СБУ пояснила, як врятувати заражений вірусом-вимагачем комп'ютер

27 червня, 2017 вiвторок
19:55

Служба безпеки України виклала у загальний доступ детальні технічні поради щодо захисту комп’ютерів від кібератаки вірусу-вимагача

Вони з'явилися на сторінці відомства у Facebook

Якщо комп’ютер включений і працює нормально, але є підозра, що він може бути заражений, у жодному випадку його не слід перезавантажувати "(якщо ПК вже постраждав - також не перезавантажуйте його) - вірус спрацьовує при перезавантаженні і зашифровує всі файли, які містяться на комп’ютері".

Потрібно зберегти усі файли які найбільш цінні, на окремий не підключений до комп’ютера носій, а в ідеалі - резервну копію разом з операційною системою. Для ідентифікації шифрувальника файлів необхідно завершити всі локальні задачі та перевірити наявність наступного файлу : C:\Windows\perfc.dat. В залежності від версії ОС Windows встановити патч з ресурсу: https://technet.microsoft.com/…/libr…/security/ms17-010.aspx

Знайти посилання на завантаження відповідних патчів для інших (менш розповсюджених та серверних версій) OC Windows можна за адресою: https://technet.microsoft.com/…/libr…/security/ms17-010.aspx

Слід переконатися, що на всіх комп'ютерних системах встановлене антивірусне програмне забезпечення функціонує належним чином та використовує актуальні бази вірусних сигнатур. За необхідністю встановити та оновити антивірусне програмне забезпечення.

Читайте також: Як врятуватися від хакерів та ФСБ. 8 порад від Українського кіберальянсу

Для зменшення ризику зараження, варто уважно відноситися до всієї електронної кореспонденції, не завантажувати та не відкривати додатки у листах, які надіслані з невідомих адрес. У випадку отримання листа з відомої адреси, який викликає підозру щодо його вмісту - зв’язатися із відправником та підтвердити факт відправки листа.

Також в СБУ радять не зневажати рекомендаціями антивірусних компаній.

Із вже ураженого ПК (який не завантажується) потрібно зібрати MBR для подальшого аналізу

Зібрати його можливо за наступною інструкцією:

"a). Завантажуйте з ESET SysRescue Live CD або USB (створення в описано в п.3)
b). Погодьтесь з ліцензією на користування
c). Натисніть CTRL+ALT+T (відкриється термінал)
d). Напишить команду "parted -l" без лапок, параметр цього маленька буква "L" і натисніть
e). Перегляньте список дисків та ідентифікуйте уражений ПК (повинен бути один з /dev/sda)
f). Напишіть команду "dd if=/dev/sda of=/home/eset/petya.img bs=4096 count=256" без лапок, замість "/dev/sda" використовуйте диск, який визначили у попередньому кроці і натисніть (Файл /home/eset/petya.img буде створений)
g). Підключіть флешку і скопіюйте файл /home/eset/petya.img
h). Комп'ютер можна вимкнути".

Все по темі: Кібератака на Україну

Читайте також:
СБУ
9 травня, 2021 неділя
Листівки з погрозами угорцям на Закарпатті розповсюджували на замовлення з Росії, - СБУ
9 травня, 2021 неділя
На параді в Москві Путін сказав про "збіговисько недобитих карателів"
заморозки
8 травня, 2021 субота
Синоптик Наталка Діденко попередила про заморозки
Київ
  • Київ
  • Львів
  • Вінниця
  • Дніпро
  • Донецьк
  • Житомир
  • Запоріжжя
  • Івано-Франківськ
  • Кропивницкий
  • Луганськ
  • Луцьк
  • Миколаїв
  • Одеса
  • Полтава
  • Рівне
  • Суми
  • Сімферополь
  • Тернопіль
  • Ужгород
  • Харків
  • Херсон
  • Хмельницький
  • Черкаси
  • Чернівці
  • Чернигів
  • USD 27.62
    Купівля 27.62
    Продаж 27.87
  • EUR
    Купівля 33.23
    Продаж 33.7
  • Актуальне
  • Важливе
2021, понедiлок
10 травня
21:54
Олександр Ткаченко
Україна розглядає блокування теле- і радіосигналів з РФ і окупованих територій, - Ткаченко
21:27
У COVID-пацієнтів може з’являтися "чорний грибок" через поєднання антибіотиків і стероїдів, - інфекціоніст
21:04
КМІС: 48% українців не знають точної дати аварії на ЧАЕС

Опитування

В який день Ви відзначаєте річницю закінчення ІІ Світової війни?
20:40
Андрій Коболєв
Звільнення Коболєва із Нафтогазу не вплинуло на перемовини із кредиторами, - Шмигаль
20:12
Вакцина Pfizer/BioNTech захищає від мутацій коронавірусу, – заява компанії
19:50
Жозеп Боррель
Євросоюз планує схвалить новий пакет санкцій проти режиму Лукашенка, - Боррель
19:29
Хайко Маас
Очільник МЗС Німеччини закликав Росію повернутися до діалогу з ЄС
19:10
Шмигаль
Адаптивний карантин в Україні будемо продовжувати до серпня, – Шмигаль
18:42
коронавірус
В Україні очікується ще не одна хвиля пандемії коронавірусу, – медичний експерт
18:18
Олександр Ткаченко
Українські фільми збирають 8-10% доходів в загальному обороті від кіно, - Ткаченко
18:02
ООС
Окупанти обстріляли позиції Об’єднаних сил із заборонених мінометів
17:42
Віктор Ляшко
Ляшко: МОЗ перевірить стан COVID-вакцинації у регіонах
17:14
Наталка Діденко
Синоптик Наталка Діденко попередила про дощі й рвучкий вітер
16:42
МН17
Через збитий боїнг MH17 над Донбасом: Нідерланди подають позов до ЄСПЛ проти РФ
16:17
У Дніпровському районі Києва сталося задимлення квартири у багатоповерхівці
15:59
Анонс
На Еспресо стартує інформаційний проект  “Незалежні. 30 років”
На Еспресо стартує інформаційний проєкт “Незалежні. 30 років”
15:40
СБУ затримала розвідника "ДНР" на Донбасі: збирав інформацію про розташування українських військових
15:19
"карантинні" рейди
Із Миколаївщиною у "помаранчевій": МОЗ оновило карантинні зони
14:35
Прикордонники затримали в зоні ЧАЕС трьох сталкерів з РФ та України
14:13
Джо Байден
Байден візьме участь у саміті країн східного флангу НАТО, де обговорять Україну
13:54
Рятувальники попередили про сніголавинну небезпеку на Закарпатті і Прикарпатті
13:45
В Одесі затримали п'яного водія, який влаштував перегони з поліцією і пошкодив дев'ять автівок
13:19
У Євросоюзі планують заборонити готівкові розрахунки на суму понад 10 тис. євро
12:54
В Росії знайшли живим ексочільника лікарні, де лікували Навального: той зник під час полювання
12:40
У Лондоні врятували дитинча кита, яке на кілька годин застрягло у Темзі
11:39
Американський фрегат берегової охорони USCGC Hamilton
Фрегат берегової охорони США зайшов у порт Одеси
11:32
Поки у тестовому режимі: Clubhouse запустив Android-версію
10:47
У Києві та ще 11 областях України за добу не зробили жодного щеплення, - МОЗ
У Києві та ще 11 областях України за добу не зробили жодного щеплення, - МОЗ
10:26
Не дивлячись на відкриту раніше кримінальну справу: російського співака Газманова знову помітили на концерті в Криму
10:00
Кіпр вийшов з локдауну, впровадивши "Covid-паспорти"
Кіпр вийшов з локдауну, впровадивши "Covid-паспорти"
09:50
коронавірус
Коронавірус в Україні: за добу - майже 3 тис. нових заражень
08:55
Джо Байден
У США оголосили надзвичайний стан через кібератаку на один з найбільших трубопроводів
08:30
9 травня на фронті: російські окупанти здійснили один обстріл
9 травня на фронті: російські окупанти здійснили один обстріл
2021, неділя
9 травня
22:45
Владислав Кулач
УПЛ: визначився найкращий бомбардир чемпіонату України з футболу
22:26
Михайло Добкін
Добкін заявив, що балотуватиметься у мери Харкова
22:06
Василь Ломаченко
Ломаченко показав, як на 9 травня покладає квіти із портретом діда
21:49
Ексклюзив
Путін збирається "продати" Навального, - Фейгін
21:37
Посольство РФ у Празі
Чехія вимагатиме від РФ компенсації за вибухи на складах з боєприпасами
21:11
вакцинація
До України прибуло ще 500 тис. доз вакцини CoronaVac
20:55
Луїш Каштру
Каштру оголосив про відставку з посади головного тренера "Шахтаря"
Більше новин