Як захиститися від вірусу Petya. Інструкція СБУ
Служба безпеки розробила інструкцію для боротьби із вірусом-здирником
- Головна
-
27 червня 2017 19:16
Про це повідомляє Depo.ua із посиланням на прес-службу СБУ.
За даними СБУ, переважна більшість інфікувань операційних систем відбувалася через відкриття шкідливих додатків (документів Word, PDF-файлів), які були надіслані на електронні адреси багатьох комерційних та державних структур.
Атака, основною метою якої було розповсюдження шифрувальника файлів Petya.A використовувала мережеву вразливість MS17-010, у результаті експлуатації якої на інфіковану машину встановлювався набір скриптів, використовуваних зловмисниками для запуску згаданого шифрувальника файлів.
Вірус атакує комп'ютери під управлінням ОС Microsoft Windows шляхом шифрування файлів користувача, після чого виводить повідомлення про перетворення файлів з пропозицією здійснити оплату ключа дешифрування у біткоїнах в еквіваленті суми $300 для розблокування даних. На сьогодні зашифровані дані, на жаль, розшифруванню не підлягають.
Інструкція від СБУ:
"1. Якщо комп'ютер включений і працює нормально, але ви підозрюєте, що він може бути заражений, ні в якому разі не перезавантажуйте його (якщо ПК вже постраждав – також не перезавантажуйте його) – вірус спрацьовує при перезавантаженні і зашифровує всі файли, які містяться на комп'ютері.
2. Збережіть всі файли, які найбільш цінні, на окремий не підключений до комп'ютера носій, а в ідеалі – резервну копію разом з операційною системою.
3. Для ідентифікації шифрувальника файлів необхідно завершити всі локальні задачі та перевірити наявність наступного файлу: C:Windowsperfc.dat
4. В залежності від версії ОС Windows встановити патч з ресурсу: https://technet.microsoft.com/…/libr…/security/ms17-010.aspx, а саме:
- для Windows XP - http://download.windowsupdate.com/…/windowsxp-kb4012598-x86…
- для Windows Vista 32 bit - http://download.windowsupdate.com/…/windows6.0-kb4012598-x8…
-для Windows Vista 64 bit - http://download.windowsupdate.com/…/windows6.0-kb4012598-x6…
- для Windows 7 32 bit - http://download.windowsupdate.com/…/windows6.1-kb4012212-x8…
- для Windows 7 64 bit - http://download.windowsupdate.com/…/windows6.1-kb4012212-x6…
- для Windows 8 32 bit - http://download.windowsupdate.com/…/windows8-rt-kb4012598-x…
- для Windows 8 64 bit - http://download.windowsupdate.com/…/windows8-rt-kb4012598-x…
- для Windows 10 32 bit - http://download.windowsupdate.com/…/windows10.0-kb4012606-x…
- для Windows 10 64 bit - http://download.windowsupdate.com/…/windows10.0-kb4012606-x…
Знайти посилання на завантаження відповідних патчів для інших (менш розповсюджених та серверних версій) OC Windows можна за адресою: https://technet.microsoft.com/…/libr…/security/ms17-010.aspx
5. Переконатися, що на всіх комп'ютерних системах встановлене антивірусне програмне забезпечення функціонує належним чином та використовує актуальні бази вірусних сигнатур. За необхідністю встановити та оновити антивірусне програмне забезпечення.
6. Для зменшення ризику зараження, слід уважно відноситися до всієї електронної кореспонденції, не завантажувати та не відкривати додатки у листах, які надіслані з невідомих адрес. У випадку отримання листа з відомої адреси, який викликає підозру щодо його вмісту — зв'язатися із відправником та підтвердити факт відправки листа.
7. Зробити резервні копії усіх критично важливих даних.
Довести до працівників структурних підрозділів зазначену інформацію та рекомендації, не допускати працівників до роботи із комп'ютерами, на яких не встановлено вказані патчі, незалежно від факту підключення до локальної чи глобальної мереж.
