Вирус "Петя": как уберечься от вируса-вымогателя

Не работают онлайн платежи, не отправляются письма и ссылки, другие сервисы могут быть временно недоступны.

Вирус шифрует файлы на компьютере, а затем требует деньги за их расшифровку.

Пока не известен механизм распространения этого конкретного вируса, но эксперты советуют принять стандартные меры безопасности.

Ранее подобный компьютерный вирус WCry (WannaCry и WannaCryptor) атаковал около 200 тысяч устройств с операционной системой Windows по всему миру, среди которых компьютеры больниц, государственных структур и мобильных операторов.

Действие этого вируса также заключалось в шифровании файлов на компьютере, а распространители требовали от пользователей выкуп за восстановление доступа к информации на свои "Bitcoin" кошельки.

Обычно сумма "вознаграждения" достигала 300 долларов США.

Вот советы оперативников киберполиции, которые приводит "Украинская правда. Жизнь", их применяли во время атаки вируса WCry (WannaCry), похоже они будут актуальными и сейчас:

• В первую очередь - нужно устанавливать последнюю актуальную версию операционной системы с последними обновлениями.

• Необходимо постоянно обновлять программное обеспечение, которое используется повседневно, только из официальных источников.

• Обязательно наличие последней версии антивирусного программного обеспечения. Пользуйтесь надежными антивирусными программами для защиты своей системы от вымогательского ПО. Не выключайте функции эвристического анализа, поскольку они помогают программе выявлять такие образцы криптолокеров, которые еще не оказывались формальными методами.

• Настройте действенную систему восстановления, чтобы заражения вредительским ПО не смогло навсегда разрушить ваши персональные данные.

  Лучший способ - создавать две резервные копии: одну для хранения в облачном хранилище (не забывайте пользоваться службой, что автоматически осуществляет резервное копирование ваших файлов), а еще одну - для хранения на физическом носителе (портативный жесткий диск, флэш-накопитель, дополнительный портативный компьютер и т.д.).

  По завершении отключайте эти хранилища от компьютера. Ваши резервные копии могут быть полезны также и в том случае, когда вы случайно удалите критически важный файл, или произойдет сбой жесткого диска.

Специалисты уточняют, что начальная инфекция происходит через фишинговые сообщения (файл Петя.apx) или обновления программы MEdoc. Распространение локальной сетью - через DoblePulsar и EternalBlue, аналогично методам #WannaCry.

• Никому не доверяйте, так как любой аккаунт может быть скомпрометирован, и из учетных записей друзей в социальных сетях, коллег или партнеров из онлайновых игр могут направляться вредоносные ссылки.

  Никогда не открывайте вложений, содержащихся в электронных письмах от незнакомых людей.

  Киберпреступники часто рассылают поддельные электронные письма, что по внешнему виду очень похожи на уведомления, которые присылают по электронной почте онлайновые магазины, банки, полиция, суд или налоговый орган, соблазняя получателей нажать на вредоносную ссылку и вводя в их систему вредоносное ПО. Этот метод называется "фишинг".

• Включите в настройках на компьютере функцию "Показывать расширения файлов".

  При этом будет гораздо легче замечать потенциально вредоносные файлы. Держитесь подальше от файлов с расширениями, как ".exe", ".vbs" и ".scr".

  Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл как якобы видео, фото или документ (например, 11111.avi.exe или doc.scr).

• Если вы обнаружили на своем компьютере нестандартный или неизвестный процесс, немедленно отключите его от интернета или других сетевых подключений (таких как домашнее подключение Wi-Fi) - это позволит предотвратить распространение заражения.