новини корупції

СБУ объяснила, как спасти зараженный вирусом-вымогателем компьютер

Служба безопасности Украины выложила в общий доступ подробные технические советы по защите компьютеров от кибератак вируса-вымогателя.

Если компьютер включен и работает нормально, но есть подозрение, что он может быть заражен, в любом случае его не следует перезагружать «(если ПК уже пострадал — тоже не перезагружайте его) — вирус срабатывает при перезагрузке и зашифровывает все файлы, содержащиеся на компьютере «.

Нужно сохранить все файлы, наиболее ценные, на отдельный, не подключенный к компьютеру носитель, а в идеале — резервную копию вместе с операционной системой. Для идентификации шифровальщика файлов необходимо завершить все локальные задачи и проверить наличие следующего файла: C: Windows perfc.dat. В зависимости от версии ОС Windows установить патч с ресурса: https://technet.microsoft.com/…/libr…/security…

Найти ссылки на загрузку соответствующих патчей для других (менее распространенных и серверных версий) OC Windows можно по адресу: https://technet.microsoft.com/…/libr…/security…

Следует убедиться, что на всех компьютерных системах установленное антивирусное программное обеспечение функционирует надлежащим образом и использует актуальные базы вирусных сигнатур. При необходимости установить и обновить антивирусное программное обеспечение.

Для уменьшения риска заражения, следует внимательно относиться ко всей электронной корреспонденции, не загружать и не открывать приложения в письмах, которые присланы с неизвестных адресов. В случае получения письма с известного адреса, который вызывает подозрение по поводу его содержания, связаться с отправителем и подтвердить факт отправки письма.

Также в СБУ советуют не пренебрегать рекомендациями антивирусных компаний.

С уже пораженного ПК (не загружается) нужно собрать MBR для дальнейшего анализа.

Собрать его можно по следующей инструкции:

«A). Загружайте с ESET SysRescue Live CD или USB (создание в описано в п.3)

b). Согласитесь с лицензией на пользование

c). Нажмите CTRL + ALT + T (откроется терминал)

d). Напишите команду «parted -l» без кавычек, параметр этого маленькая буква «L» и нажмите

e). Смотрите список дисков и идентифицируйте пораженный ПК (должен быть один из / dev / sda)

f). Напишите команду «dd if = / dev / sda of = / home / eset / petya.img bs = 4096 count = 256» без кавычек, вместо «/ dev / sda» используйте диск, который определили в предыдущем шаге и нажмите (Файл / home / eset / petya.img будет создан)

g). Подключите флешку и скопируйте файл /home/eset/petya.img

h). Компьютер можно выключить «.

Напомним, 27 июня хакеры атаковали ряд украинских банков, энергетических компаний, а также серверы министерств и ведомств.

Facenews

Click to comment

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Популярные новости

To Top