Jak uchronić się przez atakiem ransomware Petya?
Petya – złośliwe oprogramowanie uniemożliwiające dostęp do plików na dysku komputera – rozsiewa się na świecie w przerażającym tempie. Specjaliści opracowali szczepionkę, która ma za zadanie uodpornić Wasz komputera na atak tego wirusa.
Malware Petya przedstawia się jako ransmoware – oprogramowanie szyfrujące pliki i oczekujące okupu za ich odblokowanie – wszystko wskazuje jednak na to, że natura wirusa jest zupełnie inna. W internecie pojawiły się informacje, że Petya (zwana także NotPetya – nomenklatura zależy od podejścia specjalistów od bezpieczeństwa) nie szyfruje wcale plików, lecz wymazuje sektor MBR na dysku – znajdują się w nim informacje na temat fizycznego ulokowania na nośniku partycji, katalogów i plików.
Bez instrukcji zawartych w wymazywanych informacjach nie wiadomo, gdzie dokładnie należy szukać danego pliku. Sektor MBR można odzyskać, jest to jednak przedsięwzięcie trudne i nie daje 100% skuteczności.
Jak bronić się przez Petyą?
Podstawą jest zaktualizowany system operacyjny oraz oprogramowanie antywirusowe – jak zawsze, lepiej jest zapobiegać, niż leczyć.
Trzeba także pamiętać o zasadzie ograniczonego zaufania do informacji i plików przesyłanych przez pocztę elektroniczną – wirus nie będzie w stanie wyrządzić nam krzywdy, jeśli go nie uruchomimy.
Petya jest szczególnie niebezpieczna, gdyż potrafi zarażać także komputery znajdujące się w tej samej sieci lokalnej, co zainfekowany komputer – w ten sposób można stać się ofiarą nawet przestrzegając zasad bezpieczeństwa.
Pojawił się jednak pomysł, jak można „zaszczepić” komputer i zapobiec zainstalowaniu się Petyi na swojej maszynie.
Szczepionka na Petyę
Przeanalizowano sposób, w jaki wirus instaluje się na infekowanej maszynie – pomysł na „szczepionkę” polega na zablokowaniu możliwości stworzenia i dostępu do wymaganych przez złośliwe oprogramowanie plików.
Krok pierwszy to zmiana opcji wyświetlania katalogów w Eksploratorze Windows – należy odznaczyć opcję ukrywania znanych rozszerzeń plików (jeśli korzystacie z Total Commandera, będziecie wiedzieli jak zrobić to w tym nieocenionym programie).
Po dokonaniu tej zmiany należy otworzyć katalog systemu operacyjnego Windows – znajdujący się zazwyczaj na dysku „C:” - i skopiować jeden ze znajdujących się w nim plików (lub utworzyć nowy). My wybraliśmy widoczny na samym końcu listu edytor tekstu Write.
Ta operacja będzie wymagać podania hasła administratora. Gdy już będziemy posiadać kopię, należy przejść do „Właściwości” pliku, a następnie zmienić jego nazwę na „perfc” i zaznaczyć atrybut „tylko do odczytu”.
W teorii powinno to uniemożliwić działanie Petyi – wirus nie będzie mógł utworzyć samodzielnie ani zmodyfikować tego pliku i nie będzie w stanie przejść do dalszych faz ataku.
Należy jednak podkreślić, że skuteczność działania tej metody nie została jednoznacznie potwierdzona – specjaliści podkreślają wielość możliwych konfiguracji systemu i komputera i fakt, że eksperymenty przeprowadzane w środowisku zwirtualizowanym (system operacyjny uruchomiony w specjalnym programie pośredniczącym w komunikacji między nim a sprzętem) nie muszą mieć przełożenia na reakcje wirusa w rzeczywistości.