Обновена на 30.06.2017 от Questo
Около 72 часа, след като последната масирана атака с рансъмуер засегна големи части от Европа и САЩ, фактите за зловредния код започват да излизат наяве. Първоначалните анализи показваха, че някой разпространява рансъмуер, станал известен поне година по-рано като Petya. После се оказа, че това не е точно Petya, а само е използван част от кода на Petya; и че това всъщност не е точно рансъмуер. Като цяло обаче Petya или NotPetya, както вече е по-известен, предизвиква далеч по-малко паника от WannaCry, която избухна в средата на май.
Засега няма данни за поражения от зловредния код в България, но вероятно е въпрос на време и това да се случи. Ето няколко решения, които могат да ви помогнат да предпазите файловете си от NotPetya.
Ръчно „ваксиниране“ на компютъра.
Станало популярно като „ваксина“, това решение изисква да направите няколко файла с различни разширения в папка C:/Windows на вашия компютър. Решението е публикувано в Bleeping Computer и според тествалите го досега спира криптирането на файловете на твърдия диск.
Стъпка по стъпка:
1.Влезте в C:\Windows
2.Ако досега не сте, настройте Windows така, че да показва системните разширения на файловете. Обикновено това става през Folder Options, след като се махне отметката на Hide extensions for known file types.
3. В папка Windows направете копие на файла notepad.exe и го преименувайте на perfc. Променете настройките на новия файл perfc така, че да е Read Only; обикновено това става с десен бутон на мишката върху файла и оттам Properties.
4.Като допълнителна мярка за сигурност се препоръчва да направите още две копия и да ги преименувате съответно на perfc.bat и perfc.dll.
Това решение би трябвало да спре криптирането на файловете на вашия компютър, но няма да спре разпространението на малуера, ако машината ви е свързана в мрежа с други устройства. За масово изпълнение на гореописаната процедура на много компютри има някои решения като това.
Обновяване на софтуера
Ако имате Windows Defender Antivirus, следва да обновите софтуера, тъй като той осигурява защита от новата Petya. Тази стъпка може да е проблем за онези от вас, които ползват нелицензиран Windows.
Не отваряйте съмнителни имейли
Ефективната защита от всякакъв малуер включва да се научите да разпознавате имейлите, които съдържат зловреден код. Ето няколко съвета, които могат да ви помогнат да отсявате тези имейли.