Советы СБУ разместила на своем сайте.
Отметим, что это лишь рекомендации, разработанные специалистами по кибербезопасности. По словам ИТ-специалистов "ТРК Люкс" 100% результата они не дают, поскольку вирус модифицирован. Впрочем попробовать воспользоваться ими можно – вреда не нанесут точно.
В СБУ объяснили, что вирус атакует компьютеры под управлением ОС Microsoft Windows путем шифрования файлов пользователя. Сейчас зашифрованные данные, к сожалению, расшифровке не подлежат.
Читайте также: Что не так с кибербезопасностью в Украине: комментарий специалиста
Рекомендации:
- Если компьютер включен и работает нормально, но вы подозреваете, что он может быть заражен, ни в коем случае не перезагружайте его (если ПК уже пострадал – тоже не перезагружайте его) – вирус срабатывает при перезагрузке и зашифровывает все файлы, которые есть на компьютере.
- Сохраните все файлы, которые наиболее ценны, на отдельный не подключенный к компьютеру носитель, а в идеале – резервную копию вместе с операционной системой.
- Для идентификации шифровальщика файлов необходимо завершить все локальные задачи и проверить наличие следующего файла: C:\Windows\perfc.dat
- В зависимости от версии ОС Windows установить патч с ресурса: https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx, а именно:
– для Windows XP - https://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe
– для Windows Vista 32 bit - https://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
– для Windows Vista 64 bit - https://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
– для Windows 7 32 bit - https://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
– для Windows 7 64 bit - https://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
– для Windows 8 32 bit - https://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x86_a0f1c953a24dd042acc540c59b339f55fb18f594.msu
– для Windows 8 64 bit - https://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.msu
– для Windows 10 32 bit - https://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu
– для Windows 10 64 bit - https://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu
Найти ссылки на загрузку соответствующих патчей для других (менее распространенных и серверных версий) OC Windows можно по адресу: https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx
5. Убедиться, что на всех компьютерных системах установлено антивирусное программное обеспечение, что функционирует должным образом и использует актуальные базы вирусных сигнатур. При необходимости установить и обновить антивирусное программное обеспечение.
6. Для уменьшения риска заражения следует внимательно относиться ко всей электронной корреспонденции, не загружать и не открывать приложения в письмах, присланные из неизвестных адресов. В случае получения письма с известного адреса, которое вызывает подозрение относительно его содержания – связаться с отправителем и подтвердить факт отправки письма.
7. Сделать резервные копии всех критически важных данных.
Также в СБУ добавили, что есть возможность попробовать восстановить доступ к заблокированному вирусом компьютеру с ОС Windows.
Поскольку вирус вносит изменения в МBR записи, то вместо загрузки операционной системы пользователь видит окно с текстом о шифровании файлов.
Эту проблему можно попытаться решить восстановлением MBR записи. Для этого существуют специальные утилиты. Можно использовать для этого утилиту Boot-Repair.
Инструкция: https://help.ubuntu.com/community/Boot-Repair
Нужно загрузить ISO образ Boot-repair: https://sourceforge.net/p/boot-repair-cd/home/Home/
Затем с помощью одной из указанных в инструкции утилит создаем Live-USB (мы использовали Universal USB Installer). Загрузиться с созданного Live-USB и далее следовать инструкции по восстановлению MBR записи.
После этого Windows загружается нормально, но большинство файлов с расширениями doc, dox, pdf и т.д. будут зашифрованы. Для их расшифровки нужно ждать, пока будет разработан дешифратор.
В СБУ рекомендуют скачать нужные зашифрованные файлы на USB-носитель или диск для дальнейшей их расшифровки и переустановить операционную систему.
Читайте также: Украину атаковал опасный вирус Petya A: онлайн
Напомним, сегодня, 27 июня, компьютерные сети ряда украинских предприятий и учреждений подверглись масштабной кибератаке с 14 часов по киевскому времени. Хакерские атаки осуществляют с помощью вируса Petya, который использует недостатки операционных систем и шифрует файлы.