СБУ объяснила, как спасти зараженный вирусом-вымогателем компьютер

27 июня, 2017 вторник
19:55

Служба безопасности Украины выложила в общий доступ подробные технические советы по защите компьютеров от кибератак вируса-вымогателя

client/title.list_title

Они появились на странице ведомства в Facebook

Если компьютер включен и работает нормально, но есть подозрение, что он может быть заражен, в любом случае его не следует перезагружать "(если ПК уже пострадал - тоже не перезагружайте его) - вирус срабатывает при перезагрузке и зашифровывает все файлы, содержащиеся на компьютере ".

Нужно сохранить все файлы, наиболее ценные, на отдельный, не подключенный к компьютеру носитель, а в идеале - резервную копию вместе с операционной системой. Для идентификации шифровальщика файлов необходимо завершить все локальные задачи и проверить наличие следующего файла: C: \ Windows \ perfc.dat. В зависимости от версии ОС Windows установить патч с ресурса: https://technet.microsoft.com/.../libr.../security/ms17-010.aspx

Найти ссылки на загрузку соответствующих патчей для других (менее распространенных и серверных версий) OC Windows можно по адресу: https://technet.microsoft.com/.../libr.../security/ms17-010.aspx

Следует убедиться, что на всех компьютерных системах установленное антивирусное программное обеспечение функционирует надлежащим образом и использует актуальные базы вирусных сигнатур. При необходимости установить и обновить антивирусное программное обеспечение.

Читайте также: Как спастись от хакеров и ФСБ. 8 советов от Украинского киберальянса

Для уменьшения риска заражения, следует внимательно относиться ко всей электронной корреспонденции, не загружать и не открывать приложения в письмах, которые присланы с неизвестных адресов. В случае получения письма с известного адреса, который вызывает подозрение по поводу его содержания, связаться с отправителем и подтвердить факт отправки письма.

Также в СБУ советуют не пренебрегать рекомендациями антивирусных компаний.

С уже пораженного ПК (не загружается) нужно собрать MBR для дальнейшего анализа

Собрать его можно по следующей инструкции:

"A). Загружайте с ESET SysRescue Live CD или USB (создание в описано в п.3)
b). Согласитесь с лицензией на пользование
c). Нажмите CTRL + ALT + T (откроется терминал)
d). Напишите команду "parted -l" без кавычек, параметр этого маленькая буква "L" и нажмите
e). Смотрите список дисков и идентифицируйте пораженный ПК (должен быть один из / dev / sda)
f). Напишите команду "dd if = / dev / sda of = / home / eset / petya.img bs = 4096 count = 256" без кавычек, вместо "/ dev / sda" используйте диск, который определили в предыдущем шаге и нажмите (Файл / home / eset / petya.img будет создан)
g). Подключите флешку и скопируйте файл /home/eset/petya.img
h). Компьютер можно выключить ".

 

Все по теме: Кибератака на Украину

27 июня хакеры атаковали ряд украинских банков, энергетических компаний, а также серверы министерств и ведомств.

Компания "Киевэнерго" также сегодня подверглась хакерской атаке. Там рассказали, что были вынуждены выключить все компьютеры.
СМИ сообщили, что вирусная атака хакеров заблокировала почти все компьютеры "Запорожьеоблэнерго", "Днепроэнерго" и Днепровской электроэнергетической системы.
Государственный "Ощадбанк" ограничил некоторые функции по обслуживанию клиентов из-за хакерской атаки на украинские банки.
Хакеры атаковали крупнейший украинский аэропорт - "Борисполь" и осуществили кибератаки на компьютерные серверы Кабинета министров.
Также украинская компания экспресс-доставки "Новая почта" подверглась хакерской атаке.
"Укрпочта" и "Укртелеком" тоже подверглись хакерской атаке, компьютерные системы предприятий не работают.

Теги:
  • USD 41.16
    Покупка 41.16
    Продажа 41.65
  • EUR
    Покупка 43.09
    Продажа 43.86
  • Актуальное
  • Важное