як

Як захиститися від вірусу Петя - Exptr

Петя - також називається NotPetya або ExPtr через плутанину про своє походження - це новий вірус склоочищувача, який атакує комп'ютери по всьому світу, блокуючи машини з шифруванням, і вже прибув до Бразилії. Виявлений у вівторок (27), він використовує той самий дефект Windows, який використовує WannaCry, але, здається, ще більш потужний. Створений шкідливий код шифрує всі жорсткі диски комп'ютерів під час завантаження (не тільки їх папки), тим самим запобігаючи роботі ПК. Досі немає остаточного рішення, але є запобіжні заходи, щоб уникнути зараження.

Захистіть себе від загрози, що впливає на компанії з мережевими ПК.

Microsoft підтверджує 12 000 ПК, заражених Петькою, включаючи Бразилію

Internet Archive створює Музей вірусів і імітує шкідливе програмне забезпечення, подібне до Crash на вашому комп'ютері

App: Отримати технічні новини на мобільному телефоні

Спочатку, пов'язаний з вимогами Пета, які з'явилися в 2016 році, новий зловмисник пізніше вважався дуже відмінним від оригіналу. Тому експерти почали приймати нову назву: NotPetya або ExPtr.

Читайте: Петя не викупщик, це склоочисник

Вірус, як і WannaCry, використовує недоліки в Windows SMB1 і веде себе як черв'як, поширюючи себе локальною мережею, особливо з малого та середнього бізнесу - наприклад, супермаркети, з коробками на послідовних ПК, все на одному і тому ж з'єднанні . Крім того, небезпека також поширюється через забруднені вкладення електронної пошти та посилання. Тобто, навіть на комп'ютерах, які оновлюються за допомогою патча Microsoft, можна заразитися вірусом іншими способами в Інтернеті.

Як захистити себе від поширення мережі?

Використовуйте розширені антивірусні засоби

Антивірусне програмне забезпечення з більш просунутими режимами захисту, які можуть знизити шанси зараження типами вимогах. Увімкнення функцій, які дозволяють керувати привілеями програми, має тенденцію до прискорення виявлення вірусів і блокування загрози перед тим, як він заражає ПК.

Kaspersky також рекомендує корпоративним клієнтам використовувати "Контроль привілеїв прикладних програм" для заборони будь-якого доступу (і, отже, можливості взаємодії або виконання) для всіх груп додатків до файлу з ім'ям "perfc.dat" і утиліта PSexec.

Вимкнути Windows SMB1

Windows SMB1 був шлюзом до загроз, як WannaCry і тепер NotPetya на мережевих ПК. Одним із заходів для запобігання забрудненню є закриття служби операційної системи, запобігання її використанню хакерами, навіть якщо комп'ютер застарів. Ось як вимкнути цю функцію.

Оновіть комп'ютер за допомогою служби Windows Update

Корпорація Майкрософт випустила оновлення, які захищають користувача від Petya. Одним з них є те ж саме фікс для WannaCry, випущений у березні: MS17-010. Інший - це оновлення Windows Defender, офіційного антивіруса, який вже встановлено в Windows. Обидві захисні заходи можуть бути отримані безкоштовно. Просто натисніть кнопку для автоматичного завантаження в Windows 10 через Windows XP.

Оновити антивірусну базу даних

Антивірусним компаніям не вистачає часу для виявлення ExPtr, тому варто оновити програми на комп'ютері якомога швидше. З найостаннішою базою даних більше шансів захистити себе від загрози та блокування вірусу, перш ніж він заражає ваш комп'ютер.

Як захистити себе на персональному комп'ютері?

Однією з головних відмінностей Петї від WannaCry є її здатність поширюватися через посилання та вкладення електронної пошти. Це робить вірус більш небезпечним для кінцевих користувачів, які не підключені до корпоративної мережі, але можуть отримати заражене повідомлення. Ось як залишатися в безпеці.

Будьте обережні з додатками та посиланнями, що надходять від незнайомців

Загальне застереження від інфекції електронною поштою також стосується Петї. Уникайте будь-яких витрат на відкриття посилань і вкладень від невідомих відправників. Зверніть особливу увагу на домен електронної пошти та будьте обережні до сторонніх адрес. У сумніві відповісти на повідомлення, запитавши про вміст. Оскільки електронні листи-хакери генеруються автоматично, ви рідко будете отримувати детальні відповіді.

Остерігайтеся скорочених посилань

Навіть якщо посилання отримують довірені відправники, підозрюють, що вони скорочені. Цей тип не відображає початкову URL-адресу і може служити для обману користувача та залучення кліків без уваги. Один з порад, щоб захистити себе, це використовувати такі послуги, як CheckShortURL (checkshorturl.com), який розширює скорочені посилання і показує вашу реальну адресу.

Вимкніть автозапуск носіїв

Pendrives, які підключилися до інфікованих комп'ютерів, також можуть принести прихований Петя. Не використовуйте мультимедійні пристрої, підключені до ненадійних ПК, і вимкніть автозапуск - дізнайтеся, як вимкнути автозапуск.

Як вибрати хороший антивірус; відео