Вірус-вимагач атакує Україну: стало відомо, як захистити комп'ютер
Служба безпеки України (СБУ) в зв'язку із масштабною хакерською атакою дала рекомендації для захисту комп'ютера.
Інструкція опублікована на сторінці відомства в Facebook.
"За даними СБУ, інфікування операційних систем переважно відбувалося через відкриття шкідливих додатків (документів Word, PDF-файлів), які були спрямовані на електронні адреси багатьох комерційних і державних структур. Атака, основною метою якої було поширення шифрувальника файлів Petya.A, використовувала мережеву вразливість MS17-010, у результаті експлуатації якої на інфіковану машину встановлювався набір скриптів, використовуваних зловмисниками для запуску згаданого шифрувальника файлів", - йдеться у повідомленні.
Відзначається, що вірус атакує комп'ютери під управлінням ОС Microsoft Windows шляхом шифрування файлів користувача, однак зашифровані дані неможливо відновити.
Читайте: Вслід за Україною вірус "Петя" пішов по ЄС і США
У зв'язку з цим, СБУ дала низку рекомендацій.
"Якщо комп'ютер включений і працює нормально, але ви підозрюєте, що він може бути заражений, у жодному разі не перезавантажувати його (якщо ПК уже постраждав - теж не перезавантажувати його) - вірус спрацьовує при перезавантаженні і зашифровує всі файли, що містяться на комп'ютері. Збережіть усі файли, які найбільш цінні, окремого не підключений до комп'ютера носій, а в ідеалі - резервну копію разом з операційною системою. Для ідентифікації шифрувальника файлів необхідно завершити всі локальні завдання і перевірити наявність наступного файл а: C: \ Windows \ perfc.dat", - йдеться у заяві.
Читайте: "Не випадково": Турчинов вказав на цікавий зв'язок хакерської атаки з убивством розвідника
Після цього необхідно встановити патч у залежності від версії операційної системи Windows.
- для Windows XP - http://download.windowsupdate.com/.../windowsxp-kb4012598-x86...
- для Windows Vista 32 bit - http://download.windowsupdate.com/.../windows6.0-kb4012598-x8...
-для Windows Vista 64 bit - http://download.windowsupdate.com/.../windows6.0-kb4012598-x6...
- для Windows 7 32 bit - http://download.windowsupdate.com/.../windows6.1-kb4012212-x8...
- для Windows 7 64 bit - http://download.windowsupdate.com/.../windows6.1-kb4012212-x6...
- для Windows 8 32 bit - http://download.windowsupdate.com/.../windows8-rt-kb4012598-x...
- для Windows 8 64 bit - http://download.windowsupdate.com/.../windows8-rt-kb4012598-x...
- для Windows 10 32 bit - http://download.windowsupdate.com/.../windows10.0-kb4012606-x...
- для Windows 10 64 bit - http://download.windowsupdate.com/.../windows10.0-kb4012606-x...
Читайте: Нова пригода в Чорнобилі: вірусна атака вразила сайт і сервери ЧАЕС
Далі необхідно переконатися, що на пристрої працює антивірус.
Крім того, рекомендується придивитися до електронних листів і не відкривати додатки від невідомих адресатів.
Водночас необхідно зробити резервні копії всіх критично важливих даних.
Як повідомляв "Обозреватель", хакерська атака зупинила роботу платіжних терміналів у "Київському метрополітені" і призвела до масових збоїв в українських торговельних мережах, енергокомпаніях, ЗМІ, банках, поштових сервісах.
Крім того, вірус, імовірно під назвою Petya.A, вразив банкомати.
В СБУ натякнули, звідки стирчать вуха масштабної кібератаки. Пізніше була розсекречена головна мета зловмисників.