(Petya.A), at nagbigay ng ilang mga tip.

Ayon sa SBU, ang impeksiyon ng mga operating system ay pangunahing naganap sa pamamagitan ng pagbubukas ng mga nakakahamak na aplikasyon (mga dokumento ng Word, mga PDF file), na ipinadala sa mga email address ng maraming komersyal at ahensya ng gobyerno.

"Ang pag-atake, ang pangunahing layunin kung saan ay upang ipamahagi ang Petya.A file encryptor, ay gumamit ng MS17-010 network vulnerability, bilang isang resulta kung saan ang isang hanay ng mga script ay na-install sa nahawaang makina, na ginamit ng mga umaatake upang ilunsad ang nabanggit na file encryptor," sabi ng SBU.

Inaatake ng virus ang mga computer na nagpapatakbo ng Windows OS sa pamamagitan ng pag-encrypt ng mga file ng user, pagkatapos nito ay nagpapakita ito ng mensahe tungkol sa pag-convert ng mga file na may panukalang bayaran ang decryption key sa mga bitcoin sa katumbas ng $300 upang ma-unlock ang data.

"Sa kasamaang palad, ang naka-encrypt na data ay hindi maaaring i-decrypt. Patuloy ang trabaho sa posibilidad ng pag-decrypting ng naka-encrypt na data,” sabi ng SBU.

Ano ang dapat gawin upang maprotektahan ang iyong sarili mula sa virus

1. Kung ang computer ay naka-on at gumagana nang normal, ngunit pinaghihinalaan mo na ito ay maaaring nahawahan, huwag i-reboot ito sa anumang pagkakataon (kung ang PC ay nasira na, huwag i-reboot ito) - ang virus ay na-trigger sa pag-reboot at ini-encrypt ang lahat ng mga file na nasa computer.

2. I-save ang lahat ng pinakamahalagang file sa isang hiwalay na drive na hindi nakakonekta sa computer, at sa isip, gumawa ng backup na kopya kasama ang OS.

3. Upang matukoy ang file encryptor, dapat mong kumpletuhin ang lahat ng lokal na gawain at suriin kung mayroong sumusunod na file: C:/Windows/perfc.dat

4. Depende sa bersyon ng Windows OS, i-install ang patch.

5. Tiyakin na ang lahat ng mga computer system ay may anti-virus software na naka-install na gumagana nang maayos at gumagamit ng napapanahon na mga database ng lagda ng virus. Kung kinakailangan, i-install at i-update ang antivirus.

6. Upang mabawasan ang panganib ng impeksyon, dapat mong maingat na tratuhin ang lahat ng elektronikong sulat at huwag mag-download o magbukas ng mga kalakip sa mga liham na ipinadala mula sa mga hindi kilalang tao. Kung nakatanggap ka ng isang sulat mula sa isang kilalang address na kahina-hinala, makipag-ugnayan sa nagpadala at kumpirmahin na ang sulat ay ipinadala.

7. Gumawa ng mga backup na kopya ng lahat ng kritikal na data.

Dalhin ang tinukoy na impormasyon sa mga empleyado ng mga structural division, at huwag pahintulutan ang mga empleyado na magtrabaho sa mga computer na walang naka-install na tinukoy na mga patch, hindi alintana kung sila ay konektado sa isang lokal na network o sa Internet.

Posibleng subukang ibalik ang access sa isang Windows computer na hinarangan ng isang tinukoy na virus.

Dahil ang tinukoy na malware ay gumagawa ng mga pagbabago sa mga talaan ng MBR, kaya naman, sa halip na i-load ang operating system, ipinapakita sa user ang isang window na may teksto tungkol sa pag-encrypt ng file. Ang problemang ito ay maaaring malutas sa pamamagitan ng pagpapanumbalik ng MBR record. Mayroong mga espesyal na kagamitan para dito. Ginamit ng SBU ang Boot-Repair utility para dito (mga tagubilin sa link).

b). Patakbuhin ito at siguraduhin na ang lahat ng mga kahon sa window ng "Mga Artifact na Kokolektahin" ay nasuri.

c). Sa tab na "Eset Log Collection Mode", itakda ang Disk Source Binary Code.

d). Mag-click sa pindutan ng Kolektahin.

e). Magpadala ng archive ng mga log.

Kung ang apektadong PC ay naka-on at hindi pa naka-off, magpatuloy sa

hakbang 3 upang mangolekta ng impormasyon na makakatulong sa pagsulat ng isang decoder,

punto 4 para sa paggamot sa sistema.

Mula sa isang apektadong PC (hindi ito mag-boot), kailangan mong kolektahin ang MBR para sa karagdagang pagsusuri.

Maaari mong tipunin ito ayon sa mga sumusunod na tagubilin:

a). I-download ang ESET SysRescue Live CD o USB (inilarawan ang paglikha sa hakbang 3)

b). Sumang-ayon sa lisensyang gamitin

c). Pindutin ang CTRL + ALT + T (magbubukas ang terminal)

d). I-type ang command na "parted -l" nang walang mga panipi, ang parameter ay maliit na titik "L" at pindutin

e). Tingnan ang listahan ng mga drive at tukuyin ang apektadong PC (dapat isa sa /dev/sda)

f). Isulat ang command na "dd if=/dev/sda of=/home/eset/petya.img bs=4096 count=256" nang walang mga panipi, sa halip na "/dev/sda" gamitin ang disk na tinukoy mo sa nakaraang hakbang at click (File/ home/eset/petya.img ay malilikha)

g). Ikonekta ang USB flash drive at kopyahin ang file /home/eset/petya.img

h). Maaari mong i-off ang iyong computer.

Tingnan din ang - Omelyan tungkol sa proteksyon mula sa mga pag-atake sa cyber

Omelyan tungkol sa proteksyon mula sa mga pag-atake sa cyber