Как защитить свой компьютер от атаки вируса-вымогателя: рекомендации СБУ

Рекомендации по защите компьютеров от кибератаки вируса-вымогателя.

Их опубликовала на своей странице в Фейсбук СБУ.

По данным СБУ, подавляющее большинство заражений операционных систем происходила через открытие вредоносных приложений (документов Word, PDF-файлов), которые были направлены на электронные адреса многих коммерческих и государственных структур.

Атака, основной целью которой было распространение шифровальщика файлов Petya.A использовала сетевую уязвимость MS17-010, в результате эксплуатации которой на инфицированную машину устанавливался набор скриптов, используемых злоумышленниками для запуска упомянутого шифровальщика файлов.

Вирус атакует компьютеры под управлением ОС Microsoft Windows путем шифрования файлов пользователя, после чего выводит сообщение о преобразовании файлов с предложением произвести оплату ключа дешифрования в биткоинах в эквиваленте суммы $ 300 для разблокировки данных. На сегодня зашифрованные данные, к сожалению, расшифровке не подлежат.

рекомендации:

Если компьютер включен и работает нормально, но вы подозреваете, что он может быть заражен, ни в коем случае не перезагружайте его (если ПК уже пострадал - тоже не перезагружайте его) - вирус срабатывает при перезагрузке и зашифровывает все файлы, содержащиеся на компьютере.

Сохраните все файлы, которые наиболее ценны, отдельного не подключен к компьютеру носитель, а в идеале - резервную копию вместе с операционной системой.
Для идентификации шифровальщика файлов необходимо завершить все локальные задачи и проверить наличие следующего файла: C: \ Windows \ perfc.dat
В зависимости от версии ОС Windows установить патч с ресурса: https://technet.microsoft.com/.../libr.../security/ms17-010.aspx, а именно:

- для Windows XP - http://download.windowsupdate.com/.../windowsxp-kb4012598-x86...

- для Windows Vista 32 bit - http://download.windowsupdate.com/.../windows6.0-kb4012598-x8...

-для Windows Vista 64 bit - http://download.windowsupdate.com/.../windows6.0-kb4012598-x6...

- для Windows 7 32 bit - http://download.windowsupdate.com/.../windows6.1-kb4012212-x8...

- для Windows 7 64 bit - http://download.windowsupdate.com/.../windows6.1-kb4012212-x6...

- для Windows 8 32 bit - http://download.windowsupdate.com/.../windows8-rt-kb4012598-x...

- для Windows 8 64 bit - http://download.windowsupdate.com/.../windows8-rt-kb4012598-x...

- для Windows 10 32 bit - http://download.windowsupdate.com/.../windows10.0-kb4012606-x...

- для Windows 10 64 bit - http://download.windowsupdate.com/.../windows10.0-kb4012606-x...

Найти ссылки на загрузку соответствующих патчей для других (менее распространенных и серверных версий) OC Windows можно по адресу: https://technet.microsoft.com/.../libr.../security/ms17-010.aspx

5. Убедиться, что на всех компьютерных системах установлено антивирусное программное обеспечение функционирует должным образом и использует актуальные базы вирусных сигнатур. При необходимости установить и обновить антивирусное программное обеспечение.

6. Для уменьшения риска заражения, следует внимательно относиться ко всей электронной корреспонденции, не загружать и не открывать приложения в письмах, которые присланные из неизвестных адресов. В случае получения письма с известной адреса, который вызывает подозрение относительно его содержания - связаться с отправителем и подтвердить факт отправки письма.

7. Сделать резервные копии всех критически важных данных.

Довести до работников структурных подразделений указанную информацию и рекомендации, не допускать работников к работе с компьютерами, на которых не установлено указанные патчи, независимо от факта подключения к локальной или глобальной сети.

Дополнительно к указанным рекомендациям можно воспользоваться рекомендациями антивирусных компаний.

https://eset.ua/ua/news/view/507/-Eset-Guidelines

a). Загрузите утилиту Eset LogCollector: http://eset.ua/ua/download/
b). Запустите и убедитесь в том, что были установлены все галочки в окне "Артефакты для сбора".

c). Во вкладке "Режим сбора журналов Eset" установите Исходный двоичный код диска.
d). Нажмите на кнопку: Собирать (Собрать).
e). Отправьте архив с журналами.

Если пострадавший ПК включен и еще не исключался, перейдите к выполнению
п. 3 для сбора информации, которая поможет написать декодер,
п. 4 для лечения системы.
С уже пораженного ПК (не загружается) нужно собрать MBR для дальнейшего анализа
Собрать его можно по следующей инструкции:
a). Загружайте с ESET SysRescue Live CD или USB (создание в описано в п.3)
b). Согласитесь с лицензией на пользование
c). Нажмите CTRL + ALT + T (откроется терминал)
d). Напишите команду "parted -l" без кавычек, параметр этого маленькая буква "L" и нажмите <enter>
e). Смотрите список дисков и идентифицируйте поражен ПК (должен быть один из / dev / sda)
f). Напишите команду "dd if = / dev / sda of = / home / eset / petya.img bs = 4096 count = 256" без кавычек, вместо "/ dev / sda" используйте диск, который определили в предыдущем шаге и нажмите <enter> (Файл /home/eset/petya.img будет создан)
g). Подключите флешку и скопируйте файл /home/eset/petya.img
h). Компьютер можно выключить.

