(Petya.A) ir davė keletą patarimų.

Pasak SBU, operacinių sistemų užkrėtimas daugiausia įvyko atidarius kenkėjiškas programas (Word dokumentus, PDF failus), kurios buvo išsiųstos daugelio komercinių ir vyriausybinių agentūrų el. pašto adresais.

„Atakoje, kurios pagrindinis tikslas buvo išplatinti failų šifruotoją Petya.A, buvo panaudotas tinklo pažeidžiamumas MS17-010, dėl kurio užkrėstame kompiuteryje buvo įdiegtas scenarijų rinkinys, kurį užpuolikai panaudojo paleisti paminėtas failų šifruotojas“, – nurodė SBU.

Virusas atakuoja kompiuterius, kuriuose veikia Windows OS, šifruodamas vartotojo failus, o po to parodo pranešimą apie failų konvertavimą su pasiūlymu sumokėti už iššifravimo raktą bitkoinais 300 USD ekvivalentu, kad būtų atrakinti duomenys.

„Deja, užšifruotų duomenų negalima iššifruoti. Tęsiamas darbas dėl galimybės iššifruoti užšifruotus duomenis“, – nurodė SBU.

Ką daryti, kad apsisaugotumėte nuo viruso

1. Jei kompiuteris įjungtas ir veikia normaliai, bet įtariate, kad jis gali būti užkrėstas, jokiu būdu jo neperkraukite (jei kompiuteris jau buvo pažeistas, taip pat neperkraukite) – virusas suveikia perkrovimo metu ir užšifruoja visus kompiuteryje esančius failus.

2. Išsaugokite visus vertingiausius failus į atskirą diską, kuris nėra prijungtas prie kompiuterio, o idealiu atveju pasidarykite atsarginę kopiją kartu su OS.

3. Norėdami identifikuoti failų šifruotoją, turite atlikti visas vietines užduotis ir patikrinti, ar yra šis failas: C:/Windows/perfc.dat

4. Atsižvelgdami į Windows OS versiją, įdiekite pataisą.

5. Įsitikinkite, kad visose kompiuterių sistemose yra įdiegta antivirusinė programinė įranga, kuri veikia tinkamai ir naudoja atnaujintas virusų kodų duomenų bazes. Jei reikia, įdiekite ir atnaujinkite antivirusinę programą.

6. Siekdami sumažinti užsikrėtimo riziką, turėtumėte atidžiai tvarkyti visą elektroninį susirašinėjimą ir nesiųsti bei neatidaryti nepažįstamų žmonių laiškų priedų. Jei gaunate įtartiną laišką iš žinomo adreso, susisiekite su siuntėju ir patvirtinkite, kad laiškas buvo išsiųstas.

7. Padarykite visų svarbių duomenų atsargines kopijas.

Nurodytą informaciją atneškite struktūrinių padalinių darbuotojams, neleiskite darbuotojams dirbti su kompiuteriais, kuriuose neįdiegti nurodyti pataisymai, nepaisant to, ar jie yra prijungti prie vietinio tinklo ar interneto.

Galima bandyti atkurti prieigą prie Windows kompiuterio, užblokuoto nurodyto viruso.

Kadangi nurodyta kenkėjiška programa keičia MBR įrašus, todėl, užuot įkėlus operacinę sistemą, vartotojui rodomas langas su tekstu apie failų šifravimą. Šią problemą galima išspręsti atkūrus MBR įrašą. Tam yra specialios komunalinės paslaugos. SBU tam naudojo Boot-Repair įrankį (instrukcijos nuorodoje).

b). Paleiskite jį ir įsitikinkite, kad buvo pažymėti visi langeliai „Artefaktai rinkti“ langelyje.

c). Skirtuke „Eset Log Collection Mode“ nustatykite dvejetainį disko šaltinio kodą.

d). Spustelėkite mygtuką Surinkti.

e). Siųsti žurnalų archyvą.

Jei paveiktas kompiuteris yra įjungtas ir dar nebuvo išjungtas, tęskite

3 veiksmas, skirtas rinkti informaciją, kuri padės parašyti dekoderį,

4 punktą dėl sistemos apdorojimo.

Iš jau paveikto kompiuterio (jis neįsikraus) turite surinkti MBR tolesnei analizei.

Galite surinkti pagal šias instrukcijas:

a). Atsisiųskite ESET SysRescue Live CD arba USB (kūrimas aprašytas 3 veiksme)

b). Sutikite su naudojimosi licencija

c). Paspauskite CTRL + ALT + T (atsidarys terminalas)

d). Įveskite komandą „parted -l“ be kabučių, parametras yra maža raidė „L“ ir paspauskite

e). Peržiūrėkite diskų sąrašą ir nustatykite paveiktą kompiuterį (turėtų būti vienas iš /dev/sda)

f). Parašykite komandą „dd if=/dev/sda of=/home/eset/petya.img bs=4096 count=256“ be kabučių, vietoj „/dev/sda“ naudokite diską, kurį apibrėžėte ankstesniame veiksme ir spustelėkite (bus sukurtas failas/home/eset/petya.img)

g). Prijunkite USB atmintinę ir nukopijuokite failą /home/eset/petya.img

h). Galite išjungti kompiuterį.

Taip pat žiūrėkite – Omelyan apie apsaugą nuo kibernetinių atakų

Omelyan apie apsaugą nuo kibernetinių atakų