Что такое Petya? Во вторник, 27 июня, компьютерный вирус, направленный на Windows-системы, парализовал работу многих учреждений в Украине, включая банки, государственные предприятия и частные компании. Считается, что это модификация вируса Petya, который свирепствовал еще в 2016 году.
По другим данным, это модификация вируса WannaCry, заразившего более 100 тыс. компьютеров в мае 2017 года.
Что делает вирус Petya
По этому вопросу тоже нет единого мнения.
Вирус Petya блокирует компьютер, шифрует данные и требует перевести $300 на bitcoin-кошелек. После получения выкупа хакеры обещают выслать ключ для раскодирования информации.
Однако появляются версии, что вирус стирает информацию, а не шифрует ее. Так что выкуп платить бесполезно.
Как вылечить вирус Petya
На ранней стадии – когда компьютер заразился, но еще до момента шифрования/стирания – можно попробовать воспользоваться антивирусным утилитами, которые загружаются с флешки. Например, утилитой Cureit от Dr.Web. Правда проблема в том, что сайт Dr.Web закрыт для доступа из Украины в связи с указом Президента о блокировании российских ресурсов.
Если же вирус успел порезвиться у вас на ПК, то с данными, вероятно, можно попрощаться.
Как защититься от вируса Petya
Если вы еще не заражены, тогда для защиты от вируса Petya рекомендуется сделать три шага.
1. Обновите Windows. Вирус эксплуатирует уязвимость систем Windows. Патч, закрывающий эту уязвимость (MS17-010), был выпущен еще в марте 2017 года, но кто же устанавливает эти скучные обновления, правда? Просто запустите «Центр обновления Windows». В Windows 7 он находится в «Панели управления», в Windows 10 – в меню «Параметры».
Или можно просто загрузить патч вручную с сайта Microsoft. Но устанавливать регулярные обновления Windows все равно нужно.
2. Замаскировать свой ПК под уже зараженный, и тогда вирус обойдет вас стороной. Для этого нужно создать файл perfc.dat или просто perfc с правами «только для чтения» и скопировать его в корневую папку Windows (путь C:\Windows).
Как это сделать? Откройте «Блокнот», ничего там не пишите, а просто сохраните файл с именем perfc куда-нибудь на диск. Затем найдите этот файл (он называется perfc.txt) в «Проводнике», удалите расширение txt либо измените его на dat – получится perfc.dat, кликните на него правой кнопкой мыши и поставьте галочку «Только для чтения». Скопируйте полученный файл в папку Windows на диске С.
3. Закрыть порты TCP 1024-1035, 135, 139 и 445. Сделать это не так сложно. В Windows 7 нажмите Пуск и в командной строке напишите cmd, затем нажмите Enter.
Откроется консоль. В нее скопируйте первою строку команд и нажмите Enter, затем вторую и тоже нажмите Enter:
netsh advfirewall firewall add rule name=»Petya TCP» dir=in action=block protocol=TCP localport=1024-1035,135,139,445
netsh advfirewall firewall add rule name=»Petya UDP» dir=in action=block protocol=UDP localport=1024-1035,135,139,445
В Windows 10 нажмите правой кнопкой мыши на кнопке Пуск и выберите запуск командной строки с правами администратора. Затем скопируйте команды, как написано выше.
В результате TCP-порты будут закрыты. При этом сетевые папки на вашем ПК будут недоступны для чтения. Это значит, если вы «расшаривали» какую-то папку на своем компьютере для общего доступа, скажем, в рабочей сети, то больше ее никто из коллег не увидит .
Позднее, когда эпидемия уляжется, можно будет отменить эти действия следующими командами:
netsh advfirewall firewall del rule name=»Petya TCP»
netsh advfirewall firewall del rule name=»Petya UDP»
Если этот путь показался вам сложным, здесь вы найдете второй вариант.
Если вам совсем страшно жить, можно временно перейти под Linux. Как запустить Linux с флешки (без установки на ПК), читайте в этом обзоре.
Как распространяется вирус Petya
Здесь как с зомби-апокалипсисом – источник уже не важен. Кто-то где-то открыл в почте прикрепленный файл от неизвестного лица, заразил свой ПК, а тот в свою очередь, используя уязвимость в Windows, заразил другие компьютеры в этой сети.
А все почему? Потому что люди ленятся обновлять Windows (отсюда возможность для вируса заражать ПК по сети), а кликать на вложения от неизвестных источников – это без проблем.
По данным нашей Киберполиции, разносчиком вируса в Украине стала система сдачи отчетности в налоговую «М.E.Doc». Последние вину отрицают.
Так что обновляйте систему и не клацайте на непонятные вложения.