Вчора, 27 червня, відбулася хакерська атака, в результаті якої постраждало багато українських компаній. Вірусом Petya.A були уражені кілька українських банків, державні установи та комерційні підприємства.

Iнфікування операційних систем переважно відбувалося через відкриття шкідливих додатків (документів Word, PDF-файлів), які були надіслані на електронні адреси багатьох комерційних та державних структур. 
 

Про це повідомляє Кіберполіція на своєму офіційному сайті.

 

Вірус Petya.A атакує комп'ютери під управлінням ОС Microsoft Windows шляхом шифрування файлів користувача, після чого виводить повідомлення про перетворення файлів з пропозицією здійснити оплату ключа дешифрування у біткоїнах в еквіваленті суми $300 для розблокування даних. На сьогодні зашифровані дані, на жаль, розшифруванню не підлягають.

 

Рекомендації

Якщо комп’ютер включений і працює нормально, але ви підозрюєте, що він може бути заражений, ні в якому разі не перезавантажуйте його (якщо ПК вже постраждав – також не перезавантажуйте його) – вірус спрацьовує при перезавантаженні і зашифровує всі файли, які містяться на комп’ютері.

Збережіть всі файли, які найбільш цінні, на окремий не підключений до комп’ютера носій, а в ідеалі – резервну копію разом з операційною системою.

ЧИТАЙТЕ ТАКОЖ: В КІБЕРПОЛІЦІЇ РОЗПОВІЛИ, ЩО РОБИТИ В РАЗІ ХАКЕРСЬКОЇ АТАКИ

Для ідентифікації шифрувальника файлів необхідно завершити всі локальні задачі та перевірити наявність наступного файлу: C:\Windows\perfc.dat

З метою запобігання випадків несанкціонованого втручання в роботу в залежності від версії ОС Windows встановити патчі з офіційного ресурсу компанії «Microsoft». В залежності від версії ОС Windows встановити патч з ресурсу https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx.

Знайти посилання на завантаження відповідних патчів для інших (менш розповсюджених та серверних версій) OC Windows можна за адресою: https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx 

 

Крім того, потрібно переконатися, що на всіх комп'ютерних системах встановлене антивірусне програмне забезпечення функціонує належним чином та використовує актуальні бази вірусних сигнатур.

За необхідністю потрібно встановити та оновити антивірусне програмне забезпечення.

Також, для зменшення ризику зараження, слід уважно відноситися до всієї електронної кореспонденції, не завантажувати та не відкривати додатки у листах, які надіслані з невідомих адрес.

ЧИТАЙТЕ ТАКОЖ: У ЧЕРНІГОВІ ПІДБИЛИ ПЕРШІ ПІДСУМКИ РОБОТИ ГРОМАДСЬКОГО ТРАНСПОРТУ В СИСТЕМІ GPS

Зробити резервні копії усіх критично важливих даних.

Довести до працівників структурних підрозділів зазначену інформацію та рекомендації, не допускати працівників до роботи із комп’ютерами, на яких не встановлено вказані патчі, незалежно від факту підключення до локальної чи глобальної мереж. 

Існує можливість спробувати відновити доступ до заблокованого зазначеним вірусом комп’ютера з ОС Windows.  

Оскільки зазначене ШПЗ вносить зміни до МBR запису, через що замість завантаження операційної системи користувачу показується вікно з текстом про шифрування файлів.

Ця проблема вирішується відновленням MBR запису. Для цього існують спеціальні утиліти. Можна використати для цього утиліту «Boot-Repair». 

 

Інструкція https://help.ubuntu.com/community/Boot-Repair   

Потрібно завантажити ISO образ «Boot-repair» https://sourceforge.net/p/boot-repair-cd/home/Home/

Потім за допомогою однієї з вказаних в інструкції утиліт створюємо Live-USB (ми використовували Universal USB Installer). 
 

Завантажитись зі створеної Live-USB та далі слідувати інструкції з відновлення MBR запису.

Після цього Windows завантажується нормально. Але більшість файