Вірус-вимагач атакує Україну: стало відомо, як захистити комп'ютер

Технології
49,7 т.
Вірус-вимагач атакує Україну

Служба безпеки України (СБУ) в зв'язку із масштабною хакерською атакою дала рекомендації для захисту комп'ютера.

Інструкція опублікована на сторінці відомства в Facebook.

"За даними СБУ, інфікування операційних систем переважно відбувалося через відкриття шкідливих додатків (документів Word, PDF-файлів), які були спрямовані на електронні адреси багатьох комерційних і державних структур. Атака, основною метою якої було поширення шифрувальника файлів Petya.A, використовувала мережеву вразливість MS17-010, у результаті експлуатації якої на інфіковану машину встановлювався набір скриптів, використовуваних зловмисниками для запуску згаданого шифрувальника файлів", - йдеться у повідомленні.

Відзначається, що вірус атакує комп'ютери під управлінням ОС Microsoft Windows шляхом шифрування файлів користувача, однак зашифровані дані неможливо відновити.

Читайте: Вслід за Україною вірус "Петя" пішов по ЄС і США

У зв'язку з цим, СБУ дала низку рекомендацій.

"Якщо комп'ютер включений і працює нормально, але ви підозрюєте, що він може бути заражений, у жодному разі не перезавантажувати його (якщо ПК уже постраждав - теж не перезавантажувати його) - вірус спрацьовує при перезавантаженні і зашифровує всі файли, що містяться на комп'ютері. Збережіть усі файли, які найбільш цінні, окремого не підключений до комп'ютера носій, а в ідеалі - резервну копію разом з операційною системою. Для ідентифікації шифрувальника файлів необхідно завершити всі локальні завдання і перевірити наявність наступного файл а: C: \ Windows \ perfc.dat", - йдеться у заяві.

Читайте: "Не випадково": Турчинов вказав на цікавий зв'язок хакерської атаки з убивством розвідника

Після цього необхідно встановити патч у залежності від версії операційної системи Windows.

- для Windows XP - http://download.windowsupdate.com/.../windowsxp-kb4012598-x86...

- для Windows Vista 32 bit - http://download.windowsupdate.com/.../windows6.0-kb4012598-x8...

-для Windows Vista 64 bit - http://download.windowsupdate.com/.../windows6.0-kb4012598-x6...

- для Windows 7 32 bit - http://download.windowsupdate.com/.../windows6.1-kb4012212-x8...

- для Windows 7 64 bit - http://download.windowsupdate.com/.../windows6.1-kb4012212-x6...

- для Windows 8 32 bit - http://download.windowsupdate.com/.../windows8-rt-kb4012598-x...

- для Windows 8 64 bit - http://download.windowsupdate.com/.../windows8-rt-kb4012598-x...

- для Windows 10 32 bit - http://download.windowsupdate.com/.../windows10.0-kb4012606-x...

- для Windows 10 64 bit - http://download.windowsupdate.com/.../windows10.0-kb4012606-x...

Читайте: Нова пригода в Чорнобилі: вірусна атака вразила сайт і сервери ЧАЕС

Далі необхідно переконатися, що на пристрої працює антивірус. 

Крім того, рекомендується придивитися до електронних листів і не відкривати додатки від невідомих адресатів.

Водночас необхідно зробити резервні копії всіх критично важливих даних.

Як повідомляв "Обозреватель", хакерська атака зупинила роботу платіжних терміналів у "Київському метрополітені" і призвела до масових збоїв в українських торговельних мережах, енергокомпаніях, ЗМІ, банках, поштових сервісах.

Крім того, вірус, імовірно під назвою Petya.A, вразив банкомати.

В СБУ натякнули, звідки стирчать вуха масштабної кібератаки. Пізніше була розсекречена головна мета зловмисників.