Законопроект о ООО ко второму чтению
Законопроект о ООО ко второму чтению
04.05.2017
Получить информацию о своих официальных доходах
Получить информацию о своих официальных доходах
05.07.2017
Показать все
Petya.A

meganews

Как защититься от атаки вируса Petya.A: рекомендации Госспецсвязи

Вирус Petya.A атакует компьютеры под управлением ОС Microsoft Windows путем шифровки файлов пользователя, после чего выводит сообщение о превращении файлов с предложением осуществить оплату ключа дешифровки в биткоинах в эквиваленте суммы $300 для разблокирования данных. Об этом сообщили в госспецсвязи, а команда CERT – UA предоставила рекомендации относительно защиты компьютеров от кибератаки вируса-вымогателя. В рекомендациях описан алгоритм действий на случай поражения вирусом:

1. Если компьютер включен и работает нормально, но вы подозреваете, что он может быть заражен, ни в коем случае не перезагружайте его (если ПК уже пострадал – также не перезагружайте его) – вирус срабатывает при перезагрузке и зашифровывает все файлы, которые содержатся на компьютере.

2. Сохраните все файлы, которые наиболее ценные, на отдельный не подключенный к компьютеру носитель, а в идеале – резервную копию вместе с операционной системой.

3. Для идентификации шифровальщика файлов необходимо завершить все локальные задачи и проверить наличие следующего файла : C : Windowsperfc.dat.

4. В зависимости от версии ОС Windows установить патч из ресурса: https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx, Найти ссылку на загрузку соответствующих патчей для других (менее распространенных и серверных версий) OC Windows можно за адресом:https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx.

5. Убедиться, что на всех компьютерных системах установленное антивирусное программное обеспечение функционирует должным образом и использует актуальные базы вирусных сигнатур. За необходимостью установить и обновить антивирусное программное обеспечение.

6. Для уменьшения риска заражения, следует внимательно относиться ко всей электронной корреспонденции, не загружать и не открывать дополнения в листах, которые посланы из неизвестных адресов. В случае получения листа из известного адреса, который вызывает подозрение относительно его содержимого- связаться с отправителем и подтвердить факт отправления листа.

7. Сделать резервные копии всех критически важных данных. Довести до работников структурных подразделений отмеченную информацию и рекомендации, не допускать работников к работе с компьютерами, на которых не установлены указанные патчи, независимо от факта подключения к локальной или глобальной сетям.

8. Когда пользователь видит “синий экран смерти”, данные еще не зашифрованы, то есть вирус еще не добрался до главной таблицы файлов. Если вы видите, что компьютер показывает вам “синий экран”, перезагружается и запускает Check Disk, немедленно выключайте его. На этом этапе вы можете вытянуть свой жесткий диск, подключить его к другому компьютеру (только не в качестве загрузочного тома!). И скопировать свои файлы.