Июн 282017
 

Сегодня довелось поднимать пару компьютеров после вируса Petya, поэтому могу дать несколько советов, следовать или нет решайте сами, тем более что вирус могут модернизировать и он начнет вести себя по-другому и советы могут стать не актуальны.

Что делать если Petya уже на компьютере? Как и в случае других шифровальщиков, следует как можно скорее выключить компьютер, это дает возможность спасти хотя бы часть данных которые вирус Petya не успеет зашифровать.

Работает Petya в два этапа, и выглядит это следующим образом:

  1. Заражение компьютера и попытка получить права администратора, если попытка успешна — шифруется MBR с MFT и компьютер перегружается далее второй этап, если права получить не удалось — просто шифруются файлы пользователя.
  2. После перезагрузки, начинается шифрование данных, пользователь в это время видит экран с якобы восстановлением информации, для неопытного пользователя он похож экран при работе утилиты chkdsk, если Вы видите этот экран, сразу же выключайте компьютер, чем быстрее вы это сделаете тем выше шансы спасти данные:
    Вирус шифровальщик Petya как избежать  заражения и спасти данные
    после выключения, вам понадобится загрузочная флешка с Windows PE, и практически любой утилитой для восстановления файлов, например R-studio или аналогичной, с ее помощью можно будет просканировать жесткий диск и восстановить по крайней мере часть файлов, которые Petya не успел зашифровать. Так же понадобится еще одна флешка или жесткий диск на которые будут восстанавливаться файлы, если Вы не понимаете о чем идет речь, лучше позовите специалиста.
  3. Если процесс шифрования прервать и затем подключить жесткий диск к другому компьютеру, то можно увидеть что все разделы на месте, но доступа к ним нет, в свойствах нет ни файловой системы, ни размера, ни каких либо других данных, если шифрование было прервано вовремя, то часть или даже все данные можно спасти с помощью утилит для восстановления файлов:

Вирус Petya последствия

Если после восстановления данных файлы не открываются, значит Petya успел их зашифровать, в этом случае учитывая резонансность события можно надеяться на появления дешифровщика, можно сохранить зашифрованные файлы и ждать.

Если Petya еще не добрался до Вас и Вы бы хотели отложить этот момент, а то и вовсе избежать этой неприятной встречи, то для профилактики можно проделать ряд действий, ни одно из них не гарантирует 100%-й защиты, но все вместе значительно снизят шансы на заражение компьютера и потерю данных.

Что можно и нужно сделать чтоб минимизировать возможность заражения компьютера вирусом Petya:

  1. Самое важное — создайте резервную копию важных данных и сохраните в недоступном для Petya месте, и делайте это регулярно.
  2. Установите все обновления безопасности в частности MS17-010, и выполните рекомендации из статьи про WannaCry, сделать это следовало более месяца назад, но и сейчас не поздно;
  3. Закройте уязвимость CVE-2017-0199 переходите по ссылке, соглашайтесь с EULA и затем переходите еще раз (у меня с первого раза не сработало), далее в списке находите свою версию Windows, скачиваете файл, устанавливаете и перегружаетесь;
  4. Если у Вас не работает центр обновлений или не устанавливаются обновления то Вам сюда — восстановление работы центра обновлений Windows
  5. В центре управления сетями и общим доступом установите тип сети «Общественная»;
  6. Закройте порты 135, 139, 445, 1024-1035 (совет так себе, если для работы нужно таскать файлы по сети)
  7.  Пишут что работу вируса останавливает созданные в папке Windows файл — C:\Windows\perfc именно так без расширения, но я бы на это не рассчитывал, весьма вероятно появление модификации Petya, которая будет это игнорировать, в любом случае не помешает;
  8. Ну и всякая банальщина — не работайте под учетной записью Администратора, поставьте и обновите антивирус, не запускайте подозрительные файлы (особенно полученные по электропочте) и не переходите по подозрительным ссылкам (особенно по полученным в электронных письмах).
1 звезда2 звезды3 звезды4 звезды5 звезд (5 оценок, среднее: 5,00 out of 5)
Загрузка...

 Оставить комментарий

Войти с помощью: 

Вы можете использовать HTML теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(требуется)

(требуется)