Védekezni a Petya zsarolóvírus ellen

A Hogyankell.hu wikiből

[szerkesztés] Hogyan kell védekezni a Petya zsarolóvírus ellen?

Petya-virus.jpg

Nem sokkal a WannaCry pusztítása után újabb zsarolóvírus kezdett terjedni a világ számítógépein 2017. június 27-én. A korábbi Petya vírus mutánsának tartott szoftver először Ukrajnában okozott nagyobb károkat (például a kijevi repülőtér és metró rendszerében), de a fertőzés hamar globálissá nőtt. A biztonsági szakemberek szerencsére hamar találtak a vírus működésében egy olyan elemet, amelyet kijátszva meg lehet akadályozni a fertőzést. Mutatjuk, mit kell tenned!

[szerkesztés] Lépések

A Petya elleni védekezés lényege, hogy megtévesztjük a vírust. Amikor ugyanis a fertőzés elér egy gépet, a vírus először ellenőrzi, hogy nem titkosította-e már korábban az adatainkat. Ha talál egy „perfc” nevű, csak olvasható fájlt a gépen, akkor nem tesz semmit, megkíméli a merevlemezünket. Egyes szakértők szerint emellett még a perfc.dat és a perfc.dll fájlokra is szükség van a védettséghez. A fájlok létrehozására két módszert ajánlunk:

[szerkesztés] Fájl(ok) létrehozása egy kis program futtatásával:

  1. Kattintsunk a következő linkre: https://download.bleepingcomputer.com/bats/nopetyavac.bat
  2. Mentsünk a fájlt a gépünkre.
  3. Nyissuk meg, és a felugró ablakban engedélyezzük a program futtatását.
  4. A program létrehozza a három fájlt a gépünkön.

[szerkesztés] Fájl(ok) létrehozása manuálisan:

  1. Nyissuk meg a Jegyzettömb (Notepad) alkalmazást a számítógépünkön.
  2. Kattintsunk a Fájl - Mentés másként menüpontra.
  3. Válasszuk a C:\Windows mappát, majd a mentésre kerülő fájl nevét az ablak alján írjuk át erre: perfc.dll
  4. Ismételjük meg a fenti három lépést, de ezúttal a következő néven mentsük el a fájlt: perfc.dat
  5. Ezután nyissuk meg a Widows Intézőt, és keressük meg a C:\Windows mappában az előbb létrehozott két állományt.
  6. Kattintsunk egyszer az egyikre, hogy kijelöljük.
  7. A CTRL+C billentyűkombinációval hozzunk létre egy másolatot, majd a CTRL+V billentyűk lenyomásával illesszük be ugyanerre a helyre.
  8. A másolatot jelöljük ki, majd kattintsunk rá még egyszer, hogy átnevezhessük. Töröljünk ki mindent a „perfc” karaktereken kívül, a kiterjesztést is. Üssünk Entert.
  9. A Windows figyelmeztet minket, hogy kiterjesztés nélkül a fájl használhatatlanná válhat, de ez nem jelent gondot – erősítsük meg az átnevezést.
  10. Ezután kattintsunk az egér jobb gombjával a fájlnévre, majd a megjelenő menü alján válasszuk a Tulajdonságok opciót. Az előugró ablak alján jelöljük be, hogy a fájl írásvédett.

[szerkesztés] Tippek

  • A fenti lépéseket minden gépen manuálisan kell elvégezni.
  • Sajnos a Petya (illetve módosított variációja, amelyet emiatt NotPetya, Petna néven is emlegetnek) anélkül is tud fertőzni, hogy bármit tennénk – elég, ha olyan hálózatra csatlakozik a gépünk, amelyen van egy már fertőzött számítógép. Mivel valószínűleg a későbbiekben is lesznek hasonló vírusok, amelyek ellen már nem lehet ilyen egyszerűen védekezni, mindenképp érdemes folyamatosan frissíteni az operációs rendszert és egy naprakész vírusirtót is használni, hogy csökkentsük a veszélyt.

[szerkesztés] Amire szükséged lehet

  • Windows operációs rendszer
  • Jegyzettömb/Notepad
  • Windows Intéző

[szerkesztés] Figyelmeztetések

  • Ha a géped megfertőződött, azonnal válaszd le a hálózatról, hogy megakadályozd a terjedését!
  • Ha zsarolóvírus fertőzi meg a gépedet, soha ne fizess, mert semmi nem garantálja, hogy visszakapod az adataidat.
  • Mindig készíts biztonsági másolatot a fontos dokumentumokról, és tárold ezeket egy külső meghajtón vagy felhő alapú alkalmazásban.

[szerkesztés] Kapcsolódó források, hivatkozások

Az oldal szerzői

JViki