СБУ объяснила, как спасти зараженный вирусом-вымогателем компьютер

Служба безопасности Украины выложила в общий доступ подробные технические советы по защите компьютеров от кибератак вируса-вымогателя.

Если компьютер включен и работает нормально, но есть подозрение, что он может быть заражен, в любом случае его не следует перезагружать "(если ПК уже пострадал - тоже не перезагружайте его) - вирус срабатывает при перезагрузке и зашифровывает все файлы, содержащиеся на компьютере ".

Нужно сохранить все файлы, наиболее ценные, на отдельный, не подключенный к компьютеру носитель, а в идеале - резервную копию вместе с операционной системой. Для идентификации шифровальщика файлов необходимо завершить все локальные задачи и проверить наличие следующего файла: C: \ Windows \ perfc.dat. В зависимости от версии ОС Windows установить патч с ресурса: https://technet.microsoft.com/.../libr.../security...

Найти ссылки на загрузку соответствующих патчей для других (менее распространенных и серверных версий) OC Windows можно по адресу: https://technet.microsoft.com/.../libr.../security...

Следует убедиться, что на всех компьютерных системах установленное антивирусное программное обеспечение функционирует надлежащим образом и использует актуальные базы вирусных сигнатур. При необходимости установить и обновить антивирусное программное обеспечение.

Для уменьшения риска заражения, следует внимательно относиться ко всей электронной корреспонденции, не загружать и не открывать приложения в письмах, которые присланы с неизвестных адресов. В случае получения письма с известного адреса, который вызывает подозрение по поводу его содержания, связаться с отправителем и подтвердить факт отправки письма.

Также в СБУ советуют не пренебрегать рекомендациями антивирусных компаний.

С уже пораженного ПК (не загружается) нужно собрать MBR для дальнейшего анализа.

Собрать его можно по следующей инструкции:

"A). Загружайте с ESET SysRescue Live CD или USB (создание в описано в п.3)

b). Согласитесь с лицензией на пользование

c). Нажмите CTRL + ALT + T (откроется терминал)

d). Напишите команду "parted -l" без кавычек, параметр этого маленькая буква "L" и нажмите

e). Смотрите список дисков и идентифицируйте пораженный ПК (должен быть один из / dev / sda)

f). Напишите команду "dd if = / dev / sda of = / home / eset / petya.img bs = 4096 count = 256" без кавычек, вместо "/ dev / sda" используйте диск, который определили в предыдущем шаге и нажмите (Файл / home / eset / petya.img будет создан)

g). Подключите флешку и скопируйте файл /home/eset/petya.img

h). Компьютер можно выключить ".

Напомним, 27 июня хакеры атаковали ряд украинских банков, энергетических компаний, а также серверы министерств и ведомств.