П’ятниця, 22 Листопада, 2024

Усе, що потрібно знати про вірус Petya, і як з ним боротися

Що таке Petya? У вівторок, 27 червня, комп’ютерний вірус, спрямований на Windows-системи, паралізував роботу багатьох установ в Україні, серед яких банки, державні підприємства та приватні компанії. Вважається, що це модифікація вірусу Petya, який лютував ще у 2016 році.

Що таке вірус Petya

За іншими даними, це модифікація вірусу WannaCry, який заразив більше 100 тис. комп’ютерів у травні 2017 року.

Що робить вірус Petya

Стосовно цього питання теж немає єдиної думки.

Вірус Petya блокує комп’ютер, шифрує дані і вимагає перевести $300 на bitcoin-гаманець. Після отримання викупу хакери обіцяють вислати ключ для розкодування інформації.

Однак з’являються версії, що вірус стирає інформацію, а не шифрує її. Так що викуп платити марно.

Petya стирає інформацію, а не шифрує

Як вилікувати вірус Petya

На ранній стадії – коли комп’ютер заразився, але ще до моменту шифрування/стирання – можна спробувати скористатися антивірусними утилітами, які завантажуються з флешки. Наприклад, інструментом Cureit від Dr.Web. Правда, проблема в тому, що сайт Dr.Web закритий для доступу з України у зв’язку з указом Президента про блокування російських ресурсів.

Якщо ж вірус встиг «попрацювати» у вас на ПК, то з даними, ймовірно, можна попрощатися.

Як захиститися від вірусу Petya

Якщо ви ще не заражені, тоді для захисту від вірусу Petya рекомендується зробити три кроки.

1. Оновлення Windows. Вірус експлуатує уразливість систем Windows. Патч, що закриває цю уразливість (MS17-010), був випущений ще в березні 2017 року, але хто ж встановлює ці нудні оновлення, правда? Просто запустіть «Центр оновлення Windows». У Windows 7 він знаходиться в «Панелі управління», у Windows 10 в меню «Параметри».

Або можна просто завантажити патч вручну з сайту Microsoft. Але встановлювати регулярні оновлення Windows все одно потрібно.

2. Замаскувати свій ПК під уже заражений, і тоді вірус обійде вас стороною. Для цього потрібно створити файл perfc.dat або просто perfc з правами «тільки для читання» і скопіювати його в кореневу папку Windows (шлях C:\Windows).

Як це зробити? Відкрийте «Блокнот», нічого там не пишіть, а просто збережіть файл з ім’ям perfc куди-небудь на диск. Потім знайдіть цей файл (він називається perfc.txt) в «Провіднику», видаліть розширення txt або змініть його на dat – вийде perfc.dat, клікніть на нього правою кнопкою миші і поставте галочку «Тільки для читання». Скопіюйте отриманий файл в папку Windows на диску С.

3. Закрити порти TCP 1024-1035, 135, 139 і 445. Зробити це не так складно. У Windows 7 натисніть Пуск і в командному рядку напишіть cmd та натисніть Enter.

Як закрити порти TCP в Windows

Відкриється консоль. У неї скопіюйте перший рядок команд і натисніть Enter, потім другий і теж натисніть Enter:

netsh advfirewall firewall add rule name=”Petya TCP” dir=in action=block protocol=TCP localport=1024-1035,135,139,445

netsh advfirewall firewall add rule name=”Petya UDP” dir=in action=block protocol=UDP localport=1024-1035,135,139,445

У Windows 10 натисніть правою кнопкою миші на кнопці Пуск і виберіть запуск командного рядка з правами адміністратора. Потім скопіюйте команди, як написано вище.

Яким чином закрити порти TCP у Windows 10

У результаті TCP-порти будуть закриті. При цьому мережеві папки на вашому ПК будуть недоступними для читання. Це означає, якщо ви «розшарили» якусь папку на своєму комп’ютері для загального доступу, скажімо, в робочій мережі, то більше її ніхто з колег не побачить.

Пізніше, коли епідемія вщухне, можна буде скасувати ці дії такими командами:

netsh advfirewall firewall del rule name=”Petya TCP”
netsh advfirewall firewall del rule name=”Petya UDP”

Якщо цей шлях видався вам складним, тут ви знайдете другий варіант.

Якщо вам зовсім страшно жити, можна тимчасово перейти під Linux. Як запустити Linux з флешки (без установлення на ПК), читайте в цьому огляді.

Як поширюється вірус Petya

Тут як із зомбі-апокаліпсисом – джерело вже не важливе. Хтось десь відкрив у пошті прикріплений файл від невідомої особи, заразив свій ПК, а той у свою чергу, використовуючи уразливість у Windows, заразив інші комп’ютери в цій мережі.

А все чому? Тому що люди лінуються оновлювати Windows (звідси можливість для вірусу заражати ПК по мережі), а клікати на вкладення від невідомих джерел – це без проблем.

За даними нашої Кіберполіції, рознощиком вірусу в Україні стала система складання звітності до податкової «М.E.Doc». Останні провину заперечують.

Так що оновлюйте систему і не клацайте на незрозумілі вкладення.

Дмитро Костюк
Дмитро Костюк
Головний редактор TechToday. Працює в телеком-журналістиці з 2006 року.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися