Какво представлява вирусът Petya

Ако току-що сте забелязали съобщение за откуп от Petya, трябва незабавно да изключите компютъра си и да премахнете твърдия диск. Когато съобщението се появи на екрана, процесът на криптиране е в самото начало, така че можете да запазите повечето файлове.

файлове

Вирусът Petya беше открит за първи път през 2016 г. и за кратко време се превърна в основната „история на ужасите“ сред вирусите за рансъмуер. Въпреки това, няколко седмици след появата на вируса, определен потребител на Twitter под псевдонима Leostone създаде алгоритъм, който позволява декриптиране на файлове, криптирани от Petya, или по-скоро да разбере ключа за криптиране. Самият метод беше доста сложен и отнема много време за неподготвен потребител: за да получат данните си, те трябваше да премахнат твърдия диск от заразения компютър и да го свържат с друго устройство, да извлекат определени файлове, да ги криптират с помощта на посочения алгоритъм и да ги качат на сайта. След извършване на всички горепосочени операции в рамките на минута жертвата получава ключовете за криптиране. Малко след това друг изследовател, Фабиан Восар, предостави по-лесен начин за декриптиране, което изискваше само премахване на твърдия диск и свързването му с друг работещ компютър, на който трябваше да се инсталира специална програма. Благодарение на усилията на тези двама изследователи вълната Петя беше спряна за първи път.

файлове

Лорънс Ейбрамс, известен изследовател на вируси, създател и собственик на форум, посветен на вирусите и борбата с тях, каза, че обикновените потребители могат да се предпазят от заразяване с вируса Petya, като създадат текстов файл, нареченperfc в папката C:\Windows и го направят само за четене.Друг изследовател на вируси, Амит Сърпър, установи, че Петя сканира компютъра, търсейки файл с определено име, и когато открие такъв, веднага спира всичките си дейности и го изтрива от компютъра. В допълнение, някои потребители съветват, в допълнение към файла perfc.txt, да създадете файловетеperfc.dat иperfc.dll. Очаква се много повече измамници да се опитат да използват тази уязвимост, така че за да гарантирате безопасността на вашите файлове, трябва да създадете файловете, посочени по-горе, и да закърпите системата с корекцията MS17-010.

Как да възстановите повредени файлове

След като вече знаете какво представлява вирусът Petya и как работи, ето няколко съвета за възстановяване на данни. Както винаги, единственият 100% ефективен начин за възстановяване е изтеглянето на резервни копия. Ако сте направили резервни копия на системата или на отделни важни файлове и сте ги съхранили на външно устройство, което е било изключено от компютъра по време на заразяването, вашите файлове са безопасни и здрави. Трябва да почистите компютъра си от вируса (което може да изисква помощта на опитен специалист) и да изтеглите файловете. В допълнение, след заразяването може да сте забелязали изскачащ прозорец, в който сте били помолени да приемете промените, направени в системата от някаква програма. Именно Петя се опита да изтрие сенчести копия (Shadow Copies), с които можете да възстановите изтрити или променени файлове. Ако не разрешите промени, тогава сенчестите копия са в ред и можете да ги използвате директно чрез функционалността на Windows или чрез специалните програми Recuva и Shadow Explorer. Ако нямате резервни копия и всички описани по-горе методи не са работили, трябва да изчакате, докато представители на известни ИТ компании или независими изследователи разработят програма за дешифриране.

  • НатиснетеСтарт
  • ИзберетеКонтролен панел

вирусът

  • Щракнете върхуСистема и сигурност

какво

  • ИзберетеАрхивиране и възстановяване

представлява

  • Изберете „Възстановяване на архивирани файлове“
  • Изберете точка за запазване