Вирус "Петя". Как уберечься от атаки?

Question

lostparadise [31K]

4 года назад

9

Вирус "Петя". Как уберечься от атаки?

Вирус "Петя". Как уберечься от вирусной атаки?

компьютеры и интернет

интернет

вирус

+2

12 ответов:

sds [74K]4 года назад

6 0

Как удалось выяснить некоторым гражданам, вирус Петя - это обыкновенный локер + маскировщик в одном лице.

Если кому то свезёт и он вдруг заполучит на своё железо этот образчик "народной мудрости" для поговорки(любопытной Варваре на базаре нос оторвали), оживить свой ПК можно простым способом: восстановив Boot сектор.

И всё. Для тех, кто не в курсе о чём речь, просто дайте свой ПК тому, кто в курсе и проблема будет закрыта. Так же можно глянуть на процесс, посмотрев видео.

К вопросу по существу: "Как уберечься от атаки?"

"Петя" - это тот троян, который не атакует, а приходит по приглашению.

Если в полученном письме есть файл application_portfolio-packed.exe(это в переводе с немецкого), то скачав и запустив его на своём железе, любознательный пользователь в начале видит синий экран "смерти", после перезагрузку и далее блокировку работы MBR, с целью перехвата управления процессом загрузки.

Хочу подчеркнуть: Петя - это хоть и троян, но принцип его работы основан только на одном - вымогательство + маскировка под "военного шифровальщика".

Написан "петя" скорее всего очередным, подающим большие надежды, школьником, поэтому не нужно отправлять деньги и надеяться на разблокировку. Сразу после восстановления работы Boot сектора, "петя" исчезнет так же быстро, как и нарисовался.

На всякий случай напишу предостережение тем, кто чуть позже намотает вирус "Вова": здесь всё будет гораздо сложнее и печальней, т.к. там действительно каждый "любознательный" будет должен сделать только собственный выбор: или оплата, или ПК в помойку.

Словен [63.2K] · Answer 1 · 2020-04-11T04:17:23+03:00

А надо ли? Т.е. надо ли простым пользователям остерегаться данного вируса?

Украинские СМИ трубят о поражении этим компьютерным вирусом сетей банков, электростанций, транспортных компаний, почты и т.п. (интересное совпадение с вирусом родом из США). О простых пользователях, по крайней мере пока, ничего не сообщается. Возможно вирус Petya это целенаправленная атака на укропредприятия и простые пользователи пострадают мало.

Ввиду последнего меры предосторожности обычные, известные всем адекватным людям. Внимание надо усилить лишь относительно сообщений вышеуказанных организаций и всяких флеш, которые сотрудники могут приносить домой.

Ninaarc [300K] · Answer 2 · 2020-04-11T04:43:18+03:00

Сегодня, 27 июня 2017-го, вирус-вымогатель поразил множество компьютерных систем в Украине. Хакерской атаке были подвергнуты системы некоторых банков, Укртелекома, Киевэнерго, Новой почты и многих других организаций. Вирус Petya заблокировал файлы пользователей и зашифровал данные, которые станут доступными только при переводе указанной суммы.

Удалить вирус "Петя" очень сложно, гораздо легче предотвратить его появление. Если на вашем компе загружен Windows, то проверьте, стоит ли у вас новое обновление. Следует поставить обновление от 14.03.2017, в котором имеется дополнение по безопасности.

Обратите внимание на ссылки, которые попадают на вашу электронную почту и ни в коем случае не переходите по ним. Сегодня это наиболее часто встречающийся путь распространения вируса-шифровальщика. Спам от неизвестных людей тоже игнорируйте.

Будьте внимательны, если вдруг вы заметите, что ваш экран стал синим. Действовать придется мгновенно!

Никита Викторович [53.1K] · Answer 3 · 2020-04-11T04:58:08+03:00

Вирус "Петя" активно распространился 27 июня на Украине где многие хакерские атаки были направлены на крупные медиа холдинги и кампании, например такие как ТРК "Люкс". Вирус блокировал файлы на компьютере под операционной системой Windows и для их разблокировки требовал деньги, которые хотел чтобы переводили на биткоин кошельки. Уберечь себя от атак можно используя во-первых антивирусные программы лицензионные, но например говорят Аваст не реагирует на вирус, а Касперский вообще не видит, может тогда Dr. Web установить. Не скачивать странные файлы с непонятными расширениями, обновите операционную систему и защитник до последних версий, не заходите на сайты с большим количеством рекламы. В случае паники отключайте кабель и обрывайте роутер блокируя доступ из интернета, подробнее читайте по ссылке.

svet-max [94.6K] · Answer 4 · 2020-04-11T03:36:58+03:00

По-моему, правила безопасности универсальные. Пользоваться антивирусами, не скачивать файлы и не ходить по неизвестным ссылкам. Особенно, если отправитель не известен.

Именно эти правила приведены на сайте интернет-издания Страна. Цитирую.

Появились еще дополнительные рекомендации:

Понтэниан Гэусянски [213K] · Answer 5 · 2020-04-11T03:55:00+03:00

Самое простое во всей этой истории - не лезьте на посторонние сайты, не кликайте непонятные ссылки и не открывайте письма от незнакомцев. Установите на компьютер антивирус (Аваст или Касперский). Вирус модифицированный, так что чистить его не так просто. Кроме того - ККлеанер очистить постороннюю грязь.

<hr />

Так что сидите на проверенных сайтах и не скачивайте левые файлы. И тогда угроза Вируса вас минует. Все просто.

Можно удалить вирус через программы и компоненты. Но так удалите малую часть. Основа останется глубоко внутри ПК.

RUS2015 [117K] · Answer 6 · 2020-04-11T04:38:40+03:00

Новый вирус - вымогатель "Петя" наводнил украинские компьютеры. Вирус шифрует файлы на компьютере затем требует деньги за восстановление файлов. Сумма отката примерно 300 долларов. От "Пети" как и от любого другого вируса легко обезопасить свой компьютер. Для этого нужно выполнить ряд мероприятий и следовать нескольким правилам, которые снизят риск проникновения данного вируса на Ваш компьютер. Вот они:

Сооолнечная [33.5K] · Answer 7 · 2020-04-11T05:02:20+03:00

Для того чтобы уберечься от вируса "Петя" нужно соблюдать несколько простых правил. Не посещяйте сомнительные сайты, не открывайте сомнительные письма, не открывайте подозрительные ссылки. Самое главное это хороший антивирус, который нужно своевременно обновлять. Удалить вирус "Петя" гораздо сложнее, чем предотвратить.

Пчела Жужа [76.4K] · Answer 8 · 2020-04-11T05:33:03+03:00

Этот вирус "Петя" (Petya) поражает компьютеры по всему миру, крупные корпорации, банки, аэропорты.

Требование от создателей вируса - перечисление суммы, эквивалентной 300 долларам.

Для предотвращения заражения этим или другим вирусом необходимо соблюдать следующие правила:

Ни в коем случае не открывать незнакомые ссылки и файлы. Опасными могут быть подозрительные ссылки даже от знакомых, особенно если нет пояснения.

Кроме этого, нужно обновить операционную систему.

KatSil [5.7K] · Answer 9 · 2020-04-11T05:41:04+03:00

Чтобы уберечь себя от атаки нового вируса, нужно соблюдать простые правила безопасности:

не открывать письма на электронной почти от незнакомых адресатов.
если с компьютером стали происходить не понятные вещи, отключите его от сети (интернета) и перезагрузите.
установите патчи с официального ресурса компании Microsoft
нужно иметь лицензионный антивирусник
сделайте копии всех важных документов!

smehsmeh [8.5K] · Answer 10 · 2020-04-11T06:04:30+03:00

Самый лучший вариант использовать Linux, ни "Petya", ни "Vova", ни "Vasya" не страшен. Если же все таки пользуетесь Windows, то правила для предотвращения вирусной угрозы просты.

Установить "дельный" антивирус, можно даже и бесплатный, как вариант подойдут - Avast, Avira, Bitdefender, AVG.
Не скачивать неизвестные файлы в интернете, не открывать непонятные вложения в письмах по электронной почте, тем более если адресат неизвестен.

Если же все-таки заражение компьютера вирусом Petya произошло и вы открыли вредоносный файл (после открытия появится ошибка BSOD), то сразу же после появления "Синего экрана Смерти", рекомендуется быстро отключить компьютер от сети и извлечь жесткий диск. В данном случае информацию с "винчестера" можно извлечь, подключив его к другому компьютеру, но не в коем случае, не как загрузочный, а как обычный логический диск и скопировать с него, пока еще не зашифрованную информацию на другой носитель. Если же сделать это несвоевременно, то вирус в первую очередь модифицирует Boot Loader ("загрузчик ОС") в главной загрузочной записи MBR жесткого диска, т.е после перезагрузки компьютера запускается не система, а вирус, который на следующем этапе своей разрушительной работы шифрует главную таблицу файлов "MFT"( Master File Table), в которой хранятся данные о пользовательских папках и файлах на носителе. После полной шифровки данных сведений, восстановить какую -либо информацию в c жесткого диска весьма проблематично, на текущий момент алгоритма для расшифровки нет. Получить доступ можно только заплатив, порядка 300 баксов вымогателям. Так что будьте осторожны, а лучше используйте Linux)

Маша Премудрая [6.3K] · Answer 11 · 2020-04-11T06:07:52+03:00

Поставить хороший платный антивирусник и регулярно обновлять его . Перед открытием файлов просканировать скачанный файл антивирусов на наличие вирусов , если что - вылечить. Также когда ставите флешку в компьютер-тоже сканируйте всю флешку антивирусом.