Как защитить свой компьютер от атаки вируса-вымогателя: рекомендации СБУ

Рекомендации по защите компьютеров от кибератаки вируса-вымогателя.

Их опубликовала на своей странице в Фейсбук СБУ.

По данным СБУ, подавляющее большинство заражений операционных систем происходила через открытие вредоносных приложений (документов Word, PDF-файлов), которые были направлены на электронные адреса многих коммерческих и государственных структур.

Атака, основной целью которой было распространение шифровальщика файлов Petya.A использовала сетевую уязвимость MS17-010, в результате эксплуатации которой на инфицированную машину устанавливался набор скриптов, используемых злоумышленниками для запуска упомянутого шифровальщика файлов.

Вирус атакует компьютеры под управлением ОС Microsoft Windows путем шифрования файлов пользователя, после чего выводит сообщение о преобразовании файлов с предложением произвести оплату ключа дешифрования в биткоинах в эквиваленте суммы $ 300 для разблокировки данных. На сегодня зашифрованные данные, к сожалению, расшифровке не подлежат.

рекомендации:

Если компьютер включен и работает нормально, но вы подозреваете, что он может быть заражен, ни в коем случае не перезагружайте его (если ПК уже пострадал - тоже не перезагружайте его) - вирус срабатывает при перезагрузке и зашифровывает все файлы, содержащиеся на компьютере.

Сохраните все файлы, которые наиболее ценны, отдельного не подключен к компьютеру носитель, а в идеале - резервную копию вместе с операционной системой.
Для идентификации шифровальщика файлов необходимо завершить все локальные задачи и проверить наличие следующего файла: C: \ Windows \ perfc.dat
В зависимости от версии ОС Windows установить патч с ресурса: https://technet.microsoft.com/.../libr.../security/ms17-010.aspx, а именно:

- для Windows XP - http://download.windowsupdate.com/.../windowsxp-kb4012598-x86...

- для Windows Vista 32 bit - http://download.windowsupdate.com/.../windows6.0-kb4012598-x8...

-для Windows Vista 64 bit - http://download.windowsupdate.com/.../windows6.0-kb4012598-x6...

- для Windows 7 32 bit - http://download.windowsupdate.com/.../windows6.1-kb4012212-x8...

- для Windows 7 64 bit - http://download.windowsupdate.com/.../windows6.1-kb4012212-x6...

- для Windows 8 32 bit - http://download.windowsupdate.com/.../windows8-rt-kb4012598-x...

- для Windows 8 64 bit - http://download.windowsupdate.com/.../windows8-rt-kb4012598-x...

- для Windows 10 32 bit - http://download.windowsupdate.com/.../windows10.0-kb4012606-x...

- для Windows 10 64 bit - http://download.windowsupdate.com/.../windows10.0-kb4012606-x...

Найти ссылки на загрузку соответствующих патчей для других (менее распространенных и серверных версий) OC Windows можно по адресу: https://technet.microsoft.com/.../libr.../security/ms17-010.aspx

5. Убедиться, что на всех компьютерных системах установлено антивирусное программное обеспечение функционирует должным образом и использует актуальные базы вирусных сигнатур. При необходимости установить и обновить антивирусное программное обеспечение.

6. Для уменьшения риска заражения, следует внимательно относиться ко всей электронной корреспонденции, не загружать и не открывать приложения в письмах, которые присланные из неизвестных адресов. В случае получения письма с известной адреса, который вызывает подозрение относительно его содержания - связаться с отправителем и подтвердить факт отправки письма.

7. Сделать резервные копии всех критически важных данных.

Довести до работников структурных подразделений указанную информацию и рекомендации, не допускать работников к работе с компьютерами, на которых не установлено указанные патчи, независимо от факта подключения к локальной или глобальной сети.

Дополнительно к указанным рекомендациям можно воспользоваться рекомендациями антивирусных компаний.

https://eset.ua/ua/news/view/507/-Eset-Guidelines

a). Загрузите утилиту Eset LogCollector: http://eset.ua/ua/download/
b). Запустите и убедитесь в том, что были установлены все галочки в окне "Артефакты для сбора".

c). Во вкладке "Режим сбора журналов Eset" установите Исходный двоичный код диска.
d). Нажмите на кнопку: Собирать (Собрать).
e). Отправьте архив с журналами.

Если пострадавший ПК включен и еще не исключался, перейдите к выполнению
п. 3 для сбора информации, которая поможет написать декодер,
п. 4 для лечения системы.
С уже пораженного ПК (не загружается) нужно собрать MBR для дальнейшего анализа
Собрать его можно по следующей инструкции:
a). Загружайте с ESET SysRescue Live CD или USB (создание в описано в п.3)
b). Согласитесь с лицензией на пользование
c). Нажмите CTRL + ALT + T (откроется терминал)
d). Напишите команду "parted -l" без кавычек, параметр этого маленькая буква "L" и нажмите <enter>
e). Смотрите список дисков и идентифицируйте поражен ПК (должен быть один из / dev / sda)
f). Напишите команду "dd if = / dev / sda of = / home / eset / petya.img bs = 4096 count = 256" без кавычек, вместо "/ dev / sda" используйте диск, который определили в предыдущем шаге и нажмите <enter> (Файл /home/eset/petya.img будет создан)
g). Подключите флешку и скопируйте файл /home/eset/petya.img
h). Компьютер можно выключить.

