Як тернополянам вберегтись від найбільшої в історії кібератаки (поради від СБУ)

Опубліковано в Актуально 28.06.2017

В переддень Дня Конституції, 27 червня, Україна піддалась найбільшій кібератаці.

Від модифікованої версії вірусу "Wannacry" - Petya.A, яка готувалась щонайменше місяць, постраждали понад 100 одних з найбільших українським компаній та установ. Першою жертвою вірусу став "Ощадбанк", після нього були "Укрпошта", "Нова Пошта", "Укренерго", "Укртелеком", Міністерство інфраструктури України, Міністерство енергетики та вугільної промисловості України, "24 Канал", "Інтер", "Перший Національний" тощо. Також були зафіксовані випадки зараження вірусу і домашніх комп'ютерів.

За деякими даними, початок роботи вірусу (дата та час його активації) був прописаний в коді на 27 червня 11 годину. Тобто вірус міг потрапити на комп'ютери раніше, але після того, як він активувався, зашифрував усі файли користувача. Далі пропонує користувачу заплатити за пошкоджені файли. Сума оплати складає 300 доларів в біткоінах (електронна валюта авт.).   

Як повідомляють в СБУ, на сьогодні зашифровані дані, на жаль, розшифруванню не підлягають; над такою можливістю триває робота. Крім того, в Службі безпеки кажуть, що інфікування операційних систем переважно відбувалося через відкриття шкідливих додатків (документів Word, PDF-файлів), які були надіслані на електронні адреси багатьох комерційних та державних структур.

Рекомендації від СБУ:

  1. Якщо комп’ютер включений і працює нормально, але ви підозрюєте, що він може бути заражений, ні в якому разі не перезавантажуйте його (якщо ПК вже постраждав – також не перезавантажуйте його) – вірус спрацьовує при перезавантаженні і зашифровує всі файли, які містяться на комп’ютері.
  2. Збережіть всі файли, які найбільш цінні, на окремий не підключений до комп’ютера носій, а в ідеалі – резервну копію разом з операційною системою.
  3. Для ідентифікації шифрувальника файлів необхідно завершити всі локальні задачі та перевірити наявність наступного файлу : C:\Windows\perfc.dat
  4. Залежно від версії ОС Windows встановити патч з ресурсу: https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx, а саме:

- для Windows XP - http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe

- для Windows Vista 32 bit - http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

-для Windows Vista 64 bit - http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

- для Windows 7 32 bit - http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

- для Windows 7 64 bit - http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

- для Windows 8 32 bit - http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x86_a0f1c953a24dd042acc540c59b339f55fb18f594.msu

- для Windows 8 64 bit - http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.msu

- для Windows 10 32 bit - http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu

- для Windows 10 64 bit - http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu

 Знайти посилання на завантаження відповідних патчів для інших (менш розповсюджених та серверних версій) OC Windows можна за адресою: https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx

 5. Переконатися, що на всіх комп'ютерних системах встановлене антивірусне програмне забезпечення функціонує належним чином та використовує актуальні бази вірусних сигнатур. За необхідністю встановити та оновити антивірусне програмне забезпечення.

 6. Для зменшення ризику зараження, слід уважно відноситися до всієї електронної кореспонденції, не завантажувати та не відкривати додатки у листах, які надіслані з невідомих адрес. У випадку отримання листа з відомої адреси, який викликає підозру щодо його вмісту — зв’язатися із відправником та підтвердити факт відправки листа.

 7. Зробити резервні копії усіх критично важливих даних.

Більше ТУТ.

Фото: з відкритих джерел.

 

Прокоментувати:

СОЦІУМ

18.11.2024 soroka
Класичний університет Тернополя відтепер співпрацюватиме з Національним авіаційним університетом
Західноукраїнський національний університет підписав меморандум про співпрацю з Національним авіаційним університетом. На зустрічі були присутні…

Подорож вихідного дня

15.10.2021 soroka
Монастирок на Тернопільщині притягує і мандрівників, і пересічних людей, і глибоко віруючих
Монастирок – маленьке село в Борщівському районі, розташоване у надзвичайно мальовничій місцевості поблизу Касперівського каньйону.…

Місто в кадрі

DSC_3764.jpg

Наші_контакти

Про_нас

Інформаційно-аналітичний портал «СОРОКА» з 2013 року висвітлює життя Тернополя та області, розповідає актуальні новини, зачіпає проблемні теми та знайомить з цікавими краянами.