Unul dintre evenimentele principale din această săptămână a devenit deja un nou virus împotriva Rusiei și Ucrainei. În mod neașteptat, au apărut rapoarte de infecție a computerelor diferitelor întreprinderi. Acum numărul de companii afectate este de zeci, sute sau chiar mii. În acest articol, am scris instrucțiuni despre cum să vă protejați de acest virus și ce trebuie făcut în caz de infecție.
Virusul Petya este periculos numai pentru computerele care rulează Windows. În același timp, există informații că instalarea celor mai recente actualizări de sistem și de securitate nu se salvează din acesta. În plus, prezența unui antivirus nu vă garantează și securitatea. Dar vă puteți proteja împotriva acestui virus și nu va fi dificil: trebuie doar să opriți anumite porturi TCP de pe computer. Am pregătit instrucțiuni detaliate pentru utilizatorii de Windows 7 și Windows 10.
Cum să vă protejați de virusul Petya pe Windows 7:
- accesați Start → Panou de control → Rețea și Internet → Centru rețea și partajare → Paravan de protecție Windows;
- în fereastra deschisă selectați elementul "Parametri suplimentari";
- În panoul din stânga, faceți clic pe Reguli pentru conexiunile de intrare, apoi pe panoul din dreapta, faceți clic pe Regulă nouă;
- selectați "Pentru port" și faceți clic pe "Următorul";
- În fereastra următoare, selectați „protocolul TCP“ și „anumite porturi locale“, și apoi setați următoarele porturi: 1024-1035, 135 și 445;
- faceți clic pe "Următorul";
- În fereastra următoare, selectați "Blocați conexiunea" și faceți clic din nou pe butonul "Înainte";
- aplicați regula pentru toate profilurile și încheiați procedura;
- o procedură similară trebuie efectuată pentru "Regulile de conectare la ieșire".
Cum să vă protejați împotriva virusului Petya pe Windows 10:
- Prin intermediul căutării încorporate în Windows, introduceți "paravanul de protecție" și rulați serviciul corespunzător;
- În panoul din stânga, faceți clic pe Reguli pentru conexiuni de intrare.
- apoi în panoul din dreapta faceți clic pe "Creați regula";
- În fereastra care se deschide, selectați "Pentru Port" și faceți clic pe "Următorul";
- În fereastra următoare, selectați „protocolul TCP“ și „anumite porturi locale“, și apoi setați următoarele porturi: 1024-1035, 135 și 445;
- în fereastra nouă, selectați "Blocați conexiunea" și faceți clic din nou pe butonul "Înainte";
- aplicați regula pentru toate profilurile și faceți clic pe "Next";
- în ultima fereastră trebuie să specificați orice nume pentru regulă și faceți clic pe "Efectuat";
- repetați întreaga procedură pentru "Reguli de ieșire".
Dacă sunteți în continuare „prins» virusul Petia, ar trebui să deconectați imediat toate celelalte calculatoare din rețea și opriți aparatul infectat în nici un fel. Apoi, trebuie să pornească de pe LiveCD folosind orice Linux-distribuție, sau de a elimina hard disk / SSD-disk și conectați-l la un alt computer pentru a transfera toate datele importante.
Drinov,
"opriți mașina în orice mod"
în general, virusul anterior, când sa spus că a existat o modalitate de a decripta datele, dar ar fi potrivit doar pentru cineva care nu a făcut încă o repornire sau a oprit calculatorul.
Dacă acest virus este similar celui precedent, atunci este logic să presupunem că acum este mai bine să nu îl deconectați!
Xinsorbit,
Nu, coderul în sine este diferit. Metoda de distribuție între computere sa schimbat (mai precis adăugată). Infecțiile anterioare au fost pe un singur computer. Și acum întreaga rețea poate pune.
Nandarou,
wannacry același sharilsya podea lokalke în sine, prin 445 de port, așa că, dacă cel puțin o mașină de pe rețea a fost infectat, cred că toate Khan
Și pentru ce sunt necesare aceste porturi? Dacă le blochez, vor exista probleme cu instalarea sau actualizarea a ceva? Sau, de exemplu, unele site-uri nu vor fi livrate?
-DeNied-,
Aici este un fișier batch cu conținutul pentru a bloca aceste porturi, astfel încât să nu se scalde cu crearea de reguli, și se poate potrivi pe Win 10.
netsh advfirewall firewall adăugați rule name = "protocol Petya" = TCP localport = 1024-1035,135,445 action = block dir = IN
netsh advfirewall firewall adăugați rule name = "protocol Petya" = TCP localport = 1024-1035,135,445 action = block dir = out
alexlex9,
Ce să faci cu aceste linii? În ceea ce privește drive-ul cmd?
stalkerr37,
Computerul nu este de vina. Este mai bine să împingeți utilizatorul la persoana care stă în spatele acestui computer, bine și ca opțiune pentru persoana care a instalat software-ul.
Apropo, această instrucțiune este necesară de cei care au internetul direct în computer, adică nu există un router și nici un noroc cu furnizorul, care nu a configurat paravanul de protecție pe piesele hardware de acasă. În cele mai multe routere, portul 445 pentru accesul extern este închis în mod implicit, și prin aceasta este descendenții WannaCry
Mean122,
și anume se dovedește a fi apărată destul de simplu și acest lucru ar fi trebuit făcut de mult timp. Dar companiile mari au suferit. Aici, fie administratorii "stransi", fie au vrut sa sufere.
Mean122,
Furnizorul nu are nimic de-a face cu firewall-urile. Acesta oferă pur și simplu un canal la Internet.
skalana,
În zadar credeți că așa, în casa mea și pe site-ul, care este acum de lucru porturile sunt închise pe sârmă furnizorul.
Mean122,
Când furnizorul închide porturile, acesta este cel mai crud rău. Eu însumi vreau să decid porturile pe care să le închid și pe care nu le închid. Rostelecom, de exemplu, închide porturile prin care funcționează compania mea VPN în compania mea.
Mean122,
Aceasta este până la prima plângere din partea abonatului la Roskomnadzor.
Drinov,
Da, da, acesta este portul. Și virusul urcă peste protocolul SMB1, care utilizează acest port. Din anii 1980, a fost deschisă așa cum a fost și a rămas. în toate versiunile de Windows, inclusiv 10 și Server 16.
Mean122,
Pentru că ați plecat deja