Nors dar visai neseniai kibernetinio pasaulio padangėje griaudėjo WannaCry atgarsiai, tyrėjų akys nukrypo į naują išpirkos virusą (ar bent jau tokia klasifikacija jam buvo priskirta iš pradžių). Originali Petya viruso versija mums buvo žinoma nuo 2016m. kovo mėnesio, tačiau neilgai trukus, šis virusas buvo nugalėtas. Galbūt štai kodėl daugelis tyėrjų nustebo, kuomet nauja Petya versija pasirodė esanti daug baisesnė nei prieš tai.
Tiesa, vos aptikus šį po visą pasaulį išplitusį virusą, buvo įžvelgta daug klaidingos informacijos. Pavyzdžiui, ilgainiui buvo nuspręsta, jog naujai aptikta infekcija nėra susijusi su Petya, todėl saugumo tyrėjai pervadino naujai aptiktą versiją NotPetya vardu.
Petya virusas sugebėjo apkrėsti kompiuterius iš viso pasaulio, tačiau vienas iš pagrindinių jo taikinių buvo Ukraina. Šioje šalyje viruso plitimas buvo pats aktyviausias, ir po jo kojomis krito bankomatai bei parduotuvių tinklai. NotPetya pėdsakai taip pat buvo pastebėti ir Lietuvoje, Indijoje, Jungtinėje Karalystėje, Ispanijoje, Danijoje ir dar daug kitų šalių.
NotPetya viruso plitimui buvo naudojami programišių sugeneruoti M.E.Doc papildiniai, o ši apskaitos programinės įrangos tiekėja yra itin populiari Ukrainoje. Pasirodo, hakeriai nulaužė M.E.Doc ir platino apkrėstus atnaujinimus lyg jie būtų visiškai patikimi.
Tiesa, po intensyvios NotPetya analizės – nuspręsta, jog tai nėra išpirkos virusas. Taip, jis reikalauja išpirkos ir užrakina kompiuterius, tačiau viruso kūrėjai nesukūrė tinkamų sąlygų tam, jog failų atkūrimas būtų įmanomas. Pasirodo, NotPetya paprasčiausiai užkoduoja failus, tačiau net nesiruošia jų atkurti (net jeigu aukos ir sumokės reikalaująmą išpirką).
Kadangi nėra net menkiausios galimybės sulaukti programišių malonės, tikrai NotPetya aukoms nepatariame siųsti reikiamą bitcoinų kiekį programišiams. Tiems kas dar nėra apsikrėtę NotPetya virusu, siūlome užtikrinti, jog tokia situacija jų tikrai neištiktų. Teisingai įvykdę toliau nurodytas instrukcijas, būsite pilnai apsaugotas nuo NotPetya infekcijos.
1.Nustatykite, jog jūsų kompiuteryje būtų rodomi failų plėtiniai. Atkreipkite dėmesį, jog jūsų „Folder Options“ nebūtų nustatyta „Hide Extension for known file types“. Atkartokite žemiau esančio paveikslėlio nustatymus.
2. Atidarykite C:\Windows folderį.
3. Raskite notepad.exe failą.
4. Paspauskite ant jo kairiuoju pelės klavišu. Tuomet, spauskite CTRL+C, kad nukopijuotumėte šį failą. Po to spauskite CTRL+V kad jį įklijuotumėte į folderį.
5. Iš kart po to turėtumėte matyti lentelę, reikalaujančią jums suteikti administratoriaus leidimą įklijuoti failus į šį Windows folderį.
6. Pasirinkite „continue“.
7. Naujai atsiradęs failas turėtų vadintis „notepad – Copy.exe“. Paspauskite ant jo dešiniuoju pelės klavišu ir paspauskite F2. Tai leis jums pakeisti failo pavadinimą į „perfc“. Spauskite „enter“.
8. Turėtumėte matyti lentelę, kuri prašo jūsų patvirtinti padarytus pakeitimus. Spauskite „yes“. Tuomet, turėtų atsirasti dar vieną lentelė, kurioje turite spausti „continue“.
Jums reikalingas failas sukurtas. Dabar, turite pakeisti jo statusą į read-only.
1. Dešiniuoju klavišu paspauskite and naujai sukurto failo ir pasirinkite „Properties“.
2. Pasirodžius lentelei, General skiltyje raskite „Attributes“.
3. Pasirinkite „Read-only“.
4. Spauskite „Apply“, o po to „OK“.
Sveikiname, jūs apsaugotas nuo NotPetya viruso!
Šaltinis: https://www.2-viruses.com/notpetya-virus-is-not-a-ransomware-it%e2%80%99s-much-worse
