СБУ объяснила, как спасти зараженный вирусом-вымогателем компьютер
Служба безопасности Украины выложила в общий доступ подробные технические советы по защите компьютеров от кибератак вируса-вымогателя.
Если компьютер включен и работает нормально, но есть подозрение, что он может быть заражен, в любом случае его не следует перезагружать "(если ПК уже пострадал - тоже не перезагружайте его) - вирус срабатывает при перезагрузке и зашифровывает все файлы, содержащиеся на компьютере ".
Нужно сохранить все файлы, наиболее ценные, на отдельный, не подключенный к компьютеру носитель, а в идеале - резервную копию вместе с операционной системой. Для идентификации шифровальщика файлов необходимо завершить все локальные задачи и проверить наличие следующего файла: C: \ Windows \ perfc.dat. В зависимости от версии ОС Windows установить патч с ресурса: https://technet.microsoft.com/.../libr.../security...
Найти ссылки на загрузку соответствующих патчей для других (менее распространенных и серверных версий) OC Windows можно по адресу: https://technet.microsoft.com/.../libr.../security...
Следует убедиться, что на всех компьютерных системах установленное антивирусное программное обеспечение функционирует надлежащим образом и использует актуальные базы вирусных сигнатур. При необходимости установить и обновить антивирусное программное обеспечение.
Для уменьшения риска заражения, следует внимательно относиться ко всей электронной корреспонденции, не загружать и не открывать приложения в письмах, которые присланы с неизвестных адресов. В случае получения письма с известного адреса, который вызывает подозрение по поводу его содержания, связаться с отправителем и подтвердить факт отправки письма.
Также в СБУ советуют не пренебрегать рекомендациями антивирусных компаний.
С уже пораженного ПК (не загружается) нужно собрать MBR для дальнейшего анализа.
Собрать его можно по следующей инструкции:
"A). Загружайте с ESET SysRescue Live CD или USB (создание в описано в п.3)
b). Согласитесь с лицензией на пользование
c). Нажмите CTRL + ALT + T (откроется терминал)
d). Напишите команду "parted -l" без кавычек, параметр этого маленькая буква "L" и нажмите
e). Смотрите список дисков и идентифицируйте пораженный ПК (должен быть один из / dev / sda)
f). Напишите команду "dd if = / dev / sda of = / home / eset / petya.img bs = 4096 count = 256" без кавычек, вместо "/ dev / sda" используйте диск, который определили в предыдущем шаге и нажмите (Файл / home / eset / petya.img будет создан)
g). Подключите флешку и скопируйте файл /home/eset/petya.img
h). Компьютер можно выключить ".
Напомним, 27 июня хакеры атаковали ряд украинских банков, энергетических компаний, а также серверы министерств и ведомств.