Как защититься от вируса Petya

28 Июня 2017

Последняя массированная атака вируса происходит прямо сейчас, компьютеры атакуются вирусом Petya, который шифрует данные на компьютере и требует выкуп за расшифровку. Вирус не шифрует сами файлы, он шифрует главную файловую таблицу (Master File Table), без которой операционная система не может понять, где какие файлы лежат на диске. 

Последний вариант вируса Petya использует тип атаки EternalBlue, который использовался и вирусом WannaCry. Методы распространения вируса Petya – это фишинговые письма по электронной почте, которые побуждают пользователя нажать на ссылку или открыть вложение.

Совет №1: вирусу требуется, чтобы у пользователя были права администратора на компьютере. Пересмотрите политику организации, у кого могут быть права администратора на их машинах, используйте модель «наименее привилегированого доступа». Для домашнего использования также не рекомендуется использовать пользователя с админскими правами.

Совет №2: основной вред компьютеру наносится после перезагрузки (обычно она провоцируется вирусом через какое-то время). Некоторые компьютеры под Windows сконфигурированы таким образом, чтобы перегружаться автоматически после появления системной ошибки – эту функцию нужно отключить. Пока не произошла перезагрузка после заражения, информацию все еще можно спасти.

Если облака для вас
не просто теория
Широкий спектр услуг
по выделенным северам
и мультиклауд-решениям
Конфигурация VPS и бесплатный тест уже через 2 минуты
Организация вашей IT-инфраструктуры на основе мультиклауд-решения
Дополнительные рекомендации:
  • Установите последние патчи от Microsoft, включая MS17-010

  • Возможно, стоит отключить SMBv1, чтобы предотвратить распространение

  • Предупредите пользователей, чтобы они были очень внимательными и не кликали на подозрительные ссылки и вложения в электронной почте от отправителей, которых они не знают

  • Установите последние обновления антивируса. Вендоры обновляют свои базы прямо сейчас, как появляется информация о новых вариациях этого вируса

  • Убедитесь, что у вас есть резервные копии данных пользователей

  • Ограничьте возможность записи для пользователей, чтобы они имели право на запись только в определенных папках на своих дисках.

Домашним пользователям рекомендуется делать резервное копирование в облачные сервисы, например, в DropBox, Google Drive или Microsoft OneDrive.

По материалам TripWire 
Получить консультацию специалиста