Вход
Быстрая регистрация
Если вы у нас впервые: О проекте FAQ
4

Вирусы-вымогатели Petya и Misha. Что о них известно? Как защитить ПК?

Ульяна Карницкая [113K] 6 месяцев назад

Как узнать что компьютер заражен Петей или Мишей? Кто стоит за этими вирусами? Как уберечься от от них?

3

Как мне советовали в компьютерной мастерской - необходимо в первую очередь установить крупный известный проверенный антивирус например Лабораторию Касперского - обязательно платную версию.

Даже если что то с компьютером произойдет на фоне вирусов то мастера смогут связаться с разработчиками и совместно устранить все причины и повреждения системы.

Пользуясь интернетом необходимо посещать только проверенные сайты и в этом тоже может помочь антивирус, обычно он дает предупреждение при переходе на сомнительный сайт.

Необходимо обращать внимание на письма пришедшие на электронную почту и вызывающие сомнения ни в коем случае не открывать и не скачивать сомнительные файлы в которых не уверены.

Данные вирусы передаются именно вместе с письмом с прикрепленным файлом который нельзя открывать и скачивать!

Лучше всего не кликать по всплывающей рекламе, особенно на малознакомых или в первый раз посещаемых сайтах.

Так например нажав на такой баннер у меня вирус зашифровал все данные и потом долго пришлось их восстанавливать, а бывает так что восстановление не возможно.

В Лаборатории Касперского сказали что вирус Петя новый и не похож на другие троянские программы.

В первую очередь он захватывает компьютеры масштабных предприятий по локальной сети.

Здесь можно почитать подробные рекомендации и действия по устранению и предупреждению данных вирусов.

автор вопроса выбрал этот ответ лучшим
10

Вирусы Петя и Миша? Прикольно назвали)) Наверное, как раз в честь этих двух хакеров (если их два).

Короче, вот уже который раз я вижу вопрос про вирусы и приходится писать практически одно и тоже. Вот 6.5 лет пользуюсь компом и не видел и не слышал ни о каких вирусах. Ни Петя, ни Миша, ни Вася и ни Даша с Сашей мне на комп не попадают.

Читая ответы, видел, что этот вирус приходит по электронной почте. Поэтому скажу то, что в принципе здесь гласят все вообще. Не надо заходить на незнакомые ссылки и открывать черт знает какие письма, которые явно адресовано не вам. Такие типа: вы выиграли миллиард доларов! Нажмите на эту ссылку чтобы их получить. Но видно же что брехня. Ну это надо быть совсем наивным чтобы нажать на ссылку (я бы сейчас пожёсче сказал про наивных, здесь не положено). Дальше пишут: ваша карта виза там какая-то заблокирована и чтобы её разблокировать, нужно позвонить по телефону там какому-то или пройти по такой-то ссылке. Короче, вот такие все подобные письма нужно тупо сразу уничтожать. То есть не просто выкинуть в корзину как удалённые, а выкинуть в корзину и удалить с неё нафиг.

Обычно такие письма приходят как спам, но не у всех сайтов срабатывает папка Спам на 100%. Даже у Яндекса такого нет. Хотя именно в Яндексе мне ни разу не попадали письма со спамом в обычную папку. Ни разу! Поэтому скажу первое правило: используйте почту Яндекс. Она более-менее защищает от всякого спама. То есть спамовые письма сразу попадают в папку Спам. Остаётся только очистить эту папку.

Дальше, поставьте нормальный антивирус. Не скупитесь вы на этой теме! Нормальным антивирусом считается Kaspersky Internet Security. Ну или для особо скупых есть антивирус Kaspersky Free. Он бесплатный. При установке оставьте, так чтобы было автоматическое обновление антивируса. По умолчанию все они обновляются автоматом.

И наконец-то просто не лазите по черт знает каким сайтам, которых вы не знаете толком, дабы не нарваться на неприятности. Ну вот и всё в принципе.

7

Вирусы Петя и Миша - это "троянские" вирусы нового поколения. Они шифруют жесткий диск, но не полностью, а частично. Говорят, что их можно еще восстановить. Самая лучшая защита - пользоваться лицензионными антивирусниками, не переходить по подозрительным ссылкам, не открывать подозрительные письма, проверять всю информацию перед скачиванием на компьютер в программе антивирус.

6

Для того, чтобы защитить компьютер ни в коем случае не следует его перезагружать, именно перезагрузка и активирует сам вирус. Имейте в виду, что Касперский антивирус его не видит. Также он блокирует антивирус Аваст. Хакеры требуют выкуп биткоинами, им не нужно деньги.

фото

Чаще обновляйте базы антивира, если это вас настроено вручную, не нужно скачивать в сети подозрительные файлы, это чревато последствиями. Также не следует переходить по ссылках из социальных сетей, так распространяют эти оба вируса.

Специалисты пишут о том, что Россия не была готова к данной атаке.

Не нужно смотреть и кликать рекламные предложения, там тоже может быть зашифрован этот или второй вирус.

4

Вирусы Петя и Миша - новые вирусы-шифровальщики вымогатели троянцы из серии WannaCry. Они проникая на компьютер шифруют все данные с жесткого диска, а затем с пользователя требуют выкуп. Петя например вчера просил 300 долларов в биткоинах. Много стран подверглось этой кибер атаке 27 июня 2017, но больше всех пострадала Украина.

Petya и Misha шифруют файлы алгоритмами RSA-4096 и AES-256, которые используется даже в военных целях.

Такой код без специального ключа не под силу расшифровать, но даже если заплатить деньги ключа вам все равно не вышлют. Такие вирусы попадая на компьютер сразу его перезапускают, далее пользователь видит сообщение о том, что не нужно выключать ПК, потому что данный процесс уничтожит все файлы, и надо убедиться, что компьютер подключен к зарядке. Это означает, что вирус начал свою работу по шифрованию. Попробуете перезагрузиться или как-то остановить шифрование получите на экран красный скелет с текстом "Нажмите любую клавишу". Потом будет запись о выкупе, следующего содержания (пример от Пети):

Далее Петя перезаписывает даже загрузочные файлы Виндоус. Он необходим чтобы операционку грузить. Даже если вы исправите загрузки настроечного мастера, удалите вирус с ПК, все данные все равно будут в зашифрованном виде.

Как распространяются вирусы?

Чаще всего через спам в электронной почте. К письму прикрепляется приложение folder-gepackt.exe. Открыли его и все.

Как защититься?

Просто будьте осторожны с открытием подозрительных электронных файлов отправленных от неизвестных лиц с информацией, которую вы совершенно не ждете. Проще такое сразу в спам отправлять. Убедитесь, что ваш антивирус надежный. Держите на внешнем носителе резервную копию вашей системы.

3

Еще в мае 2017 года была информация от Microsoft сообщали что в марте 2017 было выпущено критическое обновление, которое блокирует доступ подобных вирусов-вымогателей к защищенным компьютерам.

То есть когда произошла первая массированная атака крипто-шифровальщика WannaCry в мае 2017 года и тысячи компьютеров, в том числе государственных служб оказались уязвимы к атаке. Операционные системы важных служб и коммуникаций не обновляли похоже.

Как известно из поведения вируса Петя, он легко обходит антивирусную защиту всех известных антивирусов.

Зараженные компьютеры получают послание от вируса вымогателя с адресом электронного кошелька биткоинов, куда нужно перечислить 300 долларов США, то есть о вирусной атаке будет известно по письму вымогателей.

Угрозу заражения несут вложения в письма электронной почты, в документах с расширениями файлов Microsoft Office и PDF-файлов с незнакомых адресов.

Вот что о вирусе известно, и значит защита должна быть такой: нужно установить обновления для Windows, не открывать письма от незнакомых, не пользоваться подозрительными флешками, дисками, съемными жесткими дисками, обновлять базы антивирусов и включить мониторинг процессов на нем.

3

Вирусы Маша и Петя попадают к пользователям через письма на почту, что бы обезопасить себя и свой ПК, просто не открывайте письма от неизвестных, а тем более подозрительных отправителей.

Антивирусы не справляются с этими вирусами, а заражение происходит таким образом:

На почту приходит письмо, пользователь его открываем и тем самым заражает компьютер, в результате чего происходит падение системы. Пользователь перезагружает компьютер и после этого система полностью блокируется.

Вымогатели требуют в качестве выкупа биткоинами, причем сумма доходит до 300 долларов в эквиваленте.

Что самое интересное после оплаты вымогателям, ключ конечно же никто не высылает.

Цель вируса парализовать крупные компании.

Данные с ПК после активации вируса уже не спасти, если на ПК хранится важная информация есть смысл держать её копию на сменном носителе.

2

Единственный и самый верный способ уберечься от вирусов, это отказаться от Windows, или на время атаки пользоваться ОС Linux, которую можно установить параллельно. Хотя последний вариант имеет право на жизнь, исключительно при очень аккуратном использовании, объясню почему.

Дело в том, что большинство вирусов написано по Винду, и в Линукс не работают, но это не означает, что ваш компьютер с Ubuntu, не является рассадником вредоносного ПО, скорее наоборот.

Вирусы попадают на компьютер, и копятся там годами, не нанося вред хозяину, но если вы установите параллельно Windows, и проверите систему антивирусом, то удивлению не будет предела. Их там будут сотни, если не тысячи

Так что лучше работать только в Лине, а все перемещаемые на другие машины файлы, тщательно проверять антивирусом.

1

Сейчас в Украине и в других странах ходит вирус "Петя-А", который заражает устройства и шифрует все их данные, которые в последствии невозможно разблокировать.

Вирус попадает на устройство после закачки неизвестных файлов из неизвестных источников и начинает свое действие.

Чтобы обезопасить себя - не качайте неизвестные файлы и не открывайте незнакомые письма на почте.

И не в коем случаи не платите деньги, которые от вас требует вирус.

Его основная цель - это парализовать работу больших компаний и предприятий, что и хорошо удается на данный момент.

0

Лучший антивирус- голова самого пользователя.

Не открывайте письма- спам, не шарьтесь по незнакомым сайтам, и не кликайте на всё подряд, как-то на увеличение груди, супернанодиета, или отворот от приворота. Если Вы не играли- то известие о выигрыше тоже должно насторожить.

Проверяйте антивиром вставляемые в Ваш комп чужие диски и флешки. И сам антивир должен быть реальным, а не веером типа Avast!.

Знаете ответ?
Есть интересный вопрос? Задайте его нашему сообществу, у нас наверняка найдется ответ!
Делитесь опытом и знаниями, зарабатывайте награды и репутацию, заводите новых интересных друзей!
Задавайте интересные вопросы, давайте качественные ответы и зарабатывайте деньги. Подробнее..
регистрация
OpenID