Що таке Petya? У вівторок, 27 червня, комп’ютерний вірус, спрямований на Windows-системи, паралізував роботу багатьох установ в Україні, серед яких банки, державні підприємства та приватні компанії. Вважається, що це модифікація вірусу Petya, який лютував ще у 2016 році.
За іншими даними, це модифікація вірусу WannaCry, який заразив більше 100 тис. комп’ютерів у травні 2017 року.
Що робить вірус Petya
Стосовно цього питання теж немає єдиної думки.
Вірус Petya блокує комп’ютер, шифрує дані і вимагає перевести $300 на bitcoin-гаманець. Після отримання викупу хакери обіцяють вислати ключ для розкодування інформації.
Однак з’являються версії, що вірус стирає інформацію, а не шифрує її. Так що викуп платити марно.
Як вилікувати вірус Petya
На ранній стадії – коли комп’ютер заразився, але ще до моменту шифрування/стирання – можна спробувати скористатися антивірусними утилітами, які завантажуються з флешки. Наприклад, інструментом Cureit від Dr.Web. Правда, проблема в тому, що сайт Dr.Web закритий для доступу з України у зв’язку з указом Президента про блокування російських ресурсів.
Якщо ж вірус встиг «попрацювати» у вас на ПК, то з даними, ймовірно, можна попрощатися.
Як захиститися від вірусу Petya
Якщо ви ще не заражені, тоді для захисту від вірусу Petya рекомендується зробити три кроки.
1. Оновлення Windows. Вірус експлуатує уразливість систем Windows. Патч, що закриває цю уразливість (MS17-010), був випущений ще в березні 2017 року, але хто ж встановлює ці нудні оновлення, правда? Просто запустіть «Центр оновлення Windows». У Windows 7 він знаходиться в «Панелі управління», у Windows 10 в меню «Параметри».
Або можна просто завантажити патч вручну з сайту Microsoft. Але встановлювати регулярні оновлення Windows все одно потрібно.
2. Замаскувати свій ПК під уже заражений, і тоді вірус обійде вас стороною. Для цього потрібно створити файл perfc.dat або просто perfc з правами «тільки для читання» і скопіювати його в кореневу папку Windows (шлях C:\Windows).
Як це зробити? Відкрийте «Блокнот», нічого там не пишіть, а просто збережіть файл з ім’ям perfc куди-небудь на диск. Потім знайдіть цей файл (він називається perfc.txt) в «Провіднику», видаліть розширення txt або змініть його на dat – вийде perfc.dat, клікніть на нього правою кнопкою миші і поставте галочку «Тільки для читання». Скопіюйте отриманий файл в папку Windows на диску С.
3. Закрити порти TCP 1024-1035, 135, 139 і 445. Зробити це не так складно. У Windows 7 натисніть Пуск і в командному рядку напишіть cmd та натисніть Enter.
Відкриється консоль. У неї скопіюйте перший рядок команд і натисніть Enter, потім другий і теж натисніть Enter:
netsh advfirewall firewall add rule name=”Petya TCP” dir=in action=block protocol=TCP localport=1024-1035,135,139,445
netsh advfirewall firewall add rule name=”Petya UDP” dir=in action=block protocol=UDP localport=1024-1035,135,139,445
У Windows 10 натисніть правою кнопкою миші на кнопці Пуск і виберіть запуск командного рядка з правами адміністратора. Потім скопіюйте команди, як написано вище.
У результаті TCP-порти будуть закриті. При цьому мережеві папки на вашому ПК будуть недоступними для читання. Це означає, якщо ви «розшарили» якусь папку на своєму комп’ютері для загального доступу, скажімо, в робочій мережі, то більше її ніхто з колег не побачить.
Пізніше, коли епідемія вщухне, можна буде скасувати ці дії такими командами:
netsh advfirewall firewall del rule name=”Petya TCP”
netsh advfirewall firewall del rule name=”Petya UDP”
Якщо цей шлях видався вам складним, тут ви знайдете другий варіант.
Якщо вам зовсім страшно жити, можна тимчасово перейти під Linux. Як запустити Linux з флешки (без установлення на ПК), читайте в цьому огляді.
Як поширюється вірус Petya
Тут як із зомбі-апокаліпсисом – джерело вже не важливе. Хтось десь відкрив у пошті прикріплений файл від невідомої особи, заразив свій ПК, а той у свою чергу, використовуючи уразливість у Windows, заразив інші комп’ютери в цій мережі.
А все чому? Тому що люди лінуються оновлювати Windows (звідси можливість для вірусу заражати ПК по мережі), а клікати на вкладення від невідомих джерел – це без проблем.
За даними нашої Кіберполіції, рознощиком вірусу в Україні стала система складання звітності до податкової «М.E.Doc». Останні провину заперечують.
Так що оновлюйте систему і не клацайте на незрозумілі вкладення.
