Главные моменты по вирусу Petya.A

Глобальная вирусная атака стала главным событием этой недели. Заражению подверглись десятки тысяч компьютеров в России, на Украине и по всему миру. Была нарушена работа многих банков, транспортных компаний, государственных учреждений и частных предприятий.

Главные моменты по вирусу Petya.A

Главные моменты по вирусу Petya.A

Основные моменты вируса Petya.A

  1. Уязвимы ВСЕ OS Windows, включая 10-ку с последними обновлениями
  2. Распространяется молниеносно по сети (программа МЕДОК и открытие зараженных вложений — pdf, doc, jpg и т д в почте), явно эксплуатируя SMB уязвимость.
  3. Антивирусные компании решений пока не предоставили (NOD, Symantec, Fortinet), есть подтвержденные (лично) заражения ПК с решениями от данных компаний. Некоторые публичные ресурсы этих компаний — вообще лежат, например fortiguard.com.
  4. Действительно шифрует MBR, GPT вроде бы не трогает. Оставляет на локальных дисках файл readme с текстом, аналогичном выводимому при загрузке. Несистемные диски (в т.ч. сетевые) — НЕ шифрует.
  5. При перезагрузке выводит имитацию checkdisk. если вы увидели перезагрузку компьютера и начало процесса „проверки диска“, в этот момент нужно сразу же выключить компьютер, и файлы останутся незашифрованными. Загрузка с LiveCD или USB-диска даст доступ к файлам

 

Как защититься от Petya.A

Проанализировав работу вируса, специалисты компании Symantec обнаружили простой способ защиты. Оказывается, достаточно создать в системной папке специальный файл, который убедит Petya.A, что он попал на уже заражённую машину. Если такой файл на компьютере есть, то вирус прекращает работу без всяких вредных последствий.

 

Как защититься от Petya.A

Как защититься от Petya.A

 

  1. Создайте в программе «Блокнот», которая есть на каждом компьютере, пустой текстовый файл.
  2. Присвойте созданному файлу имя perfc (без расширения) или perfc.dll (с расширением .dll).
  3. Поместите файл по адресу C:\windows.
  4. Сделайте файл доступным только для чтения.

 

[Всего голосов: 0    Средний: 0/5]


▲.........Поделитесь записью с друзьями, они тоже хотят.........▲






Димка

Автор Димка

Пишите, спрашивайте



Уважаемые посетители!

Получайте лучшие программы, обновления и секреты на имейл!

Получать!