Специалист по кибербезопасности Владимир Стыран рассказал в своем Facebook про вирус Petya, который атаковал Украину.
Стыран пишет, что заражение произошло из-за программы M.E.doc.
«Начальная инфекция происходит через фишинговое сообщение (файл Петя.apx) или обновления программы M.E.doc. Распространение локальной сетью — через DoblePulsar и EternalBlue, аналогично методам #WannaCry», — пишет он.
По словам киберэксперта некоторые антивирусы могут вылечить компьютер.
Вирус Petya видят следующие антивирусники:
«-Похоже Windows Defender отлавливает и идентифицирует как DOS / Petya.A.
— Symantec будто поймал (прим. — только последняя версия АВ)
— McAfee во всех известных случаях облажался.
— Eset не реагирует».
Индикатором компрометации может быть наличие файла C:\Windows\perfc.dat», – пишет он.
https://www.facebook.com/vstyran/posts/10155511714262372
В тоже время некоторые пользователи сообщают, что им на почту приходили письма с «левыми» ссылками.
Некоторые эксперты советуют до конца дня отключить компьютеры от сети и дождаться пока антивирусы не получат обновления, способные справиться с данным вирусом.
Влад Стыран пишет, что для остановки распространения вируса по сети, надо заблокировать на своих компьютерах под управленим Windows TCP-порты 1024-1035, 135 и 445. Как их закрыть, читайте здесь.
Компьютеры на операционной системе MacOs не затронула данная проблема.
Какие антивирусы могут обнаружить вирус Petya:
Полный список читайте здесь.
В колонке Result красный текст — значит антивирус может обнаружить вирус, зеленый кружок — значит антивирус не может обнаружить вирус.
Удалить вирус Petya
Эксперты отмечают, что вирус Petya очень похож на Wncry. Раньше боролись с Wncry так (возможно это поможет):
1. Стоит включить безопасный режим с загрузкой сетевых драйверов. В Windows 7 это можно сделать при перезагрузке системы после нажатия клавиши F8. Также есть инструкции по выполнению этого шага для остальных версий, в том числе Windows 8 и Windows 10.
2. Можно самостоятельно удалить нежелательные приложения через «Удаление программ». Однако чтобы избежать риска ошибки и случайного ущерба системе, стоит воспользоваться антивирусными программами вроде SpyHunter Anti-Malware Tool, Malwarebytes Anti-malware или STOPZilla.
Совет InfoResist: Если вы на электронную почту получили письмо с неизвестной ссылкой — ни в коем случаем не переходите по ссылке!
Расшифровать заблокированные файлы
После удаления данного вируса вам нужно будет восстановить зашифрованные файлы. В противном случае можно нанести ущерб системным файлам и реестрам.
Для восстановления файлов можно использовать декрипторы, а также утилиту Shadow Explorer (вернёт теневые копии файлов и исходное состояние зашифрованных файлов) или Stellar Phoenix Windows Data Recovery. Для жителей стран бывшего СССР есть бесплатное (для некоммерческого использования) решение R.saver от русскоязычных разработчиков.
Эти способы не гарантируют полного восстановления файлов.
Как вирус охватил Украину читайте в нашей онлайн трансляции.