Vir `Petya` (Petya.A): kako zaščititi in kako odstraniti
Napad virusa "Petya" je postal neprijetno presenečenje za prebivalce mnogih držav. Na tisoče računalnikov je okuženih, kar pomeni, da uporabniki izgubijo pomembne podatke, shranjene na svojih trdih diskih.
Vsebina
Seveda je zdaj vznemirjenje okoli incidenta zaspalo, vendar nihče ne more jamčiti, da se to ne bo ponovilo. Zato je zelo pomembno, da računalnik zaščitite pred morebitno grožnjo in da ga ne zamanno zamanite. Kako to storiti najučinkovitejše in o njem bomo razpravljali v nadaljevanju.
Posledice napada
Za začetek je treba opozoriti na posledice kratkoročne aktivnosti Petya.A. V samo nekaj urah je utrpelo na desetine ukrajinskih in ruskih podjetij. V Ukrajini, mimogrede, delo računalniških oddelkov takih institucij kot "Dniproenergo", "Nova Poshta" in "Kiev Metro" je bilo skoraj popolnoma paralizirano. Poleg tega se nekatere državne organizacije, banke in mobilni operaterji niso rešile iz virusa "Petya".
V Evropski uniji je kriptografu uspelo narediti veliko težav. Francoske, danske, angleške in mednarodne družbe so poročale o začasnih težavah pri delu, povezanih z napadom računalniškega virusa "Petya".
Kot vidite, grožnja je resna. In četudi so napadalci izbrali velike finančne organizacije kot svoje žrtve, so navadni uporabniki trpeli nič manj.
Kako deluje Petya?
Da bi razumeli, kako se zaščititi pred virusom "Petya", morate najprej razumeti, kako deluje. Torej, hitting računalnik, zlonamerni program downloads iz interneta poseben šifrirnik, ki udari Master Boot Record. To je ločeno področje na trdem disku, ki je skrito z očmi uporabnika in je namenjeno za nalaganje operacijskega sistema.
Za uporabnika je ta postopek videti kot običajno delovanje programa Check Disk po nenadni padcu sistema. Računalnik se je nenadoma znova zagnal, na zaslonu pa se prikaže sporočilo o preverjanju trdega diska in napakam, da ne izključi napajanja.
Ko se ta proces bliža koncu, se prikaže ohranjevalnik zaslona z informacije o računalniku zaklenjena. Avtor virusa "Peter", mora uporabnik plačati odkupnino v višini $ 300 (več kot 17.500. Rub.), Obetavna poslati ključ, potrebne za nadaljevanje PC.
Preprečevanje
Logično je, da je precej lažje preprečiti okužbo z računalniškim virusom "Petya", kot pa kasneje obravnavati njegove posledice. Če želite zaščititi računalnik:
- Vedno namestite najnovejše posodobitve za operacijski sistem. To načeloma velja za vso programsko opremo, nameščeno na vašem računalniku. Mimogrede, "Petya" ne more škodovati računalnikom, ki uporabljajo MacOS in Linux.
- Uporabite trenutno različico protivirusnega programa in ne pozabite posodobiti svoje baze podatkov. Da, nasvet je banalen, vendar ne vsi sledijo.
- Ne odpirajte sumljivih datotek, ki so vam poslane po pošti. Poleg tega vedno preverite aplikacije, naložene iz vprašljivih virov.
- Redno izdelajte varnostne kopije pomembnih dokumentov in datotek. Najbolje jih je shraniti na ločenem nosilcu ali v "oblak" (Google Drive, "Yandex. Disk" itd.). Zahvaljujoč temu, čeprav se nekaj zgodi z vašim računalnikom, ne bo vplivalo na dragocene informacije.
Ta preprosta priporočila omogočajo, da računalnik zaščitite ne le iz podjetja Petit, ampak tudi iz drugih zlonamernih programov.
Ustvarjanje zaustavitve
Razvijalci vodilnih protivirusnih programov so ugotovili, kako odstraniti virus "Petya". Natančneje, zaradi izvedenih raziskav so uspeli razumeti, da kriptograf na začetnih stopnjah okužbe poskuša najti lokalno datoteko na računalniku. Če uspe, virus preneha z delom in ne škodi računalniku.
Preprosto povedano, lahko ročno ustvarite nekakšno stop datoteko in tako zaščitite računalnik. Za to:
- Odprite nastavitve map in počistite polje »Skrij razširitve za registrirane vrste datotek«.
- Ustvarite novo datoteko z uporabo beležnice in jo postavite v imenik C: / Windows.
- Preimenujte ustvarjeni dokument in ga poimenujte "perfc". Potem pojdi lastnosti datoteke in omogočite možnost »Samo branje«.
Zdaj virus "Petya", ki je udaril v računalnik, mu ne bo mogel škoditi. Vendar ne pozabite, da lahko napadalci v prihodnosti spremenijo zlonamerno programsko opremo in da način ustvarjanja datoteke zaustavitve postane neučinkovit.
Če se je okužba že zgodila
Ko računalnik avtomatično odide, da se ponovno zažene in se začne z delom Check Disk, virus šele začne šifrirati datoteke. V tem primeru lahko še vedno imate čas, da shranite podatke tako, da naredite naslednje:
- Takoj izključite napajanje na osebnem računalniku. Edini način, kako preprečiti širjenje virusa.
- Nato priključite trdi disk na drug računalnik (ne kot zagonsko napravo!) In kopirajte pomembne informacije.
- Po tem morate v celoti formatirati okuženi trdi disk. Seveda boste morali na njej ponovno namestiti operacijski sistem in drugo programsko opremo.
Poleg tega lahko poskusite uporabiti posebno zagonsko disketo za ozdravitev virusa "Petya". Kaspersky Anti-Virus, na primer, ponuja Kaspersky Rescue Disk, ki obide operacijski sistem za te namene.
Ali je vredno plačati izsiljevalce
Kot že rečeno, ustvarjalci Petita zahtevajo od uporabnikov, katerih računalniki so okuženi, odkupnino 300 dolarjev. Po navedbah izvenzoderancev bo ključ žrtvam poslan po plačilu navedenega zneska, kar odpravi blokiranje informacij.
Težava je, da mora uporabnik, ki želi vrniti računalnik v normalno stanje, pisati napadalcem prek e-pošte. Vendar pa pooblaščene storitve hitro blokirajo vse izsiljevalce e-pošte, zato jih je preprosto nemogoče kontaktirati.
Poleg tega so številni vodilni razvijalci protivirusne programske opreme prepričani, da je nemogoče deblokirati računalnik s katero koli kodo, ki je bila okužena z "Petya".
Kot ste verjetno vedeli, plačevanje izsiljevalcev ni vredno. V nasprotnem primeru ne boste ostali samo z ne-delujočim računalnikom, temveč boste tudi izgubili veliko denarja.
Ali bodo novi napadi?
Prvič je virus Petya odkril že marca leta 2016. Nato so varnostni strokovnjaki hitro opazili grožnjo in niso dovolili njegove množične distribucije. Toda že konec junija 2017 je bil napad ponovno ponovljen, kar je povzročilo zelo resne posledice.
Malo je verjetno, da se bo vse končalo tam. Napadi, ki uporabljajo viruse izsiljevanja, so pogost pojav, zato je zelo pomembno, da računalnik ves čas hranite v zaščitenem stanju. Problem je, da nihče ne more predvideti, v kakšnem formatu bo naslednja okužba. Bodite pozorni na vsa priporočila, navedena v tem članku, da bi zmanjšali tveganje na minimum.
Značilnost Ani od višnjevega sadovnjaka: za kakšen namen se je ta junakinja pojavila v igri
Virusi in virusni napadi
Ime Peter. Pomeni za človeka
Kako preveriti viruse v računalniku ali Prevent cyber-epidemija
"Petya pri koči": povzetek zgodbe Leonida Andreeva
`Gutta percha boy`: povzetek, ocene, glavni znaki
Povzetek "Petit Rostov" je odlomek iz romana "Vojna in mir"
Analiza in kratek povzetek "Pripovedi izgubljenega časa" Eugena Schwartza
Podrobno o zaklepanju vrat v `Maynkraft`
Želje za sošolce, da se diplomirajo v šoli
"V deželi večnih praznikov": kratek povzetek. Brez prijateljstva je veselje nemogoče
"Kaplje v morju": pomen frazeologije, sopomenk in primerov uporabe
`Striped happiness`: igralci in opis filma
Petya Listerman: biografija, osebno življenje in zanimiva dejstva
Podoba vrta v igri "Cherry Orchard" po Čehovu
Grigorovich, `Gutta-percha`: kratek povzetek dela
Načrt "Priče o izgubljenem času" Schwartza
KG Paustovsky `Gusti medved`. Kratka zgodovina zgodbe
Najboljši anekdoti o Peti in Vasiliju Ivanoviču
Smešni anekdoti o Chapaya, Anki in Petki
Kako najti povprečno aritmetiko in kje lahko pride v vsakodnevnem življenju