СБУ пояснила, як врятувати заражений вірусом-вимагачем комп'ютер

Вони з'явилися на сторінці відомства у Facebook

Якщо комп’ютер включений і працює нормально, але є підозра, що він може бути заражений, у жодному випадку його не слід перезавантажувати "(якщо ПК вже постраждав - також не перезавантажуйте його) - вірус спрацьовує при перезавантаженні і зашифровує всі файли, які містяться на комп’ютері".

Потрібно зберегти усі файли які найбільш цінні, на окремий не підключений до комп’ютера носій, а в ідеалі - резервну копію разом з операційною системою. Для ідентифікації шифрувальника файлів необхідно завершити всі локальні задачі та перевірити наявність наступного файлу : C:\Windows\perfc.dat. В залежності від версії ОС Windows встановити патч з ресурсу: https://technet.microsoft.com/…/libr…/security/ms17-010.aspx

Знайти посилання на завантаження відповідних патчів для інших (менш розповсюджених та серверних версій) OC Windows можна за адресою: https://technet.microsoft.com/…/libr…/security/ms17-010.aspx

Слід переконатися, що на всіх комп'ютерних системах встановлене антивірусне програмне забезпечення функціонує належним чином та використовує актуальні бази вірусних сигнатур. За необхідністю встановити та оновити антивірусне програмне забезпечення.

Читайте також: Як врятуватися від хакерів та ФСБ. 8 порад від Українського кіберальянсу

Для зменшення ризику зараження, варто уважно відноситися до всієї електронної кореспонденції, не завантажувати та не відкривати додатки у листах, які надіслані з невідомих адрес. У випадку отримання листа з відомої адреси, який викликає підозру щодо його вмісту - зв’язатися із відправником та підтвердити факт відправки листа.

Також в СБУ радять не зневажати рекомендаціями антивірусних компаній.

Із вже ураженого ПК (який не завантажується) потрібно зібрати MBR для подальшого аналізу

Зібрати його можливо за наступною інструкцією:

"a). Завантажуйте з ESET SysRescue Live CD або USB (створення в описано в п.3)
b). Погодьтесь з ліцензією на користування
c). Натисніть CTRL+ALT+T (відкриється термінал)
d). Напишить команду "parted -l" без лапок, параметр цього маленька буква "L" і натисніть
e). Перегляньте список дисків та ідентифікуйте уражений ПК (повинен бути один з /dev/sda)
f). Напишіть команду "dd if=/dev/sda of=/home/eset/petya.img bs=4096 count=256" без лапок, замість "/dev/sda" використовуйте диск, який визначили у попередньому кроці і натисніть (Файл /home/eset/petya.img буде створений)
g). Підключіть флешку і скопіюйте файл /home/eset/petya.img
h). Комп'ютер можна вимкнути".

Все по темі: Кібератака на Україну

• 27 червня хакери атакували низку українських банків, енергетичних компаній, а також сервери міністерств і відомств.
• Компанія "Київенерго" також сьогодні зазнала хакерської атаки. Там розповіли, що були змушені вимкнути всі комп'ютери.
• ЗМІ повідомили, що вірусна атака хакерів заблокувала майже всі комп'ютери "Запоріжжяобленерго", "Дніпроенерго" та Дніпровської електроенергетичної системи. 
• Державний "Ощадбанк" обмежив деякі функції з обслуговування клієнтівчерез хакерську атаку на українські банки. 
• Хакери атакували найбільший український аеропорт - "Бориспіль" та здійснили кібератаку на комп'ютерні сервери Кабінету міністрів.
• Також українська компанія експрес-доставки "Нова пошта" зазнала хакерської атаки.
• "Укрпошта" і "Укртелеком" теж зазнали хакерської атаки, комп'ютерні системи підприємств не працюють.