Как защититься от вируса Petya A

Как защититься от вируса Petya A

В чем суть вируса

Вредоносная пограмма (WannaCry) проникает на компьютеры пользователей следующим образом: сканирует открытые сетевые порты компьютера, отвечающие за удаленный доступ к файлам, принтерам и другим сетевым устройствам (SMB – Server Message Block). В случае, если такой порт открыт – программа пробует атаковать его через эксплойт EternalBlue (который, как считается, разработан АНБ США). С помощью EternalBlue злоумышленник передает пакет данных на уязвимый компьютер, после чего получает удаленный доступ к системе и запускает код. Атакам подвержены все компьютеры на операционной системе Windows от XP и до Server 2016.

Следующий шаг хакера – установка на компютер бэкдора (программы для получения несанкционированного доступа к файлам или управлению ОС) DoublePulsar (который также, предположительно, создан АНБ). Бэкдор дает доступ к контролю над системой.

Далее устанавливается сам WannaCry (известный и под другими названиями: WannaCrypt, WCry, WanaCrypt0r 2.0 и Wanna Decryptor), который шифрует почти все файлы на компьютере и требует деньги за расшифровку: $300 в биткоин-эквиваленте.

КАК ЗАЩИТИТЬСЯ ОТ ВИРУСА-ВЫМОГАТЕЛЯ Регулярно делайте резервные копии всех важных файлов. Желательно, чтобы у вас было два бэкапа: один в облаке, например в Dropbox, Google Drive и других специализированных сервисах. А другой на сменном носителе (съемный жесткий диск, большая флешка, запасной ноутбук).
Для этого устройства установите ограниченные права доступа только на чтение и запись, без возможностей удаления или перезаписи. Резервные копии пригодятся вам и в других случаях — если вы случайно удалите важный файл или при поломке основного жесткого диска. Преступники часто создают фальшивые письма, похожие на сообщения от интернет-магазинов или банков, чтобы распространять вредоносное ПО, — это называется «фишинг». Так что настройте спам-фильтр в почте и никогда не открывайте вложения к письмам, отправленным незнакомыми людьми. Не доверяйте никому. Такой вирус могут прислать со взломанного аккаунта вашего друга в Skype или «ВКонтакте», товарища по онлайн-играм или даже коллеги с работы. Включите функцию «Показывать расширения файлов» в настройках. Так вам будет легче разобраться, какой файл является опасным. Трояны — это программы, значит, опасаться нужно в первую очередь подозрительных файлов с расширениями «exe», «vbs» и «scr». Регулярно устанавливайте обновления для вашей ОС, браузера, антивируса и другого ПО. Преступники используют «дыры» в программном обеспечении, чтобы заразить устройства пользователей. Установите надежный антивирус, который умеет бороться с троянами-вымогателями. Если вам кажется, что вы обнаружили какой-то подозрительный процесс, отключите компьютер от Интернета. Если троян-вымогатель не успеет стереть ключ шифрования на вашем компьютере, то есть шанс восстановить файлы.

Самое читаемое сегодня

Главные новости дня