Архів
Курси валют
youtube @24
Loading...
google @24
RSS СТРІЧКА
Загальний RSS

Топ новини

Відео новини

СБУ роз'яснила, як подолати небезпечний вірус Petya.A

Petya.A
Petya.A / Фото з соцмереж

Служба безпеки України оприлюднила рекомендації щодо захисту комп’ютерів від кібератаки вірусу-вимагача Petya.A.

Поради СБУ розмістила на своєму сайті.

Зазначимо, що це лише рекомендації, розроблені фахівцями з кібербезпеки. За словами ІТ-спеціалістів "ТРК Люкс" 100% результату вони не дають, оскільки вірус модифікований. Втім спробувати скористатися ними можна шкоди не завдадуть точно.

В СБУ пояснили, що вірус атакує комп'ютери під управлінням ОС Microsoft Windows шляхом шифрування файлів користувача. Наразі зашифровані дані, на жаль, розшифруванню не підлягають.

Читайте також: Що не так з кібербезпекою в Україні: коментар спеціаліста

Рекомендації:

  1. Якщо комп’ютер включений і працює нормально, але ви підозрюєте, що він може бути заражений, ні в якому разі не перезавантажуйте його (якщо ПК вже постраждав – також не перезавантажуйте його) – вірус спрацьовує при перезавантаженні і зашифровує всі файли, які є на комп’ютері.
  2. Збережіть всі файли, які найбільш цінні, на окремий не підключений до комп’ютера носій, а в ідеалі – резервну копію разом з операційною системою.
  3. Для ідентифікації шифрувальника файлів необхідно завершити всі локальні завдання та перевірити наявність наступного файлу : C:\Windows\perfc.dat
  4. Залежно від версії ОС Windows встановити патч з ресурсу: https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx, а саме:

- для Windows XP - http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe

- для Windows Vista 32 bit - http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

-для Windows Vista 64 bit - http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

- для Windows 7 32 bit - http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

- для Windows 7 64 bit - http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

- для Windows 8 32 bit - http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x86_a0f1c953a24dd042acc540c59b339f55fb18f594.msu

- для Windows 8 64 bit - http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.msu

- для Windows 10 32 bit - http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu

- для Windows 10 64 bit - http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu

Знайти посилання на завантаження відповідних патчів для інших (менш розповсюджених та серверних версій) OC Windows можна за адресою: https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx

5. Переконатися, що на всіх комп'ютерних системах встановлене антивірусне програмне забезпечення функціонує належним чином та використовує актуальні бази вірусних сигнатур. За необхідністю встановити та оновити антивірусне програмне забезпечення.

6. Для зменшення ризику зараження, слід уважно ставитися до всієї електронної кореспонденції, не завантажувати та не відкривати додатки у листах, надіслані з невідомих адрес. У випадку отримання листа з відомої адреси, який викликає підозру щодо його вмісту — зв’язатися із відправником та підтвердити факт відправки листа.

7. Зробити резервні копії усіх критично важливих даних.

Також в СБУ додали, що можливість спробувати відновити доступ до заблокованого вірусом комп’ютера з ОС Windows є.

Оскільки вірус вносить зміни до МBR запису, то замість завантаження операційної системи користувач бачить вікно з текстом про шифрування файлів.

Цю проблему можна спробувати вирішити відновленням MBR запису. Для цього існують спеціальні утиліти. Можна використати для цього утиліту Boot-Repair.

Інструкція: https://help.ubuntu.com/community/Boot-Repair

Потрібно завантажити ISO образ Boot-repair: https://sourceforge.net/p/boot-repair-cd/home/Home/

Потім за допомогою однієї з вказаних в інструкції утиліт створюємо Live-USB (ми використовували Universal USB Installer). Завантажитись зі створеної Live-USB та далі слідувати інструкції з відновлення MBR запису.

Після цього Windows завантажується нормально, але більшість файлів з розширеннями doc, dox, pdf, і т.д. будуть зашифровані. Для їх розшифрування потрібно чекати поки буде розроблено дешифратор.

В СБУ рекомендують завантажити потрібні зашифровані файли на USB-носій або диск для подальшого їх розшифрування та перевстановити операційну систему.

Читайте також: Україну атакував небезпечний вірус Petya A: онлайн

Нагадаємо, сьогодні, 27 червня, комп’ютерні мережі низки українських підприємств та установ зазнали масштабної кібератаки з 14 години за київським часом. Хакерські атаки здійснюють за допомогою вірусу Petya, який використовує недоліки операційних систем і шифрує файли.

Джерело: 24 Канал
Якщо Ви виявили помилку на цій сторінці, виділіть її та натисніть Ctrl+Enter
powered by lun.ua
Коментарі
СЛУХАЙ ON AIR
РАДІО МАКСИМУМ Радіо Максимум
ЧИТАЧІ РЕКОМЕНДУЮТЬ
Більше новин
Новини інших ЗМІ
При цитуванні і використанні будь-яких матеріалів в Інтернеті відкриті для пошукових систем гіперпосилання
не нижче першого абзацу на Телеканал новини «24» — обов’язкові.
Цитування і використання матеріалів у оффлайн-медіа, Мобільних додатках, SmartTV можливе лише з письмової згоди Телеканалу новин «24».
Матеріали з маркуванням «Реклама» публікуються на правах реклами.
Усі права захищені. © 2005—2017, ПрАТ «Телерадіокомпанія “Люкс”», Телеканал новин «24»
Залиште відгук