Додатково до зазначених рекомендацій можливо скористатися рекомендаціями антивірусних компаній.
https://eset.ua/ua/news/view/507/-Eset-Guidelines
a). Завантажте утиліту Eset LogCollector: http://eset.ua/ua/download/
b). Запустіть і переконайтеся в тому, що були встановлені усі галочки у вікні "Артефакти для збору".
c). У вкладці "Режим збору журналів Eset" встановіть: Вихідний двоїчний код з диску.
d). Натисніть на кнопку: Збирати (Собрать).
e). Надішліть архів з журналами.
Якщо постраждалий ПК включений та ще не виключався, перейдіть до виконання
п. 3 для збору інформації, яка допоможе написати декодер,
п. 4 для лікування системи.
Із вже ураженого ПК (який не завантажується) потрібно зібрати MBR для подальшого аналізу
Зібрати його можливо за наступною інструкцією:
a). Завантажуйте з ESET SysRescue Live CD або USB (створення в описано в п.3)
b). Погодьтесь з ліцензією на користування
c). Натисніть CTRL+ALT+T (відкриється термінал)
d). Напишить команду "parted -l" без лапок, параметр цього маленька буква "L" і натисніть
e). Перегляньте список дисків та ідентифікуйте уражений ПК (повинен бути один з /dev/sda)
f). Напишіть команду "dd if=/dev/sda of=/home/eset/petya.img bs=4096 count=256" без лапок, замість "/dev/sda" використовуйте диск, який визначили у попередньому кроці і натисніть
g). Підключіть флешку і скопіюйте файл /home/eset/petya.img
h). Комп'ютер можна вимкнути".
Нагадаємо, в Україні сьогодні, 27 червня, невідомий вірус вразив мережі цілого ряду великих компаній, у тому числі великих державних.
Це - вірус що належить до вірусів-здирників.
Атака почалася практично одночасно, близько 11:30 ранку. Вірус розповсюджується дуже швидко. Проявляється у відмові роботи комп'ютерів на платформі Windows. Перевантажується і зашифровується.
Є версія, що кібер-атака організована спецслужбами Росії.
Більше новин про події в Україні та світі на Depo.ua
Всі новини на одному каналі в Google News
- 14:09"Військові без харчів", - експерт про наслідки переходу ДОТ до прямих договорів
- 14:00Понад 80 км фортифікацій на Донеччині і Запоріжжі побудував Сталевий фронт Ахметова
- 13:19Затримання заступника Шойгу. Чому це негативний сигнал для нас
- 13:00Данія допоможе відновлювати енергетику України
- 12:38На Одещині в авто іноземці прикордонники виявили контрабандні цигарки (ФОТО)
- 12:08Рада проголосувала за збільшення граничної чисельності прикордонників
- 11:40Ранковий удар по Одесі міг коштувати Росії 10 млн доларів, - Плетенчук
- 11:06Правоохоронці затримали одесита, що шпигував на користь РФ
- 10:18Обстріли не вщухають: На Сумщині за добу поранено 5 людей ФОТО
- 09:50Удар по Одесі 24 квітня: Одна людина постраждала, пошкоджено 30 будинків
- 09:40Минулої доби окупанти 428 разів завдали удари по території Запорізької області
- 09:30Як оформити кредит, якщо банки вам не довіряють PROMO
- 09:01Низку вулиць в Одесі перекрито після ранкового удару по місту
- 08:51Юлія Тимошенко і "Батьківщина" вимагають негайної відставки Сольського з посади міністра аграрної політики та продовольства
- 08:50Обстріли на Харківщині: Синєгубов повідомив деталі ударів по інфраструктурі ФОТО
- 08:18ЗСУ впродовж доби ліквідували 880 російських вояків
- 07:44Постраждалих уже шестеро: Прокуратура показала наслідки ракетного удару по Харкову ФОТО
- 07:28 Росіяни вночі 24 квітня ракетами обстріляли житловий квартал у Харкові Відео
- 00:01Володарка "Оскару" назвала найгірший спосіб перевірити "хімію" між акторами