вируспетя сбу
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Автор
(0 оценок)
Актуальность
(0 оценок)
Изложение
(0 оценок)
4328 просмотров в сентябре
Я рекомендую
Пока никто не рекомендует

Комментарии

Комментарии предназначены для общения, обсуждения и выяснения интересующих вопросов

Бизнес
Сегодня, 21 сентября, котировки гривни к доллару на закрытии межбанка установились на уровне 28,06-28,09 гривни за доллар. Об этом сообщает Finance.ua. На 17:00 средние курсы валют на межбанке были следующими: Доллар США — 28,06-28,09 гривни; Евро — 32,96-32,99 гривни; Российский рубль — 0,4209-4215 гривни. Напомним, 21 сентября котировки гривни к доллару на межбанковском валютном рынке по состоянию на 10:40 установились на уровне 28,05-28,07 гривни за до...
Происшествия
Прокуратура Донецкой области требует отменить решение областного совета, которым русский язык на территории области признан региональным. Сообщает пресс-служба прокуратуры Донецкой области Аппаратом прокуратуры области установлено, что решением Донецкого областного совета от 16.08.2012 №6 / 14-346 «О реализации требований Закона Украины «Об основах государственной языковой политики» в Донецкой области» признан на территории области наряду с украинским язык...
Происшествия
Сегодня, 21 сентября, в 11:00 диспетчер Службы спасения «101» получил сообщение об остановке работы насосной станции № 1 Южно-Донбасского водовода для проведения ремонтных работ и восстановления целостности напорного трубопровода диаметром 1400 мм в районе  Авдеевки. Об этом сообщает ГУ ГСЧС Украины в Донецкой области. В результате остановки работы насосной станции № 1 Южно-Донбасского водовода, остановлена ​​работа Великоанадольского фильтровальной станци...
Новости компаний
В последнее время город Славянск на мировой арене звучал только в контексте военных действий на Донбассе. Пророссийские наемники захватили город в апреле 2014 года, с тех пор Славянск был у всех на слуху. О нем говорили по телевизору, писали в интернете и газетах, говорили в кабинетах высокопоставленных лиц. После того, как сепаратисты вместе с наемниками покинули город под натиском украинских военных, в городе наступил мир. Сегодня здесь по улицам беззабо...
Происшествия
В четверг, 21 сентября, сотрудники Авдеевского отделения полиции получили информацию от врачей местной больницы о том, что ими констатирована смерть 57-летнего мужчины, который скончался на предприятии. Было установлено, что 57-летний житель села Новоселовка при выполнении работ в коксовом цехе предприятия упал с высоты 9 метров и разбился. От полученных травм работник скончался на месте. Сообщает Покровский отдел полиции Донецкой области. По данному факт...
Происшествия
Сегодня, 21 сентября, в Кировском районе оккупированного Донецка взорвали гранату. По словам очевидцев мужчина взорвал гранату на Текстильщике в хлебном магазине на остановке «Шахта № 19». «Сегодня днем произошел взрыв в магазине, который находится на пересечении улиц Петровского и Пинтера. Предположительно это взорвалась граната. Пострадали двое – обвиняемый в подрыве мужчина и женщина». – сообщила очевидец.   Подозреваемый задержан.
Происшествия
Сегодня, 21 сентября, в Пролетарском районе Донецка с рельсов сошел трамвай № 10. Происшествие произошло между остановками «Шахта» и «Пролетарская». На данный момент достоверной информации о пострадавших в ходе ДТП.
Общество
В Мариуполе создан мурал «Милана». Новый символ города появился благодаря Фонду Рината Ахметова. На стене 15-этажного здания по проспекту Мира изображен портрет Миланы Абдурашитовой – шестилетней мариупольской девочки, жизнь которой искалечила война. Зимой 2015 года, во время обстрела микрорайона Восточный, погибла мама Миланы – она накрыла собою дочь. Девочка чудом выжила, но потеряла ножку. Она перенесла несколько операций, затем к реабилитации подключил...
Политика
На военном полигоне Вооруженных Сил Украины состоялись испытания новой украинского оружия и военной техники. Об этом сообщил секретарь Совета национальной безопасности и обороны Украины Александр Турчинов после испытаний. По его словам, состоялись авиационные испытания нового оперативно-тактического беспилотного комплекса, «который способен проводить разведку, координировать ведение огня, обеспечивать устойчивый от воздействия средств радиоэлектронной борь...