Премия Рунета-2020
Россия
Москва
+5°
Boom metrics
УМНЫЕ ВЕЩИ28 июня 2017 11:10

Как разблокировать зараженный вирусом Petya (Петя) компьютер

Платить выкуп за зашифрованные вирусом-вымогателем Petya файлы бесполезно, предупреждают в "лаборатории Касперского"
Если же ваш компьютер уже оказался заражен вирусом Petya, платить требуемый выкуп в 300 биткоинов бессмысленно

Если же ваш компьютер уже оказался заражен вирусом Petya, платить требуемый выкуп в 300 биткоинов бессмысленно

Фото: EAST NEWS

В США начато расследование по поводу вчерашней атаки вируса-вымогателя Petya (Петя). По последним данным, он заразил около 300 тысяч компьютеров в России и Украине, также известны отдельные случаи заражения устройств в Польше, Италии, Великобритании, Германии, Франции и США, сообщает Reuters.

Основными жертвами вируса стали крупные фирмы и компании — например, "Роснефть", "Nivea", Приват банк, и даже Киевский метрополитен.

- По имеющимся у нас данным на текущий момент, данный шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода, - комментирует Вячеслав Закоржевский, руководитель отдела антивирусных исследований "Лаборатории Касперского". - В данном случае речь идет о новом семействе вредоносного ПО с существенно отличающейся от Petya функциональностью. Мы назвали его ExPetr.

Так выглядит экран компьютера, зараженного вирусом Petya Фото: www.symantec.com

Так выглядит экран компьютера, зараженного вирусом Petya Фото: www.symantec.com

В компании рекомендуют всем пользователям Windows установить все обновления для операционной системы и позаботиться о резервном копировании файлов.

- В большинстве случаев продукты «Лаборатории Касперского» успешно блокировали начальный вектор атаки данного шифровальщика, - продолжает Вячеслав Закоржевский. - Сейчас мы работаем над детектированием возможных будущих модификаций этого вымогателя. Также наши эксперты изучают возможность создания инструмента-дешифратора, с помощью которого можно было бы расшифровать данные.

Если же ваш компьютер уже оказался заражен вирусом Petya, платить требуемый выкуп в 300 биткоинов бессмысленно, предупреждают специалисты. Электронные адреса, на которые хакеры предлагают сообщать об уплате выкупа, уже заблокированы — так что вы не сможете получить ключ-дешифратор. Поэтому для начала надо попробовать запустить компьютер в безопасном режиме и откатить систему назад, ко времени до скачивания Petya. Далее нужно запустить антивирус и обновить его вирусные базы.

Что делать, если ваш компьютер заражен вирусом Petya:

Если вы пользуетесь продуктами "Лаборатории Касперского":

- Необходимо убедиться, что защитное решение включено и использует актуальные вирусные базы;

- Удостоверьтесь, что оно подключено к облачной системе KSN и активирован мониторинг системы (System Watcher);

- В качестве дополнительной меры с помощью функции AppLocker можно запретить исполнение файла с названием perfc.dat, а также заблокировать запуск утилиты PSExec из пакета Sysinternals.

Если вы не пользуетесь продуктами "Лаборатории Касперского":

- Запретите исполнение файла с названием perfc.dat;

- Заблокируйте запуск утилиты PSExec из пакета Sysinternals с помощью функции AppLocker, входящей в состав ОС Windows.

ЧИТАЙТЕ ТАКЖЕ

Как защитить компьютер от вируса Petya (Петя): найден простой способ обмануть вымогателя

Компания по разработке програмного обеспечения Symantec нашла простой способ защитить компьютер от вируса вымогателя Petya (Петя). Специалисты рекомендуют сделать вид, что устройство уже заражено (подробности)

Новый вирус-вымогатель Petya маскируется под резюме кадровикам

Во вторник, 27 июня, крупнейшие компании России и Украины подверглись атаке вируса-вымогателя Petya. В числе пострадавших оказались компьютеры "Роснефти", "Башнефти", Ощадбанка и Приват банка, а также Nivea, Mars и других (подробности)