Простые способы защититься от вируса Petya

защита_от_вируса_петя_001

Вирус Petya наделал немало шума, поразил множество компьютеров по всему миру. Вирус производит шифрование всех данных на жестком диске, в результате пользователь не может загрузить операционную систему и даже восстановить файлы без знания ключа шифрования. При этом вирус предлагает оплатить порядка 300$ в валюте биткоин для разблокировки компьютера. Однако в случае оплаты файлы могут так и остаться зашифрованными.

Угроза заражения вирусом была локализована, однако следует учитывать методы проникновения вируса на компьютер и принять необходимые меры предосторожности. Это позволит в будущем защитить свой компьютер от вредоносного вируса.

Как известно, вирус Petya использует определенные порты для проникновения на компьютер. Понятно, что если эти порты отключит, то вирус не сможет проникнуть на компьютер и выполнить шифрование. Для отключения портов воспользуемся штатным брандмауэром Windows. Если у вас установлен отдельный брандмауэр или файерволл, либо брандмауэр встроен в антивирусный пакет, то выполняйте настройки в нем.

Открываем Панель управления, где запускаем Брандмауэр Windows. Открываем раздел Дополнительные параметры. В новом окне с правилами и настройками поведения брандмауэра для приложений и портов, выбираем в левой колонке «Правила для входящих подключений». Теперь с правой стороны нажимаем «Создать правило». Запустится мастер создания новых правил. Указываем тип правила – для порта и нажимаем кнопку далее. Указываем в поле «Протоколы и порты» следующие значения портов: 1024-1035, 135, 139, 445. Опять жмем далее и выбираем из доступных действий «Блокировать подключение». Переходим к следующему шагу, где ничего не трогаем и на последнем шаге указываем имя нашего правила, после чего указанные порты будут закрыты для внешнего (входящего) подключения.

вирус_петя_002

Дополнительно следует зайти в системную папку Windows, которая обычно расположена в корне диска С и создать файл с именем «perfc». Причем расширение файла должно отсутствовать. Файл может быть создан обычным блокнотом и сохранен под нужным именем. Единственное что после этого потребуется – это удалить его расширение (.ТХТ).

Также в указанную папку можно поместить пустой файл «perfc.dll». Обоим файлам необходимо присвоить атрибут «Только чтение». Все дело в том, что вирус Petya при заражении компьютера создает указанный файл perfc без расширения, а потом начинает свою вредоносную деятельность. Если файл уже создан, то вирус считает, что процесс шифрования уже запущен и не предпринимает никаких действий на компьютере пользователя.
Такие простые способы позволяют достаточно надежно обезопасить себя от шифровальщика-вымогателя. Правда, никто не застрахован от возможно модифицированного вируса, который будет использовать для своего распространения другие порты, а также не использовать проверку наличие файлов-индикаторов наподобие perfc. Но все же такие простые действия способны хотя бы защититься от уже существующих вирусов и приблизить риск заражения компьютера к нулю.