Virus Petya A как да избегнем и възстановим файлове след инфекция, Top Geek

Смята се, че ако вирусът Petya A зарази компютър, тогава нищо няма да му помогне. По-точно файлове на твърдия диск, които не могат да бъдат възстановени. Но всъщност кибератаките могат да бъдат избегнати и е трудно да се реанимира компютърът, но е възможно.

Първо, нека да поговорим за мерки, които ще ви позволят да избегнете инфекция с вируса Petya A. Както вече писахме, #Petya е подобие на WCry - вирус-рансъмуер, който криптира данните и иска откуп за $ 300 за възстановяването му. Веднага отбелязваме, че НЯМА смисъл да плащате!

Как да избегнем вируса Petya A

- блокиране на ниво крайна точка на стартиране на * .exe, * .js *, * .vbs файлове от% AppData%;

- на ниво пощенски шлюз - блокиране на съобщения с активно съдържание (* .vbs, * .js, * .jse, * .exe);

- на ниво прокси - блокиране на изтеглянето на архиви, съдържащи активно съдържание (* .vbs, * .js, * .jse);

- блокиране на SMB и WMI портове. На първо място 135, 445;

- след инфекция - НЕ РЕСТАРТИРАЙТЕ КОМПЮТЪРА СИ! - това е наистина важно.

- не отваряйте подозрителни писма и особено прикачени файлове към тях;

- принудително актуализиране на антивирусната база данни и операционни системи.

Как да възстановите файлове след вирус на рансъмуер

Трябва да се отбележи, че още през 2016 г. потребител, който е регистриран в Twitter под прякора Leostone, успя да наруши криптирането на зловреден вирус, както съобщава ресурсът Bleepingcomputer.com.

По-специално, той успя да създаде генетичен алгоритъм, който може да генерира паролата, необходима за дешифриране на компютъра Petya, кодиран от вируса.

Генетичният алгоритъм е алгоритъм за търсене, използван за решаване на задачи за оптимизация и моделиране чрез произволен подбор, комбиниране и изменение на желаните параметри, използвайки механизми, подобни на естествения подбор в природата.

---