útoku vypnutá poskytovateľom e-mailových služieb. Tvorcovia ransomvéru preto nemôžu zistiť, kto zaplatil a kto nie.

Dešifrovanie oblasti MFT je v zásade nemožné, pretože kľúč sa stratí potom, čo ho ransomvér zašifruje. IN predchádzajúce verzie vírus bol tento kľúč uložený v identifikátore obete, no v prípade najnovšej úpravy ide len o náhodný reťazec.

Okrem toho je šifrovanie aplikované na súbory veľmi chaotické. Ako

Možno už poznáte hackerskú hrozbu zaznamenanú 27. júna 2017 v krajinách Ruska a Ukrajiny, ktoré boli vystavené rozsiahlemu útoku podobnému WannaCry. Vírus zablokuje počítače a za dešifrovanie súborov požaduje výkupné v bitcoinoch. Celkovo bolo postihnutých viac ako 80 spoločností v oboch krajinách vrátane ruských Rosneft a Bashneft.

Vírus ransomware, podobne ako neslávne známy WannaCry, zablokoval všetky počítačové údaje a požaduje, aby sa zločincom previedlo výkupné v bitcoinoch v hodnote 300 dolárov. Na rozdiel od Wanna Cry sa však Petya neobťažuje šifrovaním jednotlivých súborov – takmer okamžite vám „odnesie“ všetko ťažké celý disk.

Správny názov tohto vírusu je Petya.A. Správa ESET odhaľuje niektoré zo schopností Diskcoder.C (aka ExPetr, PetrWrap, Petya alebo NotPetya)

Podľa štatistík všetkých obetí bol vírus distribuovaný v phishingových e-mailoch s infikovanými prílohami. Zvyčajne prichádza list so žiadosťou o otvorenie Textový dokument a ako poznáme druhú príponu súboru TXT.exe je skrytý, ale prioritou je najnovšie rozšírenia súbor. Operačný systém Windows štandardne nezobrazuje prípony súborov a vyzerajú takto:

Vo verzii 8.1 v okne Prieskumník (Zobraziť\Možnosti priečinka\Zrušte začiarknutie políčka Skryť prípony pre registrované typy súborov)

V 7 v okne Prieskumníka (Alt\Nástroje\Možnosti priečinka\Zrušte začiarknutie políčka Skryť prípony známych typov súborov)

A najhoršie je, že používateľov ani neprekáža, že listy prichádzajú od neznámych používateľov a žiadajú ich, aby otvorili nezrozumiteľné súbory.

Po otvorení súboru sa používateľovi zobrazí " modrá obrazovka smrti".

Po reštarte sa zdá, že sa spustí „Skenovanie disku“; v skutočnosti vírus šifruje súbory.

Na rozdiel od iného ransomvéru, akonáhle sa tento vírus spustí, okamžite reštartuje váš počítač a keď sa znova spustí, na obrazovke sa zobrazí správa: „NEVYPÍNAJTE SVOJ počítač! AK TENTO PROCES ZASTAVÍTE, MÔŽETE ZNIČIŤ VŠETKY VAŠE ÚDAJE! UISTITE SA, ŽE JE VÁŠ POČÍTAČ PRIPOJENÝ K NABÍJAČKE!“ Aj keď to tak môže vyzerať systémová chyba, v skutočnosti Peťa momentálne ticho vykonáva šifrovanie v utajenom režime. Ak sa používateľ pokúsi reštartovať systém alebo zastaviť šifrovanie súboru, na obrazovke sa objaví blikajúca červená kostra spolu s textom „STLAČTE AKÝKOĽVEK KEY!“. Nakoniec sa po stlačení klávesu objaví nové okno s poznámkou o výkupnom. V tejto poznámke je obeť vyzvaná, aby zaplatila 0,9 bitcoinov, čo je približne 400 dolárov. Táto cena je však len za jeden počítač. Preto pre spoločnosti, ktoré majú veľa počítačov, môže byť suma v tisícoch. Tento ransomvér je tiež odlišný v tom, že vám poskytuje celý týždeň na zaplatenie výkupného namiesto zvyčajných 12 – 72 hodín, ktoré poskytujú iné vírusy v tejto kategórii.

Problémy s Peťou sa navyše nekončia. Keď sa tento vírus dostane do systému, pokúsi sa prepísať boot súbory systému Windows, alebo takzvaný boot recording master, potrebný na zavedenie operačného systému. Vírus Petya nebudete môcť z počítača odstrániť, pokiaľ neobnovíte nastavenia hlavného zavádzacieho záznamníka (MBR). Aj keď sa vám podarí opraviť tieto nastavenia a odstrániť vírus zo systému, vaše súbory, žiaľ, zostanú zašifrované, pretože odstránenie vírusu nedešifruje súbory, ale jednoducho odstráni infekčné súbory. Odstránenie vírusu je samozrejme dôležité, ak chcete pokračovať v práci s počítačom

Keď je Petya vo vašom počítači so systémom Windows, takmer okamžite zašifruje MFT (Master File Table). Za čo môže tento stôl?

Predstavte si, že váš pevný disk je najväčšia knižnica v celom vesmíre. Obsahuje miliardy kníh. Ako teda nájsť tú správnu knihu? Len cez katalóg knižnice. Práve tento katalóg Peťa ničí. Takto stratíte akúkoľvek možnosť nájsť akýkoľvek „súbor“ na vašom PC. Aby som bol ešte presnejší, keď Peťa „zapracuje“, pevný disk vášho počítača bude po tornáde pripomínať knižnicu a všade budú lietať útržky kníh.

Na rozdiel od Wanna Cry teda Petya.A nešifruje jednotlivé súbory a trávi tým značné množstvo času – jednoducho vám berie akúkoľvek príležitosť ich nájsť.

Kto vytvoril vírus Petya?

Pri vytváraní vírusu Petya sa použil exploit („diera“) v operačnom systéme Windows s názvom „EternalBlue“. Microsoft vydal opravu kb4012598(z predtým vydaných lekcií na WannaCry sme už hovorili o tejto aktualizácii, ktorá túto dieru „zakrýva“.

Tvorca Petya dokázal múdro využiť neopatrnosť firemných aj súkromných používateľov a zarobiť na tom. Jeho identita je stále neznáma (a je nepravdepodobné, že bude známa)

Ako odstrániť Petya virus?

Ako odstrániť vírus Petya.A z pevného disku? Toto je mimoriadne zaujímavá otázka. Faktom je, že ak vírus už zablokoval vaše údaje, v skutočnosti nebude čo mazať. Ak neplánujete platiť ransomware (čo by ste nemali robiť) a nebudete sa v budúcnosti pokúšať o obnovu dát na disku, môžete disk jednoducho naformátovať a preinštalovať OS. Potom po víruse nezostane žiadna stopa.

Ak máte podozrenie, že sa na vašom disku nachádza infikovaný súbor, skontrolujte disk antivírusom od ESET Nod 32 a vykonajte úplnú kontrolu systému. Spoločnosť NOD 32 uistila, že jej databáza podpisov už obsahuje informácie o tomto víruse.

Petya.A dešifrovač

Petya.A šifruje vaše údaje pomocou veľmi silného šifrovacieho algoritmu. V súčasnosti neexistuje žiadne riešenie na dešifrovanie zablokovaných informácií.

Nepochybne by sme všetci snívali o získaní zázračného dešifrovača Petya.A, no také riešenie jednoducho neexistuje. Vírus WannaCry zasiahol svet pred niekoľkými mesiacmi, no liek na dešifrovanie údajov, ktoré zašifroval, sa nikdy nenašiel.

Jedinou možnosťou je, ak ste predtým mali tieňové kópie súborov.

Ak ste sa teda ešte nestali obeťou vírusu Petya.A, aktualizujte si OS systém, nainštalujte si antivírus od ESET NOD 32. Ak aj napriek tomu stratíte kontrolu nad svojimi dátami, máte niekoľko možností.

Zaplatiť. Nemá zmysel to robiť! Odborníci už zistili, že tvorca vírusu dáta neobnovuje a ani ich nemôže obnoviť vzhľadom na techniku ​​šifrovania.

Pokúste sa odstrániť vírus z počítača a pokúste sa obnoviť súbory pomocou tieňovej kópie (vírus ich neovplyvňuje)

Vyberte pevný disk zo zariadenia, opatrne ho vložte do skrinky a stlačením dešifrovača sa objaví.

Formátovanie disku a inštalácia operačného systému. Mínus - všetky údaje sa stratia.

Petya.A a Android, iOS, Mac, Linux

Mnoho používateľov sa obáva, či vírus Petya môže infikovať ich zariadenia so systémom Android a iOS. Ponáhľam sa ich uistiť – nie, nemôže. Je určený len pre používateľov operačného systému Windows. Pre fanúšikov Linuxu a Macu platí to isté – môžete pokojne spávať, nič vám nehrozí.

Útok vírusu Petya bol pre obyvateľov mnohých krajín nepríjemným prekvapením. Boli infikované tisíce počítačov, čo spôsobilo, že používatelia prišli o dôležité dáta uložené na ich pevných diskoch.

Samozrejme, teraz humbuk okolo tohto incidentu opadol, ale nikto nezaručí, že sa to už nebude opakovať. Preto je veľmi dôležité chrániť svoj počítač pred možnými hrozbami a zbytočne neriskovať. Ako to urobiť čo najefektívnejšie, bude diskutované nižšie.

Následky útoku

Na začiatok by sme si mali pripomenúť, k akým dôsledkom viedla krátkodobá aktivita Petya.A. Len za pár hodín boli postihnuté desiatky ukrajinských a ruských spoločností. Na Ukrajine, mimochodom, práca počítačových oddelení takých inštitúcií ako „Dneprenergo“, „ Nová Pošta“ a „Kyjevské metro“. Navyše, niektoré vládne organizácie, banky a mobilní operátori neboli chránené pred vírusom Petya.

V krajinách Európskej únie stihol ransomvér narobiť aj nemalé problémy. Francúzske, dánske, anglické a medzinárodné spoločnosti hlásili dočasné výpadky v dôsledku útoku počítačového vírusu Petya.

Ako vidíte, hrozba je naozaj vážna. A aj keď si útočníci vybrali za obete veľké finančné organizácie, o nič menej utrpeli aj bežní používatelia.

Ako Petya účinkuje?

Aby ste pochopili, ako sa chrániť pred vírusom Petya, musíte najprv pochopiť, ako to funguje. Takže, keď sa škodlivý program dostane do počítača, stiahne z internetu špeciálny ransomvér, ktorý infikuje Master Boot Záznam. Ide o samostatnú oblasť na pevnom disku, skrytú pred očami používateľa a určenú na načítanie operačného systému.

Pre používateľa tento proces vyzerá ako štandardná činnosť programu Check Disk po náhlom zlyhaní systému. Počítač sa náhle reštartuje a na obrazovke sa zobrazí správa o tvrdá kontrola disk pre chyby a prosím, nevypínajte napájanie.

Hneď ako sa tento proces skončí, zobrazí sa šetrič obrazovky s informáciou o zablokovanom počítači. Tvorca vírusu Petya vyžaduje, aby používateľ zaplatil výkupné vo výške 300 dolárov (viac ako 17,5 tisíc rubľov), pričom na oplátku sľúbil poslať kľúč potrebný na obnovenie prevádzky počítača.

Prevencia

Je logické, že predchádzať infekcii je oveľa jednoduchšie počítačový vírus"Peťa," než sa vysporiadať s jeho následkami neskôr. Na zabezpečenie počítača:

• Vždy nainštalujte najnovšie aktualizácie pre váš operačný systém. To isté v zásade platí pre všetko softvér nainštalovaný na vašom PC. Mimochodom, „Petya“ nemôže poškodiť počítače so systémom MacOS a Linux.
• Používajte najnovšie verzie antivírusu a nezabudnite aktualizovať jeho databázu. Áno, rada je banálna, ale nie každý sa ňou riadi.
• Neotvárajte podozrivé súbory, ktoré vám boli odoslané e-mailom. Vždy tiež skontrolujte aplikácie stiahnuté z pochybných zdrojov.
• Robte to pravidelne zálohy dôležité dokumenty a súbory. Najlepšie je uložiť ich na samostatnom médiu alebo v „cloude“ (Google Drive, Yandex. Disk atď.). Vďaka tomu, aj keď sa niečo stane s vaším počítačom, nedôjde k poškodeniu cenných informácií.

Vytvorenie zastavovacieho súboru

Poprední vývojári antivírusové programy zistili, ako odstrániť vírus Petya. Presnejšie povedané, vďaka svojmu výskumu boli schopní pochopiť, čo sa ransomvér snaží nájsť v počítači v počiatočných štádiách infekcie lokálny súbor. Ak sa mu to podarí, vírus prestane fungovať a nepoškodí PC.

Jednoducho povedané, môžete manuálne vytvoriť akýsi stop súbor a chrániť tak svoj počítač. Pre to:

• Otvorte nastavenia možností priečinka a zrušte začiarknutie políčka „Skryť rozšírenia pre známe typy súborov“.
• Vytvorte nový súbor pomocou programu Poznámkový blok a umiestnite ho do adresára C:/Windows.
• Premenujte vytvorený dokument a nazvite ho „perfc“. Potom prejdite na a povoľte možnosť Iba na čítanie.

Vírus Petya, akonáhle sa dostane do vášho počítača, ho už nebude môcť poškodiť. Majte však na pamäti, že útočníci ich môžu v budúcnosti upraviť. malvér a spôsob vytvorenia stop súboru sa stane neúčinným.

Ak už došlo k infekcii

Keď sa počítač sám reštartuje a spustí sa Check Disk, vírus práve začne šifrovať súbory. V tomto prípade máte stále čas na uloženie údajov vykonaním týchto krokov:

• Okamžite vypnite napájanie počítača. Len tak môžete zabrániť šíreniu vírusu.
• Ďalej by ste mali pripojiť pevný disk k inému počítaču (nie ako zavádzací disk!) a skopírovať z neho dôležité informácie.
• Potom musíte infikovaný pevný disk úplne naformátovať. Prirodzene, potom ho budete musieť preinštalovať operačný systém a ďalší softvér.

Prípadne môžete skúsiť použiť špeciálne zavádzací disk na vyliečenie vírusu Petya. Napríklad Kaspersky Anti-Virus poskytuje program na tieto účely Kaspersky Rescue Disk, ktorý obchádza operačný systém.

Oplatí sa platiť vydieračom?

Ako už bolo spomenuté, tvorcovia Petya požadujú od používateľov, ktorých počítače boli infikované, výkupné 300 dolárov. Podľa vydieračov po zaplatení stanovenej sumy bude obetiam zaslaný kľúč, ktorý blokovanie informácií odstráni.

Problém je v tom, že používateľ, ktorý chce vrátiť svoj počítač do normálneho stavu, musí útočníkom písať na adrese email. Všetky ransomvérové ​​e-maily sú však rýchlo zablokované autorizovanými službami, takže je jednoducho nemožné ich kontaktovať.

Okrem toho mnohí poprední vývojári antivírusového softvéru sú presvedčení, že je úplne nemožné odomknúť počítač infikovaný Petyou pomocou akéhokoľvek kódu.

Ako pravdepodobne chápete, nemali by ste platiť vydieračom. V opačnom prípade vám zostane nielen nefunkčný počítač, ale stratíte aj veľké množstvo peňazí.

Budú nové útoky?

Vírus Petya bol prvýkrát objavený v marci 2016. Potom si bezpečnostní špecialisti rýchlo všimli hrozbu a zabránili jej hromadnému šíreniu. No už koncom júna 2017 sa útok znova zopakoval, čo malo veľmi vážne následky.

Je nepravdepodobné, že tam všetko skončí. Ransomvérové ​​útoky nie sú nezvyčajné, preto je dôležité, aby bol váš počítač neustále chránený. Problém je v tom, že nikto nevie predpovedať, v akom formáte dôjde k ďalšej infekcii. Nech je to akokoľvek, vždy sa oplatí dodržiavať jednoduché odporúčania uvedené v tomto článku, aby ste znížili riziká na minimum.

Vírus "Petya": ako to nechytiť, ako to dešifrovať, odkiaľ to prišlo - posledné správy o víruse Petya ransomware, ktorý do tretieho dňa svojej „aktivity“ infikoval asi 300 tisíc počítačov v rôznych krajinách sveta a doteraz ho nikto nezastavil.

Petya virus - ako dešifrovať, najnovšie správy. Po útoku na počítač požadujú tvorcovia ransomvéru Petya výkupné 300 dolárov (v bitcoinoch), no vírus Petya nie je možné dešifrovať, aj keď používateľ zaplatí peniaze. Špecialisti Kaspersky Lab, ktorí videli rozdiely v novom víruse od Petit a pomenovali ho ExPetr, tvrdia, že dešifrovanie vyžaduje jedinečný identifikátor pre konkrétnu inštaláciu trójskeho koňa.

Predtým známe verzie podobných šifrovačov Petya/Mischa/GoldenEye, identifikátor inštalácie obsahoval informácie potrebné na to. V prípade ExPetra tento identifikátor neexistuje, píše RIA Novosti.

Vírus „Petya“ – odkiaľ prišiel, najnovšie správy. Nemeckí bezpečnostní experti predložili prvú verziu, odkiaľ tento ransomvér pochádza. Podľa ich názoru sa vírus Petya začal šíriť počítačmi, keď sa otvorili súbory M.E.Doc. Toto je účtovný program používaný na Ukrajine po zákaze 1C.

Medzitým Kaspersky Lab tvrdí, že je príliš skoro robiť závery o pôvode a zdroji šírenia vírusu ExPetr. Je možné, že útočníci mali rozsiahle dáta. Napríklad e-mailové adresy z predchádzajúceho bulletinu alebo niektoré ďalšie efektívnymi spôsobmi prienik do počítačov.

S ich pomocou zasiahol vírus „Petya“ plnou silou Ukrajinu a Rusko, ako aj ďalšie krajiny. Skutočný rozsah tohto hackerského útoku sa však ukáže v priebehu niekoľkých dní.

Vírus „Petya“: ako ho nechytiť, ako ho dešifrovať, odkiaľ pochádza - najnovšie správy o víruse Petya ransomware, ktorý už dostal od spoločnosti Kaspersky Lab nový názov – ExPetr.