Як вірус Petya A може потрапити на ваш комп’ютер та що робити, аби захистити себе?

ОНОВЛЕНО. Один із способів потрапляння вірусу на ваш комп’ютер – це фішинг. Детально описаний нижче у цій статті. Інший спосіб – це оновлення програми “M.E.doc”. Більше про нього читайте тут.

Компанія антивірусної компанії Kaspersky Lab з’ясувала, що ціль віруса Petya A – корпоративні працівники. Шифрувальник потрапляє на комп’ютер з допомогою спаму – листа, замаскованого під резюме кандидата на певну посаду.

Стандартний сценарій виглядає так:

HR-спеціаліст отримує фальшивий лист із посиланням на DropBox, за яким потрібно перейти і скачати “резюме”. Але файл не є документом у форматі Word. Цей файл – це архів з розширенням .EXE, який саморозпаковується.

Після того, як користувач вирішує відкрити “резюме”, перед ним з’являється не документ з інформацією про кандидата, а екран із перезавантаженням. Це означає, що вірус Petya A потрапив у комп’ютер.

Фейкове перезавантаження комп’ютера виглядає так:

Після перезавантаження жертва бачить імітацію перевірки жорсткого диска (CHKDSK), після закінчення якої замість завантаження операційної системи, з’являється екран блокування Petya A. Зловмисник повідомляє жертві, що всі дані на жорстких дисках були зашифровані з допомогою “військового алгоритму шифрування” і відновити їх неможливо.

Як захиститися від віруса?

  1. Регулярно робіть резервні копії усіх важливих файлів. Бажано, щоб у вас було два бекапи: один – хмарний (Dropbox, Google чи інші сервіси), інший – на зовнішньому носії інформації (зйомний диск, флешка, запасний ноутбук);
  2. Для цього пристрою встановіть обмежені права доступу: тільки на читання на записування, без можливості видалення та перезапису. Резерві копії даних знадобляться вам в багатьох життєвих ситуаціях;
  3. Зловмисники часто створюють фальшиві листі, які часто схожі на листі від магазинів, банків тощо, для того, аби поширювати віруси. Це називається фішинг. Тому налаштуйте спам-фільтр на пошті та ніколи не відкривайте листи та вкладення у листах, які надіслані незнайомими людьми;
  4. Не довіряйте нікому. Такий вірус можуть прислати зі зламаного акаунта в Скайпі чи Вконтакте вашого друга чи колеги;
  5. Увімкніть функцію “Показувати розширення сайтів” в налаштуваннях. Так вам буде легше розібратися, який файл є небезпечним. В першу чергу треба боятися підозрілих файлів з розiиренням .EXE;
  6. Встановіть надійний антивірус;
  7. Якщо вам здається, що на вашому комп’ютері відбуваються якісь підозрілі процеси, відімкніть його від Інтернету. Якщо вірус не встиг зашифрувати ваші дані, є шанс їх відновити.

Нагадаємо, по всій Україні хвиля хакерських атак. Не працюють банки, державні та комерційні установи.

 

Коментарі

data-url="http://netfreedom.org.ua/jak-virus-petya-a-mozhe-potrapyty-na-vash-kompjuter-ta-shcho-robyty/" data-title="Як вірус Petya A може потрапити на ваш комп’ютер та що робити, аби захистити себе?">

Напишіть коментар

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *