27 июня компьютеры нескольких российских и украинских компаний заразил вирус-вымогатель, работающий по тому же принципу, что и WannaCry. Специализирующаяся на информационной безопасности компания Group-IB рассказала, что это за вирус и как обезопасить свой компьютер от него.

По словам Group-IB, речь идёт о вирусе Petya.A, который появился ещё до WannaCry — в апреле 2016 года. Для защиты от него нужно закрыть на компьютере TCP-порты 1024-1035, 135 и 445. Это можно сделать через настройки роутера или брандмауэра операционной системы.

Как заблокировать порты в брандмауэре Windows 10:

— Запустите брандмауэр (его можно найти через поиск на панели задач).
— В меню слева выберите «Правила для входящих подключений»

— Справа нажмите «Создать правило».
— В открывшемся окне выберите тип правила — «Для порта» и нажмите «Далее».
— Выберите «Протокол TCP», «Определённые локальные порты», впишите «1024-1035, 135, 445» и нажмите «Далее».
— Выберите «Блокировать подключение» и нажмите «Далее».
— Примените правило для всех профилей, нажмите «Далее», укажите любое имя и завершите настройку нажатием «Готово».
— Создайте такое же правило для исходящих подключений.



Group-IB утверждает, что атаке подверглось около 80 компаний. В России от вируса пострадали «Роснефть», «Башнефть», металлургическая компания Evraz и «Банк «Хоум Кредит», а на Украине заражены компьютерные сети банков, провайдеров, почты, аэропортов, энергокомпаний, метрополитена, государственных учреждений и частично парализовано автомобильное движение.