Как защититься от вируса Petya.A и ему подобных

Cайт Всеукраинской доски объявлений Waste-Eco разослал пользователям инструкцию по защите от атак вирусов-вымогателей последнего, так сказать, разлива. Привожу текст полностью, ибо осторожность сегодня не повредит никому.

Как защитить компьютер от заражения вирусом Petya.AСегодня многие предприятия подверглись серьезной кибер-атаке. Это уже второй такой случай за последние несколько месяцев. И предыдущий (WannaCry), и сегодняшний (Petya.A) вирусы наносят большой ущерб своим «носителям», но от них можно легко защититься. Что примечательно, эти атаки отличаются только объемом разрушений: методы защиты от вирусов для пользователей были и остаются совершенно одинаковыми Что происходит: вирус устанавливается на компьютер-носитель, и рассылает от имени владельца собственные копии по контактам из адресных книг. Если зараженный компьютер подключен к локальной сети, то вирус распространяется и по ней. Затем вирус блокирует доступ ко всем файлам и требует перечислить деньги на некоторый счёт для разблокировки. Вирус работает очень быстро, и ошибка одного пользователя может привести к заражению всех компьютеров в организации. СЕГОДНЯШНИЙ АКТИВНЫЙ ВИРУС ИСПОЛЬЗУЕТ ДЛЯ РАСПРОСТРАНЕНИЯ ЕЩЕ И ОБНОВЛЕНИЯ ПРОГРАММЫ М.Е.DOC (не путать с Microsoft Word) – ЖЕЛАТЕЛЬНО ОТКЛЮЧИТЬ АВТОМАТИЧЕСКИЕ ОБНОВЛЕНИЯ ЭТОЙ ПРОГРАММЫ ДО ТЕХ ПОР, ПОКА ПРОБЛЕМА НЕ БУДЕТ УСТРАНЕНАКак избежать зараженияГлавное правилоНикогда, ни при каких обстоятельствах, не открывать вложения из писем, пришедших с незнакомых адресов, «по ошибке», предназначенных не вам, и так далее.Следствие из главного правилаДаже если письмо получено от знакомого адресата, лучше не открывать вложение, если вы не запрашивали никаких файлов. В периоды активного распространения вирусов (как, например, сейчас), лучше потратить минуту на телефонный звонок с уточнением «Что вы мне прислали?», чем много времени и денег на устранение последствий неосторожности. ДАЖЕ «БЕЗОБИДНЫЕ» ФАЙЛЫ В «ОФИСНОМ» ФОРМАТЕ, ВРОДЕ *.DOCX ИЛИ *.XLS, МОГУТ СОДЕРЖАТЬ ВРЕДОНОСНЫЕ МАКРОСЫ Установочные файлы (*.exe, *.iso, *.bat) нельзя открывать вообще никогда.Просто важное правилоВнимательно читайте любые всплывающие сообщения от полученных файлов. Если не знаете, что выбрать, выбирайте «отмена». Почему это «офисный» файл запрашивает разрешение на доступ к файлам или на установку? Скорее всего, это вирус.Еще одно правилоПри установке любых, даже самых проверенных, приложений, не разрешайте приложениям обновляться автоматически, а выберите «обновление вручную». Таким образом, вы защититесь от вирусов, распространяемых через обновления (например, не станете разрешать обновления, если повсюду будет информация о том, что такое обновление вредоносно).Наконец, что делать, если всё плохоЕсли вы думаете, что могли подхватить вирус, отключите компьютер от интернета и локальной сети (отключите вайфай и выньте все сетевые шнуры). Далее с безопасного устройства (например, с телефона) поищите решения этой проблемы. Часто такие решения (например, обновление антивирусов) появляются только через день-два после массовой вирусной атаки, поэтому лучше все-таки соблюдать простые меры безопасности, описанные выше.

Идеальный вариант не бояться вируса вообще. Для этого надо купить, если у вас ещё нет, хороший внешний жесткий диск на 1-2 Тб (например, фирмы Transcend отличное соотношение цены и качества), куда скопировать, во-первых, все ценные для вас файлы, а во-вторых поместить туда же резервную настроенную под себя копию (бэкап) Windows с помощью программы Acronis или любой другой (владельцы моноблоков Lenovo могут воспользоваться прекрасной встроенной Lenovo Rescue System). Этот внешний носитель отключить от компьютера и подключать ненадолго только тогда, когда потребуется скопировать на него очередные файлы для сохранения. Вот, собственно говоря, и всё. Конечно, подхваченный вирус доставит вам несколько неприятных минут, но проблем у вас в этом случае не будет точно. Выдергиваете шнур питания сразу по подозрении в серьезном заражении, а затем подключаете внешний диск и переустанавливаете систему любым способом. Удаляете при необходимости испорченные файлы на компьютере и загружаете копии. К тому же, помните, что жесткий диск вашего компьютера попросту не вечен и всегда есть риск того, что он полетит и нужные вам данные могут быть потеряны даже и без участия каких-либо вирусов. Так что береженого Бог бережет!

Знайте также, что последние варианты вирусов-вымогателей (лаборатория Касперского назвала их ExPetr) вообще не оставляют возможности восстановить зашифрованные файлы они будут безвозвратно потеряны независимо от того, будете вы платить вымогателям или нет.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Прокрутить наверх