Авто | Нерухомість | Робота
RSS logo rss  |  Вхід: Вхід в Молодий Буковинець Вхід через ВКонтакте
Головна | Приватні оголошення |Приватні оголошення Тури з Чернівців | Послуги | Досьє | Досьє - відомі люди Чернівців Афіша | Пропозиція тижня | Юрист-онлайн | Журнал "Давай Одружимось!" |
  Новини: Чернівців | України | Світу | » Політика | » Економіка | » Культура | » Спорт | » Здоров'я | » Кримінал | » Життя | » Фото | » Відео | » Новини читачів |
СБУ надала детальні роз’яснення, як діяти, щоб комп’ютер не заразився вірусом "Петя"

Служба безпеки України надала детальні роз’яснення щодо того, як діяти, щоб комп’ютер не заразився вірусом "Петя", який сьогодні масово вразив комп’ютери великих компаній в Україні.

Про це повідомляється на офіційній ФБ-сторінці СБУ.



Рекомендації щодо захисту комп’ютерів від кібератаки вірусу-вимагача

За даними СБУ, переважна більшість інфікувань операційних систем відбувалася через відкриття шкідливих додатків (документів Word, PDF-файлів), які були надіслані на електронні адреси багатьох комерційних та державних структур.

Атака, основною метою якої було розповсюдження шифрувальника файлів Petya.A використовувала мережеву вразливість MS17-010, у результаті експлуатації якої на інфіковану машину встановлювався набір скриптів, використовуваних зловмисниками для запуску згаданого шифрувальника файлів.

Вірус атакує комп'ютери під управлінням ОС Microsoft Windows шляхом шифрування файлів користувача, після чого виводить повідомлення про перетворення файлів з пропозицією здійснити оплату ключа дешифрування у біткоїнах в еквіваленті суми $300 для розблокування даних. На сьогодні зашифровані дані, на жаль, розшифруванню не підлягають.

Рекомендації:

Якщо комп’ютер включений і працює нормально, але ви підозрюєте, що він може бути заражений, ні в якому разі не перезавантажуйте його (якщо ПК вже постраждав – також не перезавантажуйте його) – вірус спрацьовує при перезавантаженні і зашифровує всі файли, які містяться на комп’ютері.

Збережіть всі файли, які найбільш цінні, на окремий не підключений до комп’ютера носій, а в ідеалі – резервну копію разом з операційною системою.

Для ідентифікації шифрувальника файлів необхідно завершити всі локальні задачі та перевірити наявність наступного файлу : C:\Windows\perfc.dat

В залежності від версії ОС Windows встановити патч з ресурсу:

https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx, а саме:

- для Windows XP http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe

- для Windows Vista 32 bit http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

-для Windows Vista 64 bit http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

- для Windows 7 32 bit http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

- для Windows 7 64 bit http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

- для Windows 8 32 bit http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x86_a0f1c953a24dd042acc540c59b339f55fb18f594.msu

- для Windows 8 64 bit http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.msu

- для Windows 10 32 bit http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu

- для Windows 10 64 bit http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu

Знайти посилання на завантаження відповідних патчів для інших (менш розповсюджених та серверних версій) OC Windows можна за адресою: https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx

5. Переконатися, що на всіх комп'ютерних системах встановлене антивірусне програмне забезпечення функціонує належним чином та використовує актуальні бази вірусних сигнатур. За необхідністю встановити та оновити антивірусне програмне забезпечення.

6. Для зменшення ризику зараження, слід уважно відноситися до всієї електронної кореспонденції, не завантажувати та не відкривати додатки у листах, які надіслані з невідомих адрес. У випадку отримання листа з відомої адреси, який викликає підозру щодо його вмісту — зв’язатися із відправником та підтвердити факт відправки листа.

7. Зробити резервні копії усіх критично важливих даних.

Довести до працівників структурних підрозділів зазначену інформацію та рекомендації, не допускати працівників до роботи із комп’ютерами, на яких не встановлено вказані патчі, незалежно від факту підключення до локальної чи глобальної мереж.

Додатково до зазначених рекомендацій можливо скористатися рекомендаціями антивірусних компаній.

https://eset.ua/ua/news/view/507/-Eset-Guidelines

a). Завантажте утиліту Eset LogCollector: http://eset.ua/ua/download/

b). Запустіть і переконайтеся в тому, що були встановлені усі галочки у вікні "Артефакти для збору".

c). У вкладці "Режим збору журналів Eset" встановіть: Вихідний двоїчний код з диску.

d). Натиснить на кнопку: Збирати (Собрать).

e). Надішліть архів з журналами.

Якщо постраждалий ПК включений та ще не виключався, перейдіть до виконання

п. 3 для збору інформації, яка допоможе написати декодер, п. 4 для лікування системи.

Із вже ураженого ПК (який не завантажується) потрібно зібрати MBR для подальшого аналізу

Зібрати його можливо за наступною інструкцією:

a). Завантажуйте з ESET SysRescue Live CD або USB (створення в описано в п.3)

b). Погодьтесь з ліцензією на користування

c). Натисніть CTRL+ALT+T (відкриється термінал)

d). Напишить команду "parted -l" без лапок, параметр цього маленька буква "L" і натисніть

e). Перегляньте список дисків та ідентифікуйте уражений ПК (повинен бути один з /dev/sda)

f). Напишіть команду "dd if=/dev/sda of=/home/eset/petya.img bs=4096 count=256" без лапок, замість "/dev/sda" використовуйте диск, який визначили у попередньому кроці і натисніть (Файл /home/eset/petya.img буде створений)

g). Підключіть флешку і скопіюйте файл /home/eset/petya.img

h). Комп'ютер можна вимкнути.

Читайте найоперативніші новини "МБ" у Facebook і Telegram
Рейтинг:
(голосів: 1)
27-06-2017, 19:37
Коментарів 0 Переглядів 4217

Новини партнерів:
У Чернівцях поліція затримала групу зловмисників, які напали на голову Господарського суду Буковини
Затримані розбійники проходили службу в АТО в одному з добровольчих батальйонів
У Чернівцях зіткнулися "Крайслер" і "Фольксваген" - є потерпілі (ФОТО)
Аварія сталася у вівторок ввечері на розі вулиць Небесної сотні і Комарова




Популярне Коментують
• Новини
Погода, Новости, загрузка...
Loading...
Скоро школа! 7 магазинів у Чернівцях з усім необхідним (на правах реклами)

Для полегшення пошуку пропонуємо низку чернівецьких магазинів, де можна знайти красивий урочистий і буденний дитячий одяг, усю шкільну атрибутику тощо
Піцерія в Чернівцях запрошує на постійну роботу! (на правах реклами)

Своєчасна та стабільна оплата праці. Для іногородніх надаємо житло у робочі дні.
Маленькі будівельники від "Міста мрій" (на правах реклами)

Нещодавно, 15 липня 2017 року (з 12:00 до 15:00), у Центральному парку культури та відпочинку імені Тараса Шевченка відбулася реалізація національного проекту "Місто професій".
Поради для чоловіків від лікаря-уролога МЦ "Оксфорд Медікал" (на правах реклами)

Більшість чоловіків, що мають проблеми з ерекцією або передчасним сім’явиверженням навіть не знають, до кого можна звернутися, і загалом погано проінформовані про можливість лікування таких порушень. Крім того, за статистикою, 30–40% чоловіків у віці від 25 до 40 років страждають від простатиту
• Опитування
Буковинка за все життя не випила ще жодної таблетки
У "Доброму здоров’ї" читайте, як лікуватися травами.
Рубрика здоров'я ...