Как защититься от нового вируса Petya.A?
Контакты: mediavektor.org@yandex.com
 |   |  Обратная связь

Опрос

Loading...



Календарь
«    Сентябрь 2017    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
252627282930 


 
 

Как защититься от нового вируса Petya.A?

27-06-2017, 20:23 | Технологии
Petya.A

Специалист по кибербезопасности Владимир Стыран рассказал в своем Facebook про вирус Petya, который атаковал Украину и РФ.

Стыран пишет, что заражение произошло из-за программы M.E.doc.

«Начальная инфекция происходит через фишинговое сообщение (файл Петя.apx) или обновления программы M.E.doc. Распространение локальной сетью — через DoblePulsar и EternalBlue, аналогично методам #WannaCry», — пишет он.

По словам киберэксперта некоторые антивирусы могут вылечить компьютер.

«- Похоже Windows Defender отлавливает и идентифицирует как DOS / Petya.A.
— Symantec будто поймал (прим. — только последняя версия АВ)
— McAfee во всех известных случаях облажался.
— Eset не реагирует».

Индикатором компрометации может быть наличие файла C:\Windows\perfc.dat», – пишет он.

В тоже время некоторые пользователи сообщают, что им на почту приходили письма с «левыми» ссылками.

Некоторые эксперты советуют до конца дня отключить компьютеры от сети и дождаться пока антивирусы не получат обновления, способные справиться с данным вирусом.

Влад Стыран пишет, что для остановки распространения вируса по сети, надо заблокировать на своих компьютерах под управленим Windows TCP-порты 1024-1035, 135 и 445.

Компьютеры на операционной системе MacOs не затронула данная проблема.

Полный список антивирусов, которые могут справиться с новым вирусом читайте здесь.

В колонке Result красный текст — значит антивирус может обнаружить вирус, зеленый кружок — значит вирус не может обнаружить вирус.

Как удалить вирус?

Эксперты отмечают, что вирус Petya очень похож на Wncry. Раньше боролись с Wncry так (возможно это поможет):

1. Стоит включить безопасный режим с загрузкой сетевых драйверов. В Windows 7 это можно сделать при перезагрузке системы после нажатия клавиши F8. Также есть инструкции по выполнению этого шага для остальных версий, в том числе Windows 8 и Windows 10.

2. Можно самостоятельно удалить нежелательные приложения через «Удаление программ». Однако чтобы избежать риска ошибки и случайного ущерба системе, стоит воспользоваться антивирусными программами вроде SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware или STOPZilla.

Если вы на электронную почту получили письмо с неизвестной ссылкой — ни в коем случаем не переходите по ссылке!

Как расшифровать заблокированные файлы?

После удаления данного вируса вам нужно будет восстановить зашифрованные файлы. В противном случае можно нанести ущерб системным файлам и реестрам.

Для восстановления файлов можно использовать декрипторы, а также утилиту Shadow Explorer (вернёт теневые копии файлов и исходное состояние зашифрованных файлов) или Stellar Phoenix Windows Data Recovery. Для жителей стран бывшего СССР есть бесплатное (для некоммерческого использования) решение R.saver от русскоязычных разработчиков.

Эти способы не гарантируют полного восстановления файлов.





Другие новости по теме:
WikiLeaks: в ЦРУ разрабатывали опасный вирус Пандемия WikiLeaks: в ЦРУ разрабатывали опасный вирус Пандемия
Создатели вируса-вымогателя WCry обошли бессмысленный домен и готовят новую ... Создатели вируса-вымогателя WCry обошли бессмысленный домен и готовят новую ...
Как удалить вирусный баннер, который блокирует Windows Как удалить вирусный баннер, который блокирует Windows
 
| |
 
 



Новости







Free counters!