Разработка сайта для Вашего бизнеса. Веб дизайн. Дизайн логотипа, фирменного стиля, рекламная фотография . Комплексный рекламный креатив.

Ralex. We do the work.
На рынке с 1999го года. Средняя ценовая категория. Ориентация на эффективность решений.
Ознакомтесь с нашим портфолио
Узнайте больше о услугах
Свяжитесь с нами:
E-mail: [email protected]
Tel: (044) 587 - 84 - 78
Custom web design & дизайн и разработка сайта "под ключ"
Креативный, эффективный дизайн. Система управления сайтом (СУС).
Custom flexible разработка систем электронной коммерции
Система e-commerce разрабатывается под индивидуальные потребности. Гибкая функциональность.
Search Engine Optimzation & оптимизация под поисковые системы (SEO)
Постоянная оптимизация и мониторинг сайта в поисковых системах. Достигаем результата быстро и эффективно
Custom logo design & дизайн логотипа и фирменного стиля
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.
профессиональная рекламная фотография
креативно, смело, качественно
Custom logo design & рекламный креатив. дизайн рекламы
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.

Вірус-вимагач Petya: як захиститися або видалити?

  1. Petya вірус: як працює?
  2. Вірус Петя: як видалити?
  3. Вірус Петя: як захиститися?
  4. Вірус вимагач Петя - способи захисту
  5. висновок

Наша взаимовыгодная связь https://banwar.org/

Нещодавно багато інтернет ресурси і комп'ютери користувачів піддалися атаці, за нею стояв вірус-вимагач Petya. Були заблоковані сайти найбільших держустанов, від Ощадбанку і сайту уряду до Нової пошти і т.д. За останній час Petya / NoPetya є наймасштабнішим вірусом, який вразив безліч комп'ютерів. Благо, як і від будь-якого вірусу, від нього є можливість захиститися і видалити, тільки нічого не варто робити самостійно.

Petya вірус: як працює?

Комп'ютерний вірус Петя відноситься до ніші шифрувальників, він проникає в систему і провокує перезапуск системи, а під час завантаження ОС шифрує файли, а також реєстр. Після закінчення процесу показується повідомлення, в якому потрібно викуп в 300-400 $ на біткоіни рахунок, потім прийде пароль для зворотного розшифровки файлів.

Особливість вірусу в тому, що він вражає систему незворотнім чином і доступу до її функцій немає зовсім. Найбільшого поширення набув на території України і Росії. Експерти ще встановлюють шляхи зараження вірусом, але сьогодні вважається, що він проникав через фальшиве оновлення відомої програми MEDoc. Механізм дії вірусу побудований на використанні вже відомої вразливості ETERNALBLUE, яка була задіяна у сумнозвісній Wanna Cry, а також експлойт ETERNALROMANCE. За допомогою підбору паролів і зазначених дірок в захисті Windows вірус поширювався і вражав все комп'ютери в рамках однієї локальної мережі.

Настільки широкого поширення як у Wanna Cry вірус не придбав, так як поширення через мережу не відбувається, але використання обох експолойтов допомагає заразити все комп'ютери локальної системи.

[Tip] Читайте також: Як перевірити комп'ютер на віруси? [/ Tip]

Вірус Петя: як видалити?

Вірус Петя захист не завжди допомагає, тим більше, що на стадії поширення багато антивіруси нерозпізнаних файл в якості вірусу. Настільки масштабне поразку ПК не було проігноровано розробниками антивірусних сигнатур і ризик надалі зіткнутися з вірусом невисокий, а ось інші модифікації зустріти можливо.

Відразу після проникнення в ПК вірус перезапускає його, процедура виконується примусово. У процесі завантаження з'являється вікно, в якому пропонується виконати процедуру відновлення системи. Нічого не підозрюючи користувач натискає Enter і починається процес шифрування. Насправді вікно, яке підроблено під системне CHKDSK, не є оригінальним, таким чином користувач підтверджує дії вірусу.

Не варто йти на поводу, просто перезавантажити ПК повторно. За допомогою F9 перейти до вибору накопичувача і перейти на інший диск, якщо такий є. Далі необхідно з робочого столу Windows виконати сканування системи на предмет наявності вірусів, сьогодні вже практично всі передові антивіруси правильно розпізнають шифрувальник і дозволять видалити його.

Інакше просто виконати завантаження за допомогою диска відновлення (установчий диск або флешка).

Вірус Петя: як захиститися?

Вірус Петя як не впіймати його на свій комп'ютер, а відповідно захистити свої дані? Відразу після прояву вірусу, його зразок надійшов до багатьох просунутим адміністраторам, які намагалися знайти методи боротьби з Petya. Сам вірус використовує уразливості системи для проникнення і поразки її, а програмісти знайшли уразливості в коді шкідника.

[Tip] Читайте також: Корпоративний комплексний антивірус Symantec Endpoint Protection [/ Tip]

Від користувача потрібно мінімальна кількість дій, потрібно створити файл perfc, який повинен знаходитися в каталозі C: ​​\ Windows і мати параметр «Тільки читання». Не можна назвати метод панацеєю, так як подальші модифікації вірусу обійдуть це обмеження і проблема не зникне, але до того часу з'явиться повноцінний захист з боку антивірусів.

Процес створення файлу:

  1. Спочатку варто зробити доступними розширення файлів для редагування. Необхідно відкрити будь-яку папку і натиснути на «Впорядкувати» і вибрати «Параметри папок і пошуку», якщо у вас десятка, то пункт можна знайти в розділі «Файл»;
  2. Перейти у вкладку «Вид» і перегорнути перелік до кінця, зняти галочку з розділу «Приховувати розширення для зареєстрованих типів файлів»;

  1. Тепер створіть або скопіюйте будь-який файл на диску;

  1. ПКМ по ньому і «Перейменувати», не варто міняти вже наявні файли, інакше може виникнути помилка;
  2. Введіть ім'я perfc, ніяких розширень стояти не повинно і підтвердіть вікно попередження;
  3. ПКМ по створеному захисному файлу і встановити галочку біля «Тільки читання».

Більшою мірою спрямованість вірусу припадає на корпоративні мережі, таким чином компанія втрачає колосальні кошти за простій і це може спонукати заплатити вимагача. Існують загальні способи захисту від всіх видів вірусів.

[Tip] Читайте також: Кращий безкоштовний антивірус для Андроїд [/ Tip]

Вірус вимагач Петя - способи захисту

Команда з Kaspersky Lab визначила, що до багатьох компаніям на комп'ютер проник вірус через банальні посилання на хмару, зазвичай надсилаються файли типу резюме.

Коли Вірус Петя атакував, то вже пізно починати дії для захисту, хіба що потрібно відразу відключити локальну мережу, тому потрібно захиститися попередньо:

  1. Бекапи - це основа будь-якого бізнесу, без них присутній високий ризик втрати найважливіших даних. Важливо робити 2 копії: перша зберігається на хмарі, друга на звичайному знімному диску і заблокувати доступ до редагування і зміни файлів на накопичувачі;
  2. Фішинг - підробка сайтів, листів і т.д. від інших організацій, наприклад, банків, магазинів, інтернет ресурсів інформаційного характеру. Крім підробленого тексту завжди в повідомленні є посилання на сторінку, яка завантажить файл, скрипт і система буде вражена вірусом;
  3. Злом - друзів, знайомих можуть зламати в Skype, ВК, Gmail, Facebook і т.д. не варто довіряти нікому, інакше можна отримати вірус Petya;
  4. Завантажуючи файли з мережі зверніть увагу на розширення, найнебезпечніші - exe, vbs і scr.
  5. Виконуйте оновлення антивіруса, ОС.

висновок

Новий вірус Петя по суті використовує вже відомі уразливості з метою отримання прав адміністратора, потім вводить користувача в оману підробленим вікном відновлення. Таким чином, коли ви вже знаєте алгоритм дії Petya / NoPetya, годі й потрапити на вудку зловмисників.

Якщо у Вас залишилися питання по темі «Як видалити або захиститися від вірусу вимагача Petya?», То можете задати їх у коментарях


if (function_exists ( 'the_ratings')) {the_ratings (); }?>

Petya вірус: як працює?
Вірус Петя: як видалити?
Вірус Петя: як захиститися?
Petya вірус: як працює?
Вірус Петя: як захиститися?
Вірус Петя як не впіймати його на свій комп'ютер, а відповідно захистити свої дані?
Якщо у Вас залишилися питання по темі «Як видалити або захиститися від вірусу вимагача Petya?
Категории
  • Биология
  • Математика
  • Краеведению
  • Лечебная
  • Наука
  • Физике
  • Природоведение
  • Информатика
  • Новости

  • Новости
    https://banwar.org/
    Наша взаимовыгодная связь https://banwar.org/. Запустив новый сайт, "Пари Матч" обещает своим клиентам незабываемый опыт и возможность выиграть крупные суммы.


    Наши клиенты
    Клиенты

    Быстрая связь

    Тел.: (044) 587-84-78
    E-mail: [email protected]

    Имя:
    E-mail:
    Телефон:
    Вопрос\Комментарий: