(Petya.A), va bir qator maslahatlar berdi.

SBU maʼlumotlariga koʻra, operatsion tizimlarni yuqtirish asosan zararli dasturlarni (Word hujjatlari, PDF fayllar) ochish orqali sodir boʻlgan, ular koʻplab tijorat va davlat idoralarining elektron manzillariga yuborilgan.

“Asosiy maqsadi Petya.A fayl shifrlagichini tarqatish boʻlgan hujumda MS17-010 tarmoq zaifligidan foydalanilgan, buning natijasida zararlangan mashinaga skriptlar toʻplami oʻrnatilgan boʻlib, tajovuzkorlar ushbu faylni ishga tushirish uchun foydalanganlar. zikr qilingan fayl shifrlovchisi ”, dedi SBU.

Virus foydalanuvchi fayllarini shifrlash orqali Windows operatsion tizimida ishlovchi kompyuterlarga hujum qiladi, shundan so‘ng u ma’lumotlarni qulfdan chiqarish uchun bitkoinlarda shifrni ochish kaliti uchun 300 dollar ekvivalentida to‘lash taklifi bilan fayllarni konvertatsiya qilish haqidagi xabarni ko‘rsatadi.

“Afsuski, shifrlangan ma’lumotlarni shifrlab bo‘lmaydi. Shifrlangan maʼlumotlarni shifrdan chiqarish imkoniyati ustida ish davom etmoqda”, — dedi SBU.

O'zingizni virusdan himoya qilish uchun nima qilish kerak

1. Agar kompyuter yoqilgan va normal ishlayotgan bo'lsa-yu, lekin u infektsiyalangan bo'lishi mumkinligiga shubha qilsangiz, uni hech qanday holatda qayta yoqmang (agar kompyuter allaqachon shikastlangan bo'lsa, uni qayta ishga tushirmang) - virus qayta ishga tushirilganda ishga tushadi. va kompyuterdagi barcha fayllarni shifrlaydi.

2. Barcha eng qimmatli fayllarni kompyuterga ulanmagan alohida haydovchiga saqlang va ideal holda, OS bilan birga zaxira nusxasini yarating.

3. Fayl shifrlovchisini aniqlash uchun barcha mahalliy vazifalarni bajarishingiz va quyidagi fayl mavjudligini tekshirishingiz kerak: C:/Windows/perfc.dat

4. Windows OS versiyasiga qarab, yamoqni o'rnating.

5. Barcha kompyuter tizimlarida to'g'ri ishlaydigan va eng so'nggi virus imzosi ma'lumotlar bazalaridan foydalanadigan antivirus dasturi o'rnatilganligiga ishonch hosil qiling. Agar kerak bo'lsa, antivirusni o'rnating va yangilang.

6. INFEKTSION xavfini kamaytirish uchun siz barcha elektron yozishmalarga ehtiyotkorlik bilan munosabatda bo'lishingiz kerak va noma'lum odamlardan yuborilgan xatlardagi qo'shimchalarni yuklab olmang yoki ochmang. Agar ma'lum manzildan shubhali xat olsangiz, jo'natuvchi bilan bog'laning va xat yuborilganligini tasdiqlang.

7. Barcha muhim ma'lumotlarning zaxira nusxalarini yarating.

Belgilangan ma'lumotlarni tarkibiy bo'linmalar xodimlariga yetkazing va xodimlarning mahalliy tarmoq yoki Internetga ulanganligidan qat'i nazar, belgilangan yamoqlari o'rnatilmagan kompyuterlar bilan ishlashga ruxsat bermang.

Belgilangan virus tomonidan bloklangan Windows kompyuteriga kirishni tiklashga harakat qilish mumkin.

Belgilangan zararli dastur MBR yozuvlariga o'zgartirishlar kiritganligi sababli, operatsion tizimni yuklash o'rniga foydalanuvchiga fayllarni shifrlash haqidagi matnli oyna ko'rsatiladi. Ushbu muammoni MBR yozuvini tiklash orqali hal qilish mumkin. Buning uchun maxsus yordamchi dasturlar mavjud. Buning uchun SBU Boot-Repair yordam dasturidan foydalangan (havoladagi ko'rsatmalar).

b). Uni ishga tushiring va "To'plash uchun artefaktlar" oynasidagi barcha qutilar belgilanganligiga ishonch hosil qiling.

c). "Eset Log Collection Mode" yorlig'ida Disk manbasining ikkilik kodini o'rnating.

d). Yig'ish tugmasini bosing.

e). Jurnallar arxivini yuboring.

Agar ta'sirlangan kompyuter yoqilgan bo'lsa va hali o'chirilmagan bo'lsa, davom eting

dekoder yozishga yordam beradigan ma'lumotlarni to'plash uchun 3-qadam,

tizimni davolash uchun 4-band.

Allaqachon ta'sirlangan kompyuterdan (u yuklanmaydi), keyingi tahlil qilish uchun MBRni to'plashingiz kerak.

Siz uni quyidagi ko'rsatmalarga muvofiq yig'ishingiz mumkin:

a). ESET SysRescue Live CD yoki USB-ni yuklab oling (yaratish 3-bosqichda tasvirlangan)

b). Foydalanish uchun litsenziyaga rozilik bildiring

c). CTRL + ALT + T tugmalarini bosing (terminal ochiladi)

d). Qo'shtirnoqsiz "parted -l" buyrug'ini kiriting, parametr kichik harf "L" va bosing

e). Drayvlar ro'yxatini ko'ring va ta'sirlangan kompyuterni aniqlang (/dev/sda dan biri bo'lishi kerak)

f). “dd if=/dev/sda of=/home/eset/petya.img bs=4096 count=256” buyrug‘ini tirnoqsiz yozing, “/dev/sda” o‘rniga oldingi bosqichda belgilagan diskdan foydalaning va bosing (File/ home/eset/petya.img yaratiladi)

g). USB flesh-diskini ulang va /home/eset/petya.img faylidan nusxa oling

h). Siz kompyuteringizni o'chirib qo'yishingiz mumkin.

Shuningdek qarang - Omelyan kiber hujumlardan himoya haqida

Omelyan kiberhujumlardan himoya haqida