29.06.2017 10:56

Jak uchronić się przez atakiem ransomware Petya?

Petya – złośliwe oprogramowanie uniemożliwiające dostęp do plików na dysku komputera – rozsiewa się na świecie w przerażającym tempie. Specjaliści opracowali szczepionkę, która ma za zadanie uodpornić Wasz komputera na atak tego wirusa.

Jak uchronić się przez atakiem ransomware Petya?
foto: zrzut ekranu

Malware Petya przedstawia się jako ransmoware – oprogramowanie szyfrujące pliki i oczekujące okupu za ich odblokowanie – wszystko wskazuje jednak na to, że natura wirusa jest zupełnie inna. W internecie pojawiły się informacje, że Petya (zwana także NotPetya – nomenklatura zależy od podejścia specjalistów od bezpieczeństwa) nie szyfruje wcale plików, lecz wymazuje sektor MBR na dysku – znajdują się w nim informacje na temat fizycznego ulokowania na nośniku partycji, katalogów i plików.

Bez instrukcji zawartych w wymazywanych informacjach nie wiadomo, gdzie dokładnie należy szukać danego pliku. Sektor MBR można odzyskać, jest to jednak przedsięwzięcie trudne i nie daje 100% skuteczności.

Jak bronić się przez Petyą?

Podstawą jest zaktualizowany system operacyjny oraz oprogramowanie antywirusowe – jak zawsze, lepiej jest zapobiegać, niż leczyć.

Trzeba także pamiętać o zasadzie ograniczonego zaufania do informacji i plików przesyłanych przez pocztę elektroniczną – wirus nie będzie w stanie wyrządzić nam krzywdy, jeśli go nie uruchomimy.

Petya jest szczególnie niebezpieczna, gdyż potrafi zarażać także komputery znajdujące się w tej samej sieci lokalnej, co zainfekowany komputer – w ten sposób można stać się ofiarą nawet przestrzegając zasad bezpieczeństwa.

Pojawił się jednak pomysł, jak można „zaszczepić” komputer i zapobiec zainstalowaniu się Petyi na swojej maszynie.

Szczepionka na Petyę

Przeanalizowano sposób, w jaki wirus instaluje się na infekowanej maszynie – pomysł na „szczepionkę” polega na zablokowaniu możliwości stworzenia i dostępu do wymaganych przez złośliwe oprogramowanie plików.

Krok pierwszy to zmiana opcji wyświetlania katalogów w Eksploratorze Windows – należy odznaczyć opcję ukrywania znanych rozszerzeń plików (jeśli korzystacie z Total Commandera, będziecie wiedzieli jak zrobić to w tym nieocenionym programie).

foto: zrzut ekranu

Po dokonaniu tej zmiany należy otworzyć katalog systemu operacyjnego Windows – znajdujący się zazwyczaj na dysku „C:” - i skopiować jeden ze znajdujących się w nim plików (lub utworzyć nowy). My wybraliśmy widoczny na samym końcu listu edytor tekstu Write.

foto: materiały prasowe

Ta operacja będzie wymagać podania hasła administratora. Gdy już będziemy posiadać kopię, należy przejść do „Właściwości” pliku, a następnie zmienić jego nazwę na „perfc” i zaznaczyć atrybut „tylko do odczytu”.

foto: zrzut ekranu

W teorii powinno to uniemożliwić działanie Petyi – wirus nie będzie mógł utworzyć samodzielnie ani zmodyfikować tego pliku i nie będzie w stanie przejść do dalszych faz ataku.

Należy jednak podkreślić, że skuteczność działania tej metody nie została jednoznacznie potwierdzona – specjaliści podkreślają wielość możliwych konfiguracji systemu i komputera i fakt, że eksperymenty przeprowadzane w środowisku zwirtualizowanym (system operacyjny uruchomiony w specjalnym programie pośredniczącym w komunikacji między nim a sprzętem) nie muszą mieć przełożenia na reakcje wirusa w rzeczywistości.

Zaszczepicie swój komputer przed Petyą?

Michał Tomaszkiewicz
Tagi: #Komputery