Як захистити комп'ютер від вірусу-шифрувальника

У вівторок, 27 червня 2017 року, вірусна атака, спрямована на комп'ютери під управлінням ОС Windows, зупинила роботу багатьох підприємств в Україні. Під загрозу потрапили державні структури, банки, транспортні компанії, мобільні оператори і це далеко не весь список постраждалих.

У даній статті ми розповімо все, що потрібно знати про віруси-шифрувальники, а саме:

• Як працює вірус Petya
• Як віруси-шифрувальники поширюються
• Як захиститися від вірусу-шифрувальника
• Крок 1. Оновлення Windows
• Крок 2. "Маскування" комп'ютера
• Крок 3. Закриття портів TCP 1024-1035, 135, 139 і 445

Як працює вірус-шифрувальник файлів Petya

Вірус шифрує дані на локальному жорсткому диску. Користувач втрачає доступ до інформації, а все що може система, це перевести $ 300 на bitcoin-гаманець хакерів. Після проведеної операції, нібито, користувачеві повинен повернуться доступ до своїх даних. Однак фахівці стверджують, що навіть в разі виконання вимог, інформація не повертається потерпілому. Вірус просто не призначений для дешифрування даних і працює тільки в одному напрям ― шифрування інформації. Багато сучасних вірусів працюють за тією ж схемою.

Як поширюються віруси-шифрувальники

Вірусна атака комп'ютерів відбувається через фішингові листи. Заразившись через електронну пошту ОС намагається перезавантажитися. Саме цього не варто робити! Після перезапуску система блокується.

Сьогодні вірус може передаватися не тільки через електронну пошту, але і соцмережі. Переходячи по посиланнях з неперевірених листів і повідомлень, ви піддаєте свій комп'ютер небезпеці.

Як захиститися від вірусів-шифрувальників?

IT-експерти запевняють, що користувачі, які працюють на останньому оновленні Windows захищені від атаки. Але якщо в робочій мережі хоч один ПК буде заражений, під загрозу потрапляють всі комп'ютери.

Тому варто частіше робити резервні копії своїх даних. "Бекапи" можна робити на різні носії. Тут Вам на допомогу, може прийти "хмарне" сховище. Також необхідно оновити антивірус, не викачувати файли з сторонніх або сумнівних джерелах.

В далі для захисту своїх даних Вам може знадобитися різні програми. Однією з таких є сервіс автоматичного оновлення BAS. Щоб дізнатися докладніше про програму, дочитайте цю статтю до кінця.

Як запобігти шифрування файлів?

Крок 1. Оновлення Windows

Шифрувальник використовує "дірки" в ОС Windows. Розробники системи ще в березні цього року випустили патч MS17-010, який закриває уразливість. На жаль, як показала практика, мало хто встановив ці оновлення.

Щоб оновити систему запустіть «Центр оновлення Windows». Система відобразить Вам актуальне оновлення і запропонувати встановити його.

Крок 2. "Маскування" комп'ютера

В даному способі вірус розпізнає комп'ютер як заражений і обійде його стороною. Для цього потрібно створити файл perfc.dat або просто perfc з правами «тільки для читання» і скопіювати його по шляхуC:\Windows.

Як це зробити? Створіть порожній Блокнот і назвіть його perfc. Далі знайдіть файл perfc.txt вилучили розширення .txt або змініть його на .dat. Має вийти perfc.dat, клікніть на нього правою кнопкою миші і поставте галочку «Тільки для читання». Скопіюйте отриманий файл в папку Windows на диску С.

Крок 3. Закриття портів TCP 1024-1035, 135, 139 і 445

• Windows 7

У командному рядку пропишіть команду cmd і натисніть Enter.

У панель, що відкрилася скопіюйте і вставте спершу рядок - netsh advfirewall firewall add rule name=»Petya TCP» dir=in action=block protocol=TCP localport=1024-1035,135,139,445 і натисніть Enter, а потім рядок ― netsh advfirewall firewall add rule name=»Petya UDP» dir=in action=block protocol=UDP localport=1024-1035,135,139,445 и також натисніть Enter.

• Windows 10

Клацніть правою кнопкою миші на кнопці Пуск і виберіть Запуск командного рядка з правами адміністратора. Потім скопіюйте команди, як зазначено вище.

Після чого TCP-порти будуть закриті. При цьому мережеві папки на вашому ПК будуть недоступні для читання.

Коли вірус заспокоїться або фахівці знайдуть рішення його лікування, TCP-порти можна буде відкрити командами:

netsh advfirewall firewall del rule name=»Petya TCP»

netsh advfirewall firewall del rule name=»Petya UDP»

З ураженням України вірусом Петя, виникає питання: як надійно захистити свою базу BAS і не віддати дані шахраям?

У нас є відповідь на це питання! Представляємо Вашій увазі ― Сервіс поновлення і обслуговування BAS. . Він автоматично:

• шифрує дані - архівує і шифрує базу паролем;
• зберігає дані - розміщує зашифровані бази даних із захистом від перенесення на інший комп'ютер або сервер;
• створює резервні копії - програма автоматично робить "бекап" незалежно від наявності оновлення. Ваші дані завжди знаходяться під захистом;
• проводить оновлення - оновлює інформаційні бази в необмеженій кількості;
• підлаштовується під вашу базу - підходить для всіх типових і галузевих баз BAS, в тому числі доопрацьованих.

У Вас є можливість БЕЗКОШТОВНО скачати демо-версію програми і оцінити весь функціонал і зручність.