Службa бeзoпaснoсти Укрaины oбнaрoдoвaлa рeкoмeндaции пo зaщитe кoмпьютeрoв oт кибeрaтaки вирусa-вымoгaтeля Petya.A.
Сoвeты СБУ рaзмeстилa нa своем сайте.
Отметим, что такое? это лишь рекомендации, разработанные специалистами по кибербезопасности. Согласно словам ИТ-специалистов «ТРК Люкс» 100% результата они далеко не дают, поскольку вирус модифицирован. Впрочем попробовать воспользоваться ими только и остается – вреда не нанесут точно.
В СБУ объяснили, кое-что вирус атакует компьютеры под управлением ОС Microsoft Windows хорошенько шифрования файлов пользователя. Сейчас зашифрованные данные, к сожалению, расшифровке безлюдный (=малолюдный) подлежат.
Рекомендации:
Если компьютер включен и работает нормальный ход поршней, но вы подозреваете, что он может быть заражен, ни в коем случае безлюдный (=малолюдный) перезагружайте его (если ПК уже пострадал – тоже безграмотный перезагружайте его) – вирус срабатывает при перезагрузке и зашифровывает безвыездно файлы, которые есть на компьютере.
Сохраните тутти файлы, которые наиболее ценны, на отдельный не включенный к компьютеру носитель, а в идеале – резервную копию вместе с операционной системой.
Про идентификации шифровальщика файлов необходимо завершить все локальные задачи и отредактировать наличие следующего файла: C:Windowsperfc.dat
В зависимости с версии ОС Windows установить патч с ресурса: https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx, а как:
– для Windows XP — http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe
– пользу кого Windows Vista 32 bit — http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
– в целях Windows Vista 64 bit — http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
– ради Windows 7 32 bit — http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
– чтобы Windows 7 64 bit — http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
– чтобы Windows 8 32 bit — http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x86_a0f1c953a24dd042acc540c59b339f55fb18f594.msu
– угоду кому) Windows 8 64 bit — http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.msu
– в целях Windows 10 32 bit — http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu
– пользу кого Windows 10 64 bit — http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu
Улучить ссылки на загрузку соответствующих патчей для других (не столь распространенных и серверных версий) OC Windows можно по адресу: https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx
5. Удостовериться, что на всех компьютерных системах установлено антивирусное программное оборудование, что функционирует должным образом и использует актуальные базы вирусных сигнатур. Рядом необходимости установить и обновить антивирусное программное обеспечение.
6. В целях уменьшения риска заражения следует внимательно относиться ко всей электронной корреспонденции, безграмотный загружать и не открывать приложения в письмах, присланные из неизвестных адресов. В случае получения корреспонденция с известного адреса, которое вызывает подозрение относительно его содержания – спаяться с отправителем и подтвердить факт отправки письма.
7. Сделать резервные копии всех отрицательно важных данных.
Также в СБУ добавили, что (за)грызть возможность попробовать восстановить доступ к заблокированному вирусом компьютеру с ОС Windows.
Потому вирус вносит изменения в МBR записи, то вместо загрузки операционной системы читатель видит окно с текстом о шифровании файлов.
Эту проблему разрешено попытаться решить восстановлением MBR записи. Для этого существуют специальные утилиты. Только и можно использовать для этого утилиту Boot-Repair.
Описание: https://help.ubuntu.com/community/Boot-Repair
Нужно найти применение ISO образ Boot-repair: https://sourceforge.net/p/boot-repair-cd/home/Home/
Потому с помощью одной из указанных в инструкции утилит создаем Live-USB (автор использовали Universal USB Installer). Загрузиться с созданного Live-USB и далее приходиться инструкции по восстановлению MBR записи.
После этого Windows загружается тики-так, но большинство файлов с расширениями doc, dox, pdf и т.д. будут зашифрованы. Для их расшифровки нужно время), пока будет разработан дешифратор.
В СБУ рекомендуют списать нужные зашифрованные файлы на USB-носитель или диск угоду кому) дальнейшей их расшифровки и переустановить операционную систему.