Новости партнеров

Загрузка...

СБУ объяснила, как преодолеть опасный вирус Petya.A

28 июня 2017
Главные новости
2017-06-28

Служба безопасности Украины обнародовала рекомендации по защите компьютеров от кибератаки вируса-вымогателя Petya.A.

Советы СБУ разместила на своем сайте.

Отметим, что это лишь рекомендации, разработанные специалистами по кибербезопасности. По словам ИТ-специалистов «ТРК Люкс» 100% результата они не дают, поскольку вирус модифицирован. Впрочем попробовать воспользоваться ими можно – вреда не нанесут точно.

В СБУ объяснили, что вирус атакует компьютеры под управлением ОС Microsoft Windows путем шифрования файлов пользователя. Сейчас зашифрованные данные, к сожалению, расшифровке не подлежат.

Читайте также: Что не так с кибербезопасностью в Украине: комментарий специалиста

Рекомендации:

  1. Если компьютер включен и работает нормально, но вы подозреваете, что он может быть заражен, ни в коем случае не перезагружайте его (если ПК уже пострадал – тоже не перезагружайте его) вирус срабатывает при перезагрузке и зашифровывает все файлы, которые есть на компьютере.
  2. Сохраните все файлы, которые наиболее ценны, на отдельный не подключенный к компьютеру носитель, а в идеале резервную копию вместе с операционной системой.
  3. Для идентификации шифровальщика файлов необходимо завершить все локальные задачи и проверить наличие следующего файла: C:\Windows\perfc.dat
  4. В зависимости от версии ОС Windows установить патч с ресурса: https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx, а именно:

– для Windows XP — http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe

– для Windows Vista 32 bit — http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

– для Windows Vista 64 bit — http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

– для Windows 7 32 bit — http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

– для Windows 7 64 bit — http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

– для Windows 8 32 bit — http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x86_a0f1c953a24dd042acc540c59b339f55fb18f594.msu

– для Windows 8 64 bit — http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.msu

– для Windows 10 32 bit — http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu

– для Windows 10 64 bit — http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu

Найти ссылки на загрузку соответствующих патчей для других (менее распространенных и серверных версий) OC Windows можно по адресу: https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx

5. Убедиться, что на всех компьютерных системах установлено антивирусное программное обеспечение, что функционирует должным образом и использует актуальные базы вирусных сигнатур. При необходимости установить и обновить антивирусное программное обеспечение.

6. Для уменьшения риска заражения следует внимательно относиться ко всей электронной корреспонденции, не загружать и не открывать приложения в письмах, присланные из неизвестных адресов. В случае получения письма с известного адреса, которое вызывает подозрение относительно его содержания – связаться с отправителем и подтвердить факт отправки письма.

7. Сделать резервные копии всех критически важных данных.

Также в СБУ добавили, что есть возможность попробовать восстановить доступ к заблокированному вирусом компьютеру с ОС Windows.

Поскольку вирус вносит изменения в МBR записи, то вместо загрузки операционной системы пользователь видит окно с текстом о шифровании файлов.

Эту проблему можно попытаться решить восстановлением MBR записи. Для этого существуют специальные утилиты. Можно использовать для этого утилиту Boot-Repair.

Инструкция: https://help.ubuntu.com/community/Boot-Repair

Нужно загрузить ISO образ Boot-repair: https://sourceforge.net/p/boot-repair-cd/home/Home/

Затем с помощью одной из указанных в инструкции утилит создаем Live-USB (мы использовали Universal USB Installer). Загрузиться с созданного Live-USB и далее следовать инструкции по восстановлению MBR записи.

После этого Windows загружается нормально, но большинство файлов с расширениями doc, dox, pdf и т.д. будут зашифрованы. Для их расшифровки нужно ждать, пока будет разработан дешифратор.

В СБУ рекомендуют скачать нужные зашифрованные файлы на USB-носитель или диск для дальнейшей их расшифровки и переустановить операционную систему.

Читайте также: Украину атаковал опасный вирус Petya A: онлайн

Напомним, сегодня, 27 июня, компьютерные сети ряда украинских предприятий и учреждений подверглись масштабной кибератаке с 14 часов по киевскому времени. Хакерские атаки осуществляют с помощью вируса Petya, который использует недостатки операционных систем и шифрует файлы.

Подписывайтесь на канал свежих новостей DATA.ua в telegram, а так же на официальные страницы в facebook и twitter, чтобы быть первым в курсе событий.

 
 

Свежие новости раздела:

Кто заинтересован в дискредитации антикоррупционных органов: мнение эксперта

Президент Порошенко применяет политику "разделяй и властвуй", подстрекает как старые, так и новые органы правоохранительной системы ко взаимной борьбе, чтобы дискредитировать их в глазах общественности..Такое..

«Гра почалась»: чому Сурков прийняв 3 з 29 пропозицій Волкера

Спеціальний представник Держдепу США Курт Волкер зустрівся з помічником російського президента Владиславом Сурковим у Белграді для обговорення плану врегулювання ситуації на Донбасі. Це вже третя подібна..

Арктика становится фронтом новой российской экспансии, – британский эксперт

На прошлой неделе Палата представителей американского Конгресса одобрила оборонный бюджет США на 2018 финансовый год объемом в 700 миллиардов долларов, из которых 4,6 миллиарда будут выделены европейским союзникам..

Трамп включил КНДР в список стран, спонсирующих терроризм

Фото: gettyimages.com Трамп рассказал, как КНДР поддерживала террористов Президент США считает, что решение по Северной Корее нужно было принять "много лет назад". Президент США Дональд Трамп внес Северную Корею в..

Стало известно имя победителя Итогового турнира ATP

Самый успешный сезон в карьере Григор Димитров увенчал триумфом на Итоговом турнире в Лондоне. Победа далась болгарскому теннисисту непросто. Об этом сообщает официальный сайт ATP. Давид Гоффен, который в..

Загрузка...
 
 
Топ-тема
Опросы Опрос

Какое наказание заслуживает виновница кровавого ДТП Зайцева ?

Просмотреть результаты

Загрузка ... Загрузка ...
Больше
Главные новости