ТЕХНОЛОГИИ

Как защититься от нового вируса-вымогателя «Петя»

Фото с сайта pixabay.com
Большинство вирусов проникают на компьютеры и уничтожают данные только благодаря наивности пользователей

Первые два дня эпидемии вируса-вымогателя Petya принесли его создателям примерно 4 биткоина. Это порядка 8 тыс. долларов, что едва ли покрывает затраты на разработку самогó чудо-вируса, а значит на этом хакеры не остановятся. Кто рискует подцепить опасную заразу в ближайшие дни и как от неё защититься?

Диагноз

Первоначальная диагностика «Пети» уже утратила свою актуальность. Сейчас мы имеем дело с новой инкарнацией вируса, которую условно называют ExPetr или Petya.A. И она действительно безвозвратно уничтожает (через шифрование) файлы пользователя. По сути, новый «Петя» вернулся к хулиганским вирусам 1990-х вроде знаменитого «Чернобыля», с той лишь разницей, что теперь у него есть еще и коммерческая составляющая.


ДЛЯ СПРАВКИ: Прежний Petya был честным вымогателем и за 300 долларов присылал жертве ключ для восстановления зашифрованных файлов. В новой редакции вирус ExPetr переписывает первые 25 секторов важнейшего сектора диска – MBR, и после этого даже у его авторов нет возможности расшифровать информацию.


Размер доходов создателей «Пети» отследить не очень сложно: они указывают биткойн-кошелек, на который надо перевести выкуп, а все операции в системе биткойнов находятся в открытом доступе.

Вот только узнать, какие конкретно люди пользуются тем или иным кошельком, практически нереально.

Профилактика

Можно ли полностью обезопаситься от "Пети"? Если атака идет целенаправленно на вас - нельзя. Разве что, отключив компьютер от интернета. В ином случае хакер высокого уровня все равно найдёт способ в него проникнуть.  Другой вопрос, что едва ли у вас есть недоброжелатели, способные оплатить услуги такого хакера.


КСТАТИ: Эпидемии больнее всего бьют не по индивидуальным пользователям, а по организациям. Если ваш компьютер находится в рабочей сети, заражение может начаться независимо от ваших действий - или их отсутствия.


Если же речь идет не об индивидуальной атаке, а просто о вирусной эпидемии, которой все равно, кого заражать, то способов снизить вероятность вторжения вируса и/или минимизировать возможный ущерб от него - масса.

Что лучше сделать прямо сейчас

  • Для хранения самых важных документов обязательно используйте «облачные» хранилища – Microsoft OneDrive, Google Drive, Dropbox, «Яндекс.Диск» и тому подобные. Если вы опасаетесь угроз конфиденциальности, заливайте туда файлы в виде защищенного паролем архива. Когда пароль достаточно длинный и состоит из хаотического набора символов, вскрыть его в наше время невозможно.
  • Или хотя бы дублируйте данные по разным физическим или виртуальным дискам: многие вирусы-шифровальщики поражают только системный диск.
  • Можно, наконец, просто сбрасывать копии нужных данных на usb-диск («флешку» или «переносное хранилище») – только не держите его постоянно подключенным к компьютеру!

Фото с сайта pixabay.com

Как ещё защититься от «Пети»

  • Если вам очень важны ваши данные, используйте альтернативные операционные системы - в первую очередь семейства Linux.  Ввиду малой распространенности последних,  вирусов под них пишут крайне мало. При этом для повседневного использования они подходят ничуть не хуже, чем Windows, а проблема с играми (которые в основном выпускаются под  Windows или видеоприставки) легко решается с помощью программ-эмуляторов.
  • Работая в системе Windows, старайтесь пользоваться ограниченными или даже гостевыми учетными записями: многим опасным вирусам необходимы права администратора. При этом учетная запись администратора должна иметь хороший, сложный пароль. Свою «учетку» также защищайте паролем, даже если работаете за компьютером только вы.
  • Не отключайте службу UAC (это контроль учетных записей пользователей в Windows). Именно она запрашивает явного подтверждения на многие ваши действия. Да, мешает, да, бесит – но зато ваша безопасность существенно повышается.
  • Не отключайте автоматические обновления любой операционной системы.
  • Установите резервную операционную систему на другой физический диск: это, кстати, очень поможет избавиться от старой версии «Пети».
  • Обязательно пользуйтесь антивирусами. Платные решения на этом рынке недорогие (2-3 тыс. руб. в год), но значительно надежнее бесплатных.
  • И никогда – слышите, никогда – не открывайте вложения электронной почты, если есть хоть малейшие сомнения в их доброкачественности.