Вчорашня жарт стала важкою реальністю. Вірус Petya, який вимагає гроші, вразив більшість підприємств України. Його принцип дії простий - шифрування даних і вимога своєрідного викупу за їх розшифровку. Однак файли, заражені цим вірусом, вже не підлягають відновленню. Є дуже малий відсоток ймовірності повного відновлення даних, але цей алгоритм ще не написаний і не знаходиться в загальному доступі. Що ж робити, щоб не наразити на небезпеку свій комп'ютер, і що робити, якщо вірус вже заразив жорсткий диск вашого пристрою?
Перше, що слід запам'ятати, - завжди перевіряйте файли, що надійшли з Інтернету, антивірусом. Не заводьте які б то не було файли / програми / програми без попередньої перевірки їх онлайн-вірусом. Цей нехитрий спосіб гарантовано допоможе уникнути зараження не тільки новим вірусом, а й більшість шкідливих програм, що містяться в мережі Інтернет.
Що стосується гучного вірусу Petya, то існує дуже простий спосіб не допустити його роботу на вашому ПК навіть за умови зараження. При установці вірус створює файл perfc (perfc.dll) в системній папці Windows \ perfc на локальному диску С. Щоб запобігти процесу установки вірусу, досить створити порожній файл в режимі "тільки читання» в цій же папці і в папці C \ Windows \. Вірус не буде встановлюватися, розуміючи що вже встановлено. Таким чином ви захистите свою інформацію. Через деякий час всі антивірусні програми зможуть виявити і локалізувати цю загрозу, тому слід встановити хоча б безкоштовне рішення. Оскільки запропонована вище схема захистить ваш комп'ютер, але ви будете представляти загрозу для інших, якщо все таки опинитеся зараженими.
У разі якщо вірус активували і «замкнути» його вищеописаним способом вже не представляється можливим, не використовуйте його. Це досить логічний крок, так як принцип роботи Petya заснований на безконтрольному і постійному шифруванні даних під час роботи комп'ютера. Тому, щоб зупинити процес, не вмикайте заражений комп'ютер до з'ясування способу видалення вірусу з жорсткого диска. Крім того, слід перевірити вінчестер пристрою за допомогою LIVECD (або LIVEUSB).
Petya - «свіжий» і маловивчений вірус, на розробку коду, здатного «вилікувати» ваш комп'ютер, буде потрібно час. Тому будьте обережні під час активності в Інтернеті та дотримуйтесь вищеописаним рекомендаціям.
Хто ж поширив цей вірус? Точної відповіді поки немає, проте вже зараз відомо, що свій початок він бере зі свіжого поновлення до програми MEDoc. Це український аналог «1С», який встановлений на всіх великих підприємствах країни. Саме тому поява вірусу викликало такий громадський резонанс. Прокол компанії, яка допустила наявність вірусу в оновленні до бухгалтерській програмі, викликав його бурхливий негайне поширення. На сьогоднішній день є дані, що вірус вийшов за межі України і вражає системи підприємств Європи і Азії.
Що ж робити, щоб не наразити на небезпеку свій комп'ютер, і що робити, якщо вірус вже заразив жорсткий диск вашого пристрою?Хто ж поширив цей вірус?