UZCERTКак защититься от вируса "PETYA"
Во избежание заражения вирусом petya, рекомендуется предпринять следующие шаги
- Убедитесь, что у вас установлены последние обновления безопасности Windows, которые закрывают уязвимости, используемые данным вирусом-вымогателем, да и другими вирусами также;
- Закройте в своем фаерволе TCP-порты «1024-1035», «135» и «445»;
- Принять меры отключения протокола SMB2 ( https://goo.gl/9bsvWD );
- При обнаружении признаков заряжения в компьютере, необходимо сразу же отключить все остальные компьютеры от сети, а заражённую машину выключить любым способом (выдернув шнур электропитания). Затем необходимо загрузиться с помощью LiveCD любого Linux-дистрибутива или извлечь жёсткий диск/SSD-накопитель и подключить его к незараженному компьютеру для переноса всех важных данных. При переносе важно, чтобы с зараженного жесткого диска не запускать исполняемых файлов/ПО/скриптов;
- Не открывайте подозрительные вложения электронной почты и ссылки в Интернете. Распространители программ-вымогателей часто используют методы социальной инженерии, чтобы обманом заставлять людей скачивать вирусы;
- Установите качественное антивирусное решение, убедитесь в актуальности его вирусных сигнатур;
- Регулярно выполняйте резервное копирование своих данных. Если у вас будет возможность восстановить данные из резервных копий, ущерб от шифрования окажется не столь велик. Храните резервные копии данных удаленно, иначе они могут также быть заблокированы вирусом.
- Одним из самых необходимых шагов защиты от вируса-вымогателя должно стать немедленное резервное копирование всех ваших данных, потеря которых станет для вас чувствительной.
- Помните, что ждать «помощи» от хакеров не имеет большого смысла (имеется ввиду уплата требуемой суммы для получения ключа дешифровки скомпрометированных файлов), поскольку до сих пор нет никаких гарантий того, что хакеры кому-либо предоставили подобный инструмент.