вируспетя сбу
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Автор
(0 оценок)
Актуальность
(0 оценок)
Изложение
(0 оценок)
Я рекомендую
Пока никто не рекомендует

Комментарии

Ситуация, которая сложилась в стране, не может не вызывать тревогу. Социальная напряженность растет, и это видно по тем комментариям и жарким дискуссиям, которые разгораются под каждым материалом. Мы не можем допустить, чтобы сайт использовался различными радикальными силами по обе стороны «баррикад» в качестве агитационной площадки. Поэтому вынуждены временно закрыть возможность комментирования. Предлагаем вам перенести дискуссию со страниц {url} в социальные сети, где Вы сможете выразить свою позицию. Все новости {url} доступны в группах {vkpage}, {fbpage}, {okpage}. Мир Вам и Вашим семьям.
Политические новости
19 июля в Константиновском Парке Юбилейный состоялась грандиозная вечеринка с караоке, дискотекой, выступлениями артистов и праздничным фейерверком. Такой подарок жителям города и его гостям сделал кандидат в народные депутаты по одномандатному избирательному округу №49 Борис Колесников. «Ранее я запустил на Донетчине десятки проектов по строительству и реконструкции: от памятников и кинотеатров до спортивных арен, обновил технические базы в учебных заведе...
Бизнес
К закрытию межбанка американский доллар в покупке и в продаже подешевел на 27 копеек. Евро опустился на 38 копеек и в покупке, и в продаже, сообщает Минфин. Валюта Открытие 19 июля Закрытие 19 июля Изменения доллар 25,96/26,00 25,69/25,73 27/27 евро 29,23/29,27 28,85/28,89 38/38 рубль 0,4128/0,4137 0,4078/0,4088 0,005/0,0049 Открылись торги по доллару в диапазоне 25,9600-26,0000 грн/$, торги по евро открылись в диапазоне 29,2300-29,2700 грн/евро, торги по...
Новости компаний
Вже майже 200 000 працівників промислових підприємств, комерційних організацій та бюджетних установ Донецької та Луганської областей отримують заробітну плату за допомогою пластикових карток ПриватБанку. Серед найбільших партнерів - Новокраматорський машинобудівний завод, поліція Донецької області, ЛНУ ім. Тараса Шевченко, СНУ ім. Володимира Даля, Маріупольський держуніверситет, Донбаська державна машинобудівна академія, інші освітяни, військові та медики....
Происшествия
В четверг, 18 июля, во время выполнения боевого задания в зоне проведения операции Объединенных сил, погиб военнослужащий Сил специальных операций ВС Украины старший солдат Бигус Богдан Дмитриевич. Командование Сил специальных операций ВС Украины выражает соболезнования семье и близким погибшего воина.Светлая память Герою! Вечная память всем, кто отдал жизнь в борьбе за Украину!
Политика
В Конституционный суд Украины (КС) подается представление с подписями 53 народных депутатов о признании неконституционными законов об особом статусе Донбасса и амнистии для коллаборационистов, сообщила вице-спикер Верховной Рады Оксана Сыроид. Об этом написало агентство Интерфакс-Украина. Сыроид перед подачей представления в КС в пятницу в Киеве рассказала журналистам, что конституционное представление подписали 53 депутата, в частности вся фракция партии...
Общество
На выполнение поручения президента Украины Владимира Зеленского по улучшению условий пребывания и размещения украинских военнослужащих в зоне проведения операции объединенных сил и на передовой в Министерстве обороны были представлены экспериментальные модули для размещения военнослужащих в полевых условиях. Министр обороны Украины, генерал армии Степан Полторак, и начальник Генерального штаба – Главнокомандующий Вооруженных сил Украины генерал-лейтенант Р...
Происшествия
Сотрудники Службы безопасности Украины пресекли противоправную деятельность группы компаний «Мотор Сич», которая в течение двух лет финансировала деятельность террористической организации «ДНР». Оперативники спецслужбы в пределах досудебного расследования установили, что должностные лица обособленного подразделения группы - «Снежнянский машиностроительный завод», который расположен на временно оккупированной территории Донецкой области, при осуществлении...
политические новости
В Донецкой области, на 50 -м избирательном округе, в который входят города Покровск, Мирноград, Доброполье и Добропольской район, возникла необычная для сегодняшней политической авансцены Украины ситуация. Всего на округе зарегистрировалось 13 кандидатов, однако ни для кого ни секрет, что реальные шансы быть избранными в Раду имеют только два политика — это мэр Покровска Руслан Требушкин и мэр Доброполья Андрей Аксенов. Парадоксально для нынешней моды «на...
Политика
Украина готова рассмотреть вопрос о передаче России арестованного главного редактора «РИА-Новости – Украина» Кирилла Вышинского в случае, если РФ освободит незаконно осужденного Олега Сенцова. Однако окончательной целью Украины является возвращение домой всех украинцев, удерживаемых в РФ. Об этом заявил Президент Владимир Зеленский, отвечая на вопрос журналистов, будет ли украинская сторона реагировать на заявление России о выдаче Кирилла Вышинского как же...
Новости по теме