Разделы сайта
Выбор редакции:
- Звуковые сигналы биос при включении пк
- Как удалить страницу в контакте?
- Как удалить удаленную страницу Вконтакте?
- ENIAC — самый первый компьютер в мире
- На работе заблокировали Вконтакте как обойти?
- Как удалить страницу в Вконтакте с телефона
- Способы форматирования жесткого диска используя биос
- Как зайти в Одноклассники, если сайт заблокирован?
- Как навсегда удалить страницу в контакте?
- Как обойти блокировку вк и одноклассников на украине
Реклама
СБУ рассказала, как вылечить компьютер от вируса Petya |
(Petya.A), и дала ряд советов. По данным СБУ, инфицирование операционных систем преимущественно происходило через открытие вредоносных приложений (документов Word, PDF-файлов), которые были направлены на электронные адреса многих коммерческих и государственных структур. “Атака, основной целью которой было распространение шифровальщика файлов Petya.A, использовала сетевую уязвимость MS17-010, в результате эксплуатации которой на инфицированную машину устанавливался набор скриптов, которые использовали злоумышленники для запуска упомянутого шифровальщика файлов“, - заявила СБУ. Вирус атакует компьютеры под управлением ОС Windows путем шифрования файлов пользователя, после чего выводит сообщение о преобразовании файлов с предложением произвести оплату ключа дешифрования в биткоинах в эквиваленте суммы $300 для разблокировки данных. “Зашифрованные данные, к сожалению, расшифровке не подлежат. Продолжается работа над возможностью дешифровки зашифрованных данных“, - заявили в СБУ. Что делать, чтобы уберечься от вируса 1. Если компьютер включен и работает нормально, но вы подозреваете, что он может быть заражен, ни в коем случае не перезагружайте его (если ПК уже пострадал - тоже не перезагружайте его) - вирус срабатывает при перезагрузке и зашифровывает все файлы, содержащиеся на компьютере. 2. Сохраните все самые ценные файлы на отдельный не подключенный к компьютеру носитель, а в идеале - сделайте резервную копию вместе с ОС. 3. Для идентификации шифровальщика файлов необходимо завершить все локальные задачи и проверить наличие следующего файла: C:/Windows/perfc.dat 4. В зависимости от версии ОС Windows установить патч . 5. Убедиться, что на всех компьютерных системах установлено антивирусное программное обеспечение, которое функционирует должным образом и использует актуальные базы вирусных сигнатур. При необходимости установить и обновить антивирус. 6. Для уменьшения риска заражения, следует внимательно относиться ко всей электронной корреспонденции, не загружать и не открывать приложения в письмах, которые присланные от неизвестных людей. В случае получения письма от известного адреса, который вызывает подозрение, - связаться с отправителем и подтвердить факт отправки письма. 7. Сделать резервные копии всех критически важных данных. Довести до работников структурных подразделений указанную информацию, не допускать работников к работе с компьютерами, на которых не установлены указанные патчи, независимо от факта подключения к локальной или Интернет. Существует возможность попробовать восстановить доступ к заблокированному указанным вирусом компьютеру с ОС Windows. Поскольку указанное ВПО вносит изменения в МBR записи из-за чего вместо загрузки операционной системы пользователю показывается окно с текстом о шифровании файлов. Эта проблема решается восстановлением MBR записи. Для этого существуют специальные утилиты. В СБУ использовали для этого утилиту Boot-Repair (инструкция по ссылке). b). Запустите и убедитесь в том, что были установлены все галочки в окне “Артефакты для сбора“. c). Во вкладке “Режим сбора журналов Eset“ установите Исходный двоичный код диска. d). Нажмите на кнопку Собрать. e). Отправьте архив с журналами. Если пострадавший ПК включен и еще не выключался, перейдите к выполнению п. 3 для сбора информации, которая поможет написать декодер, п. 4 для лечения системы. С уже пораженного ПК (не загружается) нужно собрать MBR для дальнейшего анализа. Собрать его можно по следующей инструкции: a). Загрузите ESET SysRescue Live CD или USB (создание в описано в п.3) b). Согласитесь с лицензией на пользование c). Нажмите CTRL + ALT + T (откроется терминал) d). Напишите команду “parted -l“ без кавычек, параметр этого маленькая буква “L“ и нажмите e). Смотрите список дисков и идентифицируйте пораженный ПК (должен быть один из /dev/sda) f). Напишите команду “dd if=/dev/sda of=/home/eset/petya.img bs=4096 count=256“ без кавычек, вместо “/dev/sda“ используйте диск, который определили в предыдущем шаге и нажмите (Файл/home/eset/petya.img будет создан) g). Подключите флешку и скопируйте файл /home/eset/petya.img h). Компьютер можно выключить. Смотри также - Омелян про зашиту от кибератак Омелян про зашиту от кибератак |
Читайте: |
---|
Популярное:
Временная электронная почта на 10 минут? |
Новое
- Как удалить страницу в контакте?
- Как удалить удаленную страницу Вконтакте?
- ENIAC — самый первый компьютер в мире
- На работе заблокировали Вконтакте как обойти?
- Как удалить страницу в Вконтакте с телефона
- Способы форматирования жесткого диска используя биос
- Как зайти в Одноклассники, если сайт заблокирован?
- Как навсегда удалить страницу в контакте?
- Как обойти блокировку вк и одноклассников на украине
- Форматирование через биос