IT обозрение
Воскресенье, 6 июля, 2025
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Как максимально уберечься от вирусной атаки и последствий заражения

27.06.2017
A A
0
Share on FacebookShare on Twitter

В качестве советчика выступила фейсбук страница СБУ.

Рекомендації щодо захисту комп’ютерів від кібератаки вірусу-вимагача (оновлено, станом на 21.00)

ЭТО ИНТЕРЕСНО

Когда ИИ доводит до самоубийства: OpenAI изучает влияние ChatGPT на психическое состояние людей

Когда ИИ доводит до самоубийства: OpenAI изучает влияние ChatGPT на психическое состояние людей

06.07.2025
Tesla, подвинься: новый Xpeng G7 предлагает до 702 км пробега, адаптивную подвеску и цену от $27325

Tesla, подвинься: новый Xpeng G7 предлагает до 702 км пробега, адаптивную подвеску и цену от $27325

05.07.2025

За даними СБУ, інфікування операційних систем переважно відбувалося через відкриття шкідливих додатків (документів Word, PDF-файлів), які були надіслані на електронні адреси багатьох комерційних та державних структур.

Атака, основною метою якої було розповсюдження шифрувальника файлів Petya.A, використовувала мережеву вразливість MS17-010, внаслідок експлуатації якої на інфіковану машину встановлювався набір скриптів, що використовували зловмисники для запуску згаданого шифрувальника файлів.

Вірус атакує комп'ютери під управлінням ОС Microsoft Windows шляхом шифрування файлів користувача, після чого виводить повідомлення про перетворення файлів з пропозицією здійснити оплату ключа дешифрування у біткоїнах в еквіваленті суми $300 для розблокування даних. На сьогодні зашифровані дані, на жаль, розшифруванню не підлягають. Триває робота над можливістю дешифрування зашифрованих даних.

Рекомендації:

Якщо комп’ютер включений і працює нормально, але ви підозрюєте, що він може бути заражений, ні в якому разі не перезавантажуйте його (якщо ПК вже постраждав – також не перезавантажуйте його) – вірус спрацьовує при перезавантаженні і зашифровує всі файли, які містяться на комп’ютері.
Збережіть всі файли, які найбільш цінні, на окремий не підключений до комп’ютера носій, а в ідеалі – резервну копію разом з операційною системою.
Для ідентифікації шифрувальника файлів необхідно завершити всі локальні задачі та перевірити наявність наступного файлу : C:Windowsperfc.dat
Залежно від версії ОС Windows встановити патч з ресурсу: https://technet.microsoft.com/…/libr…/security/ms17-010.aspx, а саме:

— для Windows XP — http://download.windowsupdate.com/…/windowsxp-kb4012598-x86…

— для Windows Vista 32 bit — http://download.windowsupdate.com/…/windows6.0-kb4012598-x8…

-для Windows Vista 64 bit — http://download.windowsupdate.com/…/windows6.0-kb4012598-x6…

— для Windows 7 32 bit — http://download.windowsupdate.com/…/windows6.1-kb4012212-x8…

— для Windows 7 64 bit — http://download.windowsupdate.com/…/windows6.1-kb4012212-x6…

— для Windows 8 32 bit — http://download.windowsupdate.com/…/windows8-rt-kb4012598-x…

— для Windows 8 64 bit — http://download.windowsupdate.com/…/windows8-rt-kb4012598-x…

— для Windows 10 32 bit — http://download.windowsupdate.com/…/windows10.0-kb4012606-x…

— для Windows 10 64 bit — http://download.windowsupdate.com/…/windows10.0-kb4012606-x…

Знайти посилання на завантаження відповідних патчів для інших (менш розповсюджених та серверних версій) OC Windows можна за адресою: https://technet.microsoft.com/…/libr…/security/ms17-010.aspx

5. Переконатися, що на всіх комп'ютерних системах встановлене антивірусне програмне забезпечення функціонує належним чином та використовує актуальні бази вірусних сигнатур. За необхідністю встановити та оновити антивірусне програмне забезпечення.

6. Для зменшення ризику зараження, слід уважно відноситися до всієї електронної кореспонденції, не завантажувати та не відкривати додатки у листах, які надіслані з невідомих адрес. У випадку отримання листа з відомої адреси, який викликає підозру щодо його вмісту — зв’язатися із відправником та підтвердити факт відправки листа.

7. Зробити резервні копії усіх критично важливих даних.

Довести до працівників структурних підрозділів зазначену інформацію та рекомендації, не допускати працівників до роботи із комп’ютерами, на яких не встановлено вказані патчі, незалежно від факту підключення до локальної чи глобальної мереж.

Слід ззначити, що існує можливість спробувати відновити доступ до заблокованого зазначеним вірусом комп’ютера з ОС Windows.

Оскільки зазначене ШПЗ вносить зміни до МBR запису із-за чого замість завантаження операційної системи користувачу показується вікно з текстом про шифрування файлів.

Ця проблема вирішується відновленням MBR запису. Для цього існують спеціальні утиліти. Можна використати для цього утиліту «Boot-Repair». Інструкція https://help.ubuntu.com/community/Boot-Repair

Потрібно завантажити ISO образ «Boot-repair» https://sourceforge.net/p/boot-repair-cd/home/Home/

Потім за допомогою однієї з вказаних в інструкції утиліт створюємо Live-USB (можна використовувати Universal USB Installer).

Завантажитись зі створеної Live-USB та далі слідувати інструкції з відновлення MBR запису.

Після цього Windows завантажується нормально. Але більшість файлів з розширеннями doc, dox, pdf, і т.д. будуть зашифровані. Для їх розшифрування потрібно чекати поки буде розроблено дешифратор, радимо завантажити потрібні зашифровані файли на USB-носій або диск для подальшого їх розшифрування та перевстановити операційну систему.

З досвіду СБУ, в окремих випадках відновити втрачену інформацію можна за допомогою програми ShadowExplorer, але це стане можливим лише тоді, коли в операційній системі працює служба VSS (Volume Shadow Copy Service), яка створює резервні копії інформації з комп’ютера. Відновлення відбувається не шляхом розшифрування інформації, а за допомогою резервних копій.

Додатково до зазначених рекомендацій можна скористатися рекомендаціями антивірусних компаній:

І. https://eset.ua/ua/news/view/507/-Eset-Guidelines

a). Завантажте утиліту Eset LogCollector: http://eset.ua/ua/download/

b). Запустіть і переконайтеся в тому, що були встановлені усі галочки у вікні "Артефакти для збору".

c). У вкладці "Режим збору журналів Eset" встановіть: Вихідний двоїчний код з диску.
d). Натиснить на кнопку: Зібрати.
e). Надішліть архів з журналами.

Якщо постраждалий ПК включений та ще не виключався необхідно зробити таке:

Із вже ураженого ПК (який не завантажується) потрібно зібрати MBR для подальшого аналізу.
Зібрати його можливо за наступною інструкцією:
a). Завантажуйте з ESET SysRescue Live CD або USB (створення в описано в п.3)
b). Погодьтесь з ліцензією на користування
c). Натисніть CTRL+ALT+T (відкриється термінал)
d). Напишить команду "parted -l" без лапок, параметр цього маленька буква "L" і натисніть
e). Перегляньте список дисків та ідентифікуйте уражений ПК (повинен бути один з /dev/sda)
f). Напишіть команду "dd if=/dev/sda of=/home/eset/petya.img bs=4096 count=256" без лапок, замість "/dev/sda" використовуйте диск, який визначили у попередньому кроці і натисніть (Файл /home/eset/petya.img буде створений)
g). Підключіть флешку і скопіюйте файл /home/eset/petya.img
h). Комп'ютер можна вимкнути.

ІІ. http://zillya.ua/…/epidemiya-zarazhenii-svyazana-s-deistvie…

Методи протидії зараженню:

Відключення застарілого протоколу SMB1. Інструкція з відключення SMB1 в TechBlog компанії Microsoft: https://blogs.technet.microsoft.com/…/09/16/stop-using-smb1/
Установлення оновлень безпеки операційної системи Windows з Microsoft Security Bulletin MS17-010: https://support.microsoft.com/en-us/help/4013389/title
Якщо є можливість відмовитися від використання в локальній мережі протоколу NetBios (не використовувати для організації роботи мережеві папки і мережеві диски), в Брандмауері локальних ПК і мережевого обладнання заблокувати TCP/IP порти 135, 139 та 445
Блокування можливості відкриття JS файлів, отриманих електронною поштою.

Читайте так-же

Когда ИИ доводит до самоубийства: OpenAI изучает влияние ChatGPT на психическое состояние людей
Новости

Когда ИИ доводит до самоубийства: OpenAI изучает влияние ChatGPT на психическое состояние людей

06.07.2025
0

В то время, как цифровые помощники все глубже укореняются в повседневную жизнь, появляется все больше тревожных сигналов о том, как...

Read more
Tesla, подвинься: новый Xpeng G7 предлагает до 702 км пробега, адаптивную подвеску и цену от $27325

Tesla, подвинься: новый Xpeng G7 предлагает до 702 км пробега, адаптивную подвеску и цену от $27325

05.07.2025
Зеленый — хит сезона: NVIDIA побила рекорд по капитализации благодаря буму ИИ

Зеленый — хит сезона: NVIDIA побила рекорд по капитализации благодаря буму ИИ

05.07.2025
Nissan отзывает 450 тыс. авто из-за риска отказа двигателя VC-Turbo — могут остановиться прямо на ходу

Nissan отзывает 450 тыс. авто из-за риска отказа двигателя VC-Turbo — могут остановиться прямо на ходу

05.07.2025
Meta создает ИИ-друзей — не дадут грустить, помнят детали и сами начнут разговор

Meta создает ИИ-друзей — не дадут грустить, помнят детали и сами начнут разговор

05.07.2025

ТОП НОВОСТИ

Когда ИИ доводит до самоубийства: OpenAI изучает влияние ChatGPT на психическое состояние людей

Когда ИИ доводит до самоубийства: OpenAI изучает влияние ChatGPT на психическое состояние людей

06.07.2025
Разработчики Once Human выпустили новый PvE-сценарий, а также анонсировали консольные версии игры и PvP-спинофф

Разработчики Once Human выпустили новый PvE-сценарий, а также анонсировали консольные версии игры и PvP-спинофф

06.07.2025
Tesla, подвинься: новый Xpeng G7 предлагает до 702 км пробега, адаптивную подвеску и цену от $27325

Tesla, подвинься: новый Xpeng G7 предлагает до 702 км пробега, адаптивную подвеску и цену от $27325

05.07.2025
Анонсирован рогалик HellHeart Breaker с возможность романсить семерых монстродевочек

Анонсирован рогалик HellHeart Breaker с возможность романсить семерых монстродевочек

05.07.2025
Зеленый — хит сезона: NVIDIA побила рекорд по капитализации благодаря буму ИИ

Зеленый — хит сезона: NVIDIA побила рекорд по капитализации благодаря буму ИИ

05.07.2025

ПОПУЛЯРНОЕ

  • Clair Obscur: Expedition 33 разошлась тиражом в 500 тысяч копий за сутки

    Clair Obscur: Expedition 33 разошлась тиражом в 500 тысяч копий за сутки

    0 shares
    Share 0 Tweet 0
  • Summer Game Fest 2025 стал самым просматриваемым шоу в истории мероприятия

    0 shares
    Share 0 Tweet 0
  • Обзор клавиатуры MechLands Vibe75 – сменные модули экрана и регулятора

    0 shares
    Share 0 Tweet 0
  • В ролевой котоэкшен Cat Quest 3 добавили бесплатный контент с новыми боссами и попугаями

    0 shares
    Share 0 Tweet 0
  • Бывший руководитель отмененной Hytale почти готов выкупить игру у Riot Games за 25 миллионов долларов и довести ее до релиза

    0 shares
    Share 0 Tweet 0
  • Реклама
  • Контакты
  • Политика конфиденциальности
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

wpDiscuz