Не успели мировые компании оправиться после атаки вируса WannyCry, так теперь появился новый вирус.
Что за вирус и стоит ли его бояться
Вот так он выглядит на зараженном компьютере
Вирус под названием mbr locker 256 (который на мониторе именует себя Petya) атаковал сервера российских и украинских компаний.
Он блокирует Файлы на компьютере и шифрует их. За разблокировку хакеры требуют $300 в биткоинах.
MBR – это главная загрузочная запись, код, необходимый для последующей загрузки ОС. Он расположен в первом секторе устройства.
После включения питания компьютера проходит процедура POST, тестирующая аппаратное обеспечение, а после неё BIOS загружает MBR в оперативную память по адресу 0x7C00 и передает ему управление.
Таким образом вирус попадает в компьютер и поражает систему. Модификаций зловреда существует много.
Работает он под управлением Windows, как и прежний зловред.
Кто уже пострадал
Украинские и российские компании. Вот часть из всего списка:
Многие компании оперативно отразили атаку, но не все это сделать смогли. Из-за него не работает часть серверов.
Банки не могут осуществить из-за «Пети» ряд денежных операций. Аэропорты откладывают или задерживают рейсы. Метрополитен Украины не принимал бесконтактные платежи до 15:00.
Операторы жалуются на то, что тоже пострадали. Но при этом стараются работать для абонентов в штатном режиме.
Как защититься от Petya.A
Для защиты от него нужно закрыть на компьютере TCP-порты 1024-1035, 135 и 445. Это сделать достаточно просто:
Шаг 1. Открываем брэндмауэр.
Шаг 2. В левой части экрана переходим в «Правила для входящих подключений».
Шаг 3. Выбираем «Создать правило» -> «Для порта» -> «Протокол TCP» -> «Определенные локальные порты».
Шаг 4. Пишем «1024-1035, 135, 445», выбираем все профили, щелкаем «Блокировать подключение» и везде «Далее».
Шаг 5. Повторяем действия для исходящих подключений.
…
PROFIT!
Ну и второе — обновить антивирус. Эксперты сообщают, что необходимые обновления уже появились в базах антивирусного ПО.
40 комментариев