Информация для сумчан: СБУ объяснила, как спасти зараженный вирусом-вымогателем компьютер

Служба безопасности Украины выложила в общий доступ подробные технические советы по защите компьютеров от кибератак вируса-вымогателя

Они появились на странице ведомства в Facebook

Если компьютер включен и работает нормально, но есть подозрение, что он может быть заражен, в любом случае его не следует перезагружать "(если ПК уже пострадал - тоже не перезагружайте его) - вирус срабатывает при перезагрузке и зашифровывает все файлы, содержащиеся на компьютере ".

Нужно сохранить все файлы, наиболее ценные, на отдельный, не подключенный к компьютеру носитель, а в идеале - резервную копию вместе с операционной системой. Для идентификации шифровальщика файлов необходимо завершить все локальные задачи и проверить наличие следующего файла: C: \ Windows \ perfc.dat. В зависимости от версии ОС Windows установить патч с ресурса: https://technet.microsoft.com/.../libr.../security/ms17-010.aspx

Найти ссылки на загрузку соответствующих патчей для других (менее распространенных и серверных версий) OC Windows можно по адресу: https://technet.microsoft.com/.../libr.../security/ms17-010.aspx

Следует убедиться, что на всех компьютерных системах установленное антивирусное программное обеспечение функционирует надлежащим образом и использует актуальные базы вирусных сигнатур. При необходимости установить и обновить антивирусное программное обеспечение.

Для уменьшения риска заражения, следует внимательно относиться ко всей электронной корреспонденции, не загружать и не открывать приложения в письмах, которые присланы с неизвестных адресов. В случае получения письма с известного адреса, который вызывает подозрение по поводу его содержания, связаться с отправителем и подтвердить факт отправки письма.

Также в СБУ советуют не пренебрегать рекомендациями антивирусных компаний.

С уже пораженного ПК (не загружается) нужно собрать MBR для дальнейшего анализа

Собрать его можно по следующей инструкции:

"A). Загружайте с ESET SysRescue Live CD или USB (создание в описано в п.3)

b). Согласитесь с лицензией на пользование

c). Нажмите CTRL + ALT + T (откроется терминал)

d). Напишите команду "parted -l" без кавычек, параметр этого маленькая буква "L" и нажмите

e). Смотрите список дисков и идентифицируйте пораженный ПК (должен быть один из / dev / sda)

f). Напишите команду "dd if = / dev / sda of = / home / eset / petya.img bs = 4096 count = 256" без кавычек, вместо "/ dev / sda" используйте диск, который определили в предыдущем шаге и нажмите (Файл / home / eset / petya.img будет создан)

g). Подключите флешку и скопируйте файл /home/eset/petya.img

h). Компьютер можно выключить ".

27 июня хакеры атаковали ряд украинских банков, энергетических компаний, а также серверы министерств и ведомств.

Компания "Киевэнерго" также сегодня подверглась хакерской атаке. Там рассказали, что были вынуждены выключить все компьютеры.

СМИ сообщили, что вирусная атака хакеров заблокировала почти все компьютеры "Запорожьеоблэнерго", "Днепроэнерго" и Днепровской электроэнергетической системы.

Государственный "Ощадбанк" ограничил некоторые функции по обслуживанию клиентов из-за хакерской атаки на украинские банки.

Хакеры атаковали крупнейший украинский аэропорт - "Борисполь" и осуществили кибератаки на компьютерные серверы Кабинета министров.

Также украинская компания экспресс-доставки "Новая почта" подверглась хакерской атаке.

"Укрпочта" и "Укртелеком" тоже подверглись хакерской атаке, компьютерные системы предприятий не работают.