Глобальная вирусная атака стала главным событием этой недели. Заражению подверглись десятки тысяч компьютеров в России, на Украине и по всему миру. Была нарушена работа многих банков, транспортных компаний, государственных учреждений и частных предприятий.
Основные моменты вируса Petya.A
- Уязвимы ВСЕ OS Windows, включая 10-ку с последними обновлениями
- Распространяется молниеносно по сети (программа МЕДОК и открытие зараженных вложений — pdf, doc, jpg и т д в почте), явно эксплуатируя SMB уязвимость.
- Антивирусные компании решений пока не предоставили (NOD, Symantec, Fortinet), есть подтвержденные (лично) заражения ПК с решениями от данных компаний. Некоторые публичные ресурсы этих компаний — вообще лежат, например fortiguard.com.
- Действительно шифрует MBR, GPT вроде бы не трогает. Оставляет на локальных дисках файл readme с текстом, аналогичном выводимому при загрузке. Несистемные диски (в т.ч. сетевые) — НЕ шифрует.
- При перезагрузке выводит имитацию checkdisk. если вы увидели перезагрузку компьютера и начало процесса „проверки диска“, в этот момент нужно сразу же выключить компьютер, и файлы останутся незашифрованными. Загрузка с LiveCD или USB-диска даст доступ к файлам
Как защититься от Petya.A
Проанализировав работу вируса, специалисты компании Symantec обнаружили простой способ защиты. Оказывается, достаточно создать в системной папке специальный файл, который убедит Petya.A, что он попал на уже заражённую машину. Если такой файл на компьютере есть, то вирус прекращает работу без всяких вредных последствий.
- Создайте в программе «Блокнот», которая есть на каждом компьютере, пустой текстовый файл.
- Присвойте созданному файлу имя perfc (без расширения) или perfc.dll (с расширением .dll).
- Поместите файл по адресу C:\windows.
- Сделайте файл доступным только для чтения.
