Napad virusa "Petya" postao je neugodno iznenađenje za stanovnike mnogih zemalja. Tisuće računala bilo je zaraženo, zbog čega su korisnici izgubili važne podatke pohranjene na njihovim tvrdim diskovima.
Naravno, sada uzbuđenje oko ovog incidenta spava, ali nitko ne može jamčiti da se to neće ponoviti. Zato je vrlo važno zaštititi vaše računalo od mogućih prijetnji i ne riskirati ga uzalud. O tome kako to učiniti na najučinkovitiji način, a raspravit ćemo u nastavku.
Posljedice napada
Za početak, vrijedi se prisjetiti posljedica slabe aktivnosti Petya.A. U samo nekoliko sati desetke ukrajinskih i ruskih tvrtki su pretrpjele. Usput, u Ukrajini, rad računalnih odjela takvih institucija kao što su Dniproenergo, Novaya Pošta i Kijevsko metro bio je gotovo potpuno paraliziran. Štoviše, neke državne organizacije, banke i mobilni operateri nisu zaštićeni od virusa "Petya".
U zemljama Europske unije, enkriptor je također uspio napraviti veliku katastrofu. Francuske, danske, engleske i međunarodne tvrtke prijavile su privremene probleme u radu na napadu računalnog virusa "Petya". Kao što možete vidjeti, prijetnja je stvarno ozbiljna. I premda su uljezi odabrali velike financijske organizacije kao svoje žrtve, obični korisnici nisu manje patili.
Kako funkcionira "Petja"
Razumjeti kako se zaštititi od virusa "Petya",prvo morate razumjeti kako to funkcionira. Dakle, nakon što je pogodio računalo, zlonamjerni program preuzima s Interneta posebnu enkripciju koja impresionira Master Boot Record. To je zasebno područje na tvrdom disku, skriveno od očiju korisnika i namijenjeno pokretanju operativnog sustava.
Za korisnika ovaj proces izgleda kao standardni rad programa za provjeru diska nakon naglog pada sustava. Računalo se naglo ponovno pokreće, a na zaslonu se prikazuje poruka kako bi provjerila postoje li pogreške na tvrdom disku i zatražila da se ne isključi napajanje.
Čim se taj proces završi, pojavljuje se čuvar zaslona s informacijama o zaključavanju računala. Tvorac "Petya" virusa zahtijeva od korisnika da plati otkupninu od $ 300 (više od 175 tisuća rubalja.), Umjesto toga obećava poslati ključ potreban za obnovu računala.
Prevencija
Logično je da je mnogo lakše spriječiti infekciju računalnog virusa "Petya" nego se nositi s njegovim posljedicama. Da biste zaštitili svoje računalo:
Uvijek instalirajte svježa ažuriranja za vaš operativni sustav. To se, u načelu, odnosi i na softver instaliran na vašem računalu. Usput, "Petya" ne može oštetiti računala s MacOS-om i Linuxom.
Koristite trenutne verzije antivirusa i ne zaboravite ažurirati baze podataka. Da, tip je banalan, ali ne prate ga svi.
Ne otvarajte sumnjive datoteke poslane poštom. Osim toga, uvijek provjerite jesu li aplikacije preuzete iz upitnih izvora.
RedovitoNapravite sigurnosnu kopiju važnih dokumenata i datoteka. Najbolje ih je spremiti na zasebnom mediju ili u oblaku (Google disk, disk Yandex, itd.). Zbog toga, čak i ako se nešto dogodi vašem računalu, vrijedne informacije neće trpjeti.
Ove jednostavne preporuke zaštitit će vaše računalo ne samo od Petit-a, već i od drugih zlonamjernih programa.
Stvaranje zaustavne datoteke
Programeri vodećeg antivirusnog softvera otkrili su kako ukloniti virus "Petya". Točnije, zahvaljujući istraživanju, bili su u stanju shvatiti da enkriptor u početnim fazama infekcije pokušava pronaći lokalnu datoteku na računalu. Ako uspije, virus prestane raditi i ne šteti računalu. Jednostavno rečeno, možete ručno stvoriti neku vrstu stop datoteke i tako zaštititi svoje računalo. Da biste to učinili:
Otvorite postavke za mape i poništite potvrdni okvir "Sakrij proširenja za registrirane vrste datoteka".
Stvorite novu datoteku s podloškom i smjestite je u direktorij C: /Windows.
Preimenujte stvoreni dokument nazivajući ga "perfc". Zatim idite na svojstvo datoteke i omogućite opciju "Samo za čitanje".
Sada virus "Petya", nakon što udari vaše računalo, neće ga moći ozlijediti. Ali imajte na umu da uljezi u budućnosti mogu mijenjati zlonamjerni softver, a način stvaranja zaustavne datoteke neće biti učinkovit.
Ako je već došlo do infekcije
Kada računalo odlazi na ponovno pokretanje i pokreće zadatak Check Disk, virustek počinju šifrirati datoteke. U tom slučaju možete i dalje imati vremena za spremanje podataka slijedeći ove korake:
Odmah isključite napajanje računala. Tek tada možete spriječiti širenje virusa.
Zatim trebate spojiti vaš tvrdi disk na drugo računalo (ne samo kao boot!) I kopirati važne informacije s njega.
Nakon toga, morate potpuno formatirati zaraženi Winchester. Naravno, onda ćete morati ponovno instalirati operativni sustav i drugi softver na njemu.
Osim toga, možete pokušati koristiti posebnu boot disketu za liječenje virusa "Petya". Kaspersky Anti-Virus, na primjer, osigurava Kaspersky Rescue Disk za tu svrhu, koji radi zaobilazeći operativni sustav.
Je li vrijedno platiti fanatike
Kao što je već spomenuto, tvorci "Petit" zahtijevaju od korisnika čija su računala zaražena otkupnina od 300 dolara. Prema zadnyky, žrtva nakon uplate određenog iznosa bit će poslana ključ za uklanjanje blokiranja informacija. Problem je u tome što korisnik koji želi vratiti svoje računalo u normalno stanje mora pisati zlonamjerne poruke e-pošte. Međutim, ovlašteni servisi brzo blokiraju sve vanjske korisnike e-pošte, tako da ih jednostavno nije moguće kontaktirati.
Štoviše, mnogi vodeći dobavljači antivirusnog softvera su sigurni da je otključavanje neke vrste računalnog koda, zaraženo "Petrom", i to je potpuno nemoguće. Kao što vjerojatno razumijete, platiteoni koji jedu nisu vrijedni toga. Inače, nećete ostati samo s ne-radnim računalom, nego ćete također izgubiti veliku količinu novca.
Bit će novih napada
Prvi put je virus Petya otkriven u ožujku 2016. godine. Tada su sigurnosni stručnjaci brzo primijetili prijetnju i spriječili je da se masovno širi. No, već krajem lipnja 2017. napad je ponovljen, što je dovelo do vrlo ozbiljnih posljedica.
Malo je vjerojatno da će se sve tamo završiti. Napadi pomoću sredstava za gašenje virusa uobičajena su pojava, stoga je važno stalno držati računalo u sigurnom stanju. Problem je u tome što nitko ne može predvidjeti u kojem će se obliku pojaviti sljedeća infekcija. U svakom slučaju, uvijek je vrijedno slijediti jednostavne smjernice navedene u ovom članku kako bi se smanjili rizici.
