Простая защита от вируса-шифровальщика Petya

В связи с новой масштабной угрозой вируса Petya, которая активно поразила огромное количество компьютеров в разных странах мира уже после эпидемии WannaCry, специалисты информационной безопасности сразу же подключились к поиску способов защиты от "Петюни".
Конечно же последняя версия шифровальщика Petya, как и WannaCry, использует уязвимость EternalBlue через 445 порт используемый для SMBv1.
Поэтому нужно закрыть через брандмауер Windows порты 135, 445 и порты с 1024 по 1035.
Так же данную процедуру можно осуществить через настройки роутера, но о закрытии портов я изложу позже.


Если в коде вируса WannaCryptor исследователь обнаружил "рубильник" отключающий его  (домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com), то в Пете такого устройства обнаружено не было...

Но мир не без умных и добрых людей)))) И специалисты в коде заметили что шифровальщик ищет в директории Windows определенный файл и найдя его думает что рабочая станция уже поражена его копией, после чего выключается без какого-либо шифрования файлов.

Предотвращение шифрования файлов вирусом Petya

Создаем в блокноте файл perfc и сохраняем его без расширения в папку Windows на диске, где расположена Ваша операционная система.

Некоторые источники советуют дополнительно создать и сохранить файл perfc.dll точно таким же образом (дополнительная защита не помешает).

Далее устанавливаем на эти файлы разрешение "Только чтение".
Для этого находим файл, кликаем правой клавишей мыши и выбираем пункт "Свойства". Во вкладке "Общее" отмечаем галочкой "Только чтение" жмем "Применить" и ОК.

Так же как и от поражения WannaCry при защите от Petya поможет установка обновления  MS17-010 - Security Update for Microsoft Windows SMB Server (4013389). Найти можно на официальном сайте Microsoft по адресу https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Автор: BOMBERuss

Егор Юрьевич Андреев

Полезная статья? Поделись ссылкой в соц.сети с друзьями:

Дата апа текста: