Как работает вирус Петя?

Количество нападений вирусов на гаджеты растет в геометрической прогрессии. Цифровые угрозы постоянно модифицируются, обретают новые черты, которые не сразу могут распознать даже самые продвинутые антивирусники. Если на компьютере защита не установлена вовсе, то существует риск не только остаться без личной информации, информация может быть передана в руки злоумышленников, которые распорядятся ей в своих целях.

Вирус Petya

Недавно клинические исследования показали, что вирус Петя с таким безобидным именем не просто блокирует данные для получения впоследствии выкупа, а уничтожает заблокированную информацию безо всякой возможности восстановления.

Если первоначально исследователи кибератак из центра Comae не сильно били тревогу по поводу данной заражающей утилиты, то сейчас, по их данным, есть реальная угроза для всего мирового сообщества, а камуфляж вируса под «вымогателя» призван усыпить бдительность пользователей и агентств по кибербезопасности.  Согласно данным, создатели вируса с помощью Пети заработали более 15 тысяч долларов за время распространения.

Способы распространения вируса:

• через электронную почту;
• через распространение вредоносного кода нескольких типов;
• через обновления ПО.

Вирус может попасть на компьютер через файлы, переданные по электронной почте. Стоит только нажать на вложенный документ, как он автоматически сохраняет его, тем самым представляя угрозу для всей сохраненной информации.

Для того, чтобы начать распространение по всем файлам и утилитам, вирус вымогатель Petya должен получить права администратора. Такая возможность ему легко представится в силу известного бага в SMB.

Впоследствии собственник операционной системы увидит у себя на устройстве вместо привычного рабочего стола синий экран, который не поддается ни перезагрузкам, ни попыткам избавиться от него насильственными способами.

Требования разработчиков вируса таковы: 300 долларов и компьютер будет работать в привычном режиме. Однако, суть Petya в том, что возрат информации в целости и сохранности совсем не входит в его планы. Стоит только пойти по пути наименьшего сопротивления и дать ему желаемое, как информация пропадает безвозвратно, как и заплаченная сумма.

Что делать и куда бежать?

В данном случае проблему проще предотвратить, чем с ней бороться.  В первую очередь, стоит немедленно обновить антивирусную базу. Программисты не сидят на месте, они пытаются искоренить проблему, добавляя всевозможные противоядия.

Если кидаться в обновления уже поздно, и зараженный файл попал на компьютер, стоит проверить папки на наличие на диске С файлов, созданных относительно недавно и не относящихся  к системным.

К тому же, изучив со всех сторон вирус Petya, программисты пришли к выводу, что защитить информации можно, создав в обычном блокноте perfc.dll. Данный фал следует поместить на диск C в папку Windows.

Для организации дополнительной защиты, следует вручную включить блокировку запросов.

Если синий экран уже данность, необходимо полностью отключить питание, чтобы вирус не успел добраться до информации и зашифровать ее. После этого можно попробовать восстановить систему с помощью резервной копии. Если же резервной копии нет, то можно попробовать загрузить новую версию системы с флешки или съемного жесткого диска.

Остановить эпидемию можно и с помощью специализированных компаний, которые занимаются  обслуживанием персональных компьютеров. Специалисты быстро раскусят вирус и восстановят работоспособность устройства.