„Védekezni a Petya zsarolóvírus ellen” változatai közötti eltérés

Nem sokkal a WannaCry pusztítása után újabb zsarolóvírus kezdett terjedni a világ számítógépein 2017. június 27-én. A korábbi Petya vírus mutánsának tartott szoftver először Ukrajnában okozott nagyobb károkat (például a kijevi repülőtér és metró rendszerében), de a fertőzés hamar globálissá nőtt. A biztonsági szakemberek szerencsére hamar találtak a vírus működésében egy olyan elemet, amelyet kijátszva meg lehet akadályozni a fertőzést. Mutatjuk, mit kell tenned!

A Petya elleni védekezés lényege, hogy megtévesztjük a vírust. Amikor ugyanis a fertőzés elér egy gépet, a vírus először ellenőrzi, hogy nem titkosította-e már korábban az adatainkat. Ha talál egy „perfc” nevű, csak olvasható fájlt a gépen, akkor nem tesz semmit, megkíméli a merevlemezünket. Egyes szakértők szerint emellett még a perfc.dat és a perfc.dll fájlokra is szükség van a védettséghez. A fájlok létrehozására két módszert ajánlunk:

1. Kattintsunk a következő linkre: https://download.bleepingcomputer.com/bats/nopetyavac.bat
2. Mentsünk a fájlt a gépünkre.
3. Nyissuk meg, és a felugró ablakban engedélyezzük a program futtatását.
4. A program létrehozza a három fájlt a gépünkön.

1. Nyissuk meg a Jegyzettömb (Notepad) alkalmazást a számítógépünkön.
2. Kattintsunk a Fájl - Mentés másként menüpontra.
3. Válasszuk a C:\Windows mappát, majd a mentésre kerülő fájl nevét az ablak alján írjuk át erre: perfc.dll
4. Ismételjük meg a fenti három lépést, de ezúttal a következő néven mentsük el a fájlt: perfc.dat
5. Ezután nyissuk meg a Widows Intézőt, és keressük meg a C:\Windows mappában az előbb létrehozott két állományt.
6. Kattintsunk egyszer az egyikre, hogy kijelöljük.
7. A CTRL+C billentyűkombinációval hozzunk létre egy másolatot, majd a CTRL+V billentyűk lenyomásával illesszük be ugyanerre a helyre.
8. A másolatot jelöljük ki, majd kattintsunk rá még egyszer, hogy átnevezhessük. Töröljünk ki mindent a „perfc” karaktereken kívül, a kiterjesztést is. Üssünk Entert.
9. A Windows figyelmeztet minket, hogy kiterjesztés nélkül a fájl használhatatlanná válhat, de ez nem jelent gondot – erősítsük meg az átnevezést.
10. Ezután kattintsunk az egér jobb gombjával a fájlnévre, majd a megjelenő menü alján válasszuk a Tulajdonságok opciót. Az előugró ablak alján jelöljük be, hogy a fájl írásvédett.

• A fenti lépéseket minden gépen manuálisan kell elvégezni.
• Sajnos a Petya (illetve módosított variációja, amelyet emiatt NotPetya, Petna néven is emlegetnek) anélkül is tud fertőzni, hogy bármit tennénk – elég, ha olyan hálózatra csatlakozik a gépünk, amelyen van egy már fertőzött számítógép. Mivel valószínűleg a későbbiekben is lesznek hasonló vírusok, amelyek ellen már nem lehet ilyen egyszerűen védekezni, mindenképp érdemes folyamatosan frissíteni az operációs rendszert és egy naprakész vírusirtót is használni, hogy csökkentsük a veszélyt.

• Windows operációs rendszer
• Jegyzettömb/Notepad
• Windows Intéző

• Ha a géped megfertőződött, azonnal válaszd le a hálózatról, hogy megakadályozd a terjedését!
• Ha zsarolóvírus fertőzi meg a gépedet, soha ne fizess, mert semmi nem garantálja, hogy visszakapod az adataidat.
• Mindig készíts biztonsági másolatot a fontos dokumentumokról, és tárold ezeket egy külső meghajtón vagy felhő alapú alkalmazásban.

• A Petyáról a Wordfence blogon
• A Petya ellenszerének részletes ismertetése angolul a megoldást felfedező szakemberektől
• A HVG Tech rovatának tájékoztatója magyarul