Хакерские атаки и вирус Petya А в Украине безсильны против macOS и iOS

27 июня 2017 года, перед государственным праздником Днем Конституции, Украина оказалась под ударом хакерских атак. Многие уже советуют просто отключить компьютеры от сети и интернета.

Это уже не первые хакерские атаки в 2017 году.

Компьютерные специалисты уже показали, как новый вирус неизвестного происхождения поражает системы в Украине.

Начнем с того, что такие хакерские атаки, были уже в довольно многих странах. Последний раз, около года назад, были атаки на российские банковские системы.

МВД Украины сообщает, что атака началась около 11:30 утра. Вирус в Украине распространяется довольно быстро. Уязвимы оказались компьютеры на платформе Windows.

Сайты ряда компаний не работают из-за атаки, в других офисах отключили все компьютеры после первых признаков атаки.

---

Как вирус попадает на ваш компьютер? Как удалить его?

---

MBR - это главная загрузочная запись, код, необходимый для последующей загрузки ОС. Он расположен в первом секторе устройства. После включения питания компьютера, происходит так называемая процедура POST, которая тестирует аппаратное обеспечение. По прохождению которой, BIOS или EFI, загружает MBR в оперативную память по адресу 0x7C00 и передает ему управление. Так вирус попадает в компьютер и поражает его. 

После перезагрузки компьютера, жертва видит имитацию проверки диска (CHKDSK), по окончании которой на экране компьютера загружается вовсе не операционная система, а экран блокировки Petya. 

Вымогатель сообщает пострадавшему, что все данные на его жестких дисках были зашифрованы и восстановить их возможно оплатив счет на кошелек Bitcoin.  На данный момент нет информации о том, как удалить вирус с компьютера или расшифровать данные.

---

Текст вируса вымогателя выглядит так:

---

«Если вы читаете данный текст, значит ваши файлы больше не доступны, так как они были зашифрованы. Наверняка вы ищете разные способы для восстановления ваших файлов, информации, мой совет, не тратьте по просту времени. Никто не сможет восстановить ваши файлы без нашей пошаговой инструкции.

Мы гарантируем, что все ваши файлы восстановятся в целостности и сохранности. Все что вам нужно сделать, это подтвердить платеж и купить специальный ключ.»

Новый вирус в Украине. Как с ним бороться?

---

Советы специалистов:

---

1. Обязательно пользоваться средствами защиты, антивирусами.
2. Не скачивать сторонние программы и файлы с интернета.
3. Не переходить по подозрительным ссылкам, в том числе, из соцсетей.

---

Как можно удалить вирус с вашего компьютера? 

---

Самый оптимальный вариант, это удаление при помощи проверенной, антивирусной программы. Но если вы имеете проблемы с доступом к антивирусу, предоставляем вам пошаговую инструкцию по удалению вируса и восстановления вашей системы.

---

Вариант №1 Safe Mode with Networking

---

Шаг 1:

Перезагрузите компьютер  для Safe Mode Networking.

Для пользователей Windows 7/ Vista/ Xp:

Нажмите кнопку «Start» → Shutdown→ Restart→ OK.

Когда ваш ПК или ноутбук включится, нажмите несколько раз клавишу F8, пока не увидите окно «Advanced Boot Options»

В предоставленном списке выберите «Safe Mode with Networking»

Для пользователей Windows 10/ Windows 8:

В окне логина Windows нажмите кнопку Power. Потом нажмите и удерживайте клавишу Shift и нажмите  Restart.

Теперь выберите Troubelshoot → Advanced options → Startup Settings и нажмите Restart.

Когда ваш компьютер станет активным, в окне Startup Settings выберите «Enable Safe Mode with Networking».

Шаг 2: 

Авторизуйтесь, используя зараженный аккаунт на вашем ПК и запустите браузер. Загрузите программу Spyware, или другую проверенную и надежную программу. Обновите ее перед сканированием и удалите файлы паразиты, которые относятся к вирусы вымогателю Petya. Этим действием вы полностью удалите вирус с вашего компьютера.

---

Вариант №2 System Restore

---

Шаг 1:

Перезагрузите компьютер для Safe Mode with Command Promt.

Для пользователей Windows 7/ Vista/ Xp:

Нажмите кнопку «Start» → Shutdown→ Restart→ OK.

Когда компьютер включится , нажмите клавишу F8 несколько раз, пока не появится окно «Advanced Boot Options»

В списке выберите «Command Prompt».

Для пользователей Windows 10/ Windows 8:

В окне логина Windows нажмите кнопку Power. Потом нажмите и удерживайте клавишу Shift и нажмите  Restart.

Теперь выберите Troubelshoot → Advanced options → Startup Settings и нажмите Restart.

Когда ваш компьютер станет активным, в окне Startup Settings выберите «Enable Safe Mode with Command Prompt»

Шаг 2:

Восстановление системных файлов и настроек.

После того как на вашем экране появится «Command Prompt» ( системная строка), введите cd restore (вводить надо без кавычек) и нажмите клавишу Enter.

Теперь введите rstrui.exe и снова нажмите клавишу Enter.

После появления нового окна «System Restore» , нажмите Next. Теперь выберите вашу точку восстановления и снова нажмите Next.

В финальном окне нажмите на иконку Yes, для начала восстановления вашей системы.

---

Давно не секрет, что macOS не подвержен вирусам, так как основывается на UNIX системе и имеет самую защищенную оболочку на данный момент. Хакерам еще не удавалось взломать системы безопасности Apple. Владельцы техники Apple под управлением macOS и iOS могут не боятся хакерских атак от вируса «Petya A» в Украине.

Использование техники Apple в первую очередь безопасно. Многие компании во всем мире уже пользуются их устройствами и технологиями.  

Узнать о том, как используют технику Apple в бизнесе, вы можете прочитав по ссылке. Так же вы можете получить консультацию по использованию и преобретению техники Apple для бизнеса в Украине в компании «macuser». Наши эксперты проконсультируют по вопросам внедрения и безопасного использования Mac OS и iOS устройств в вашем бизнесе.

Связаться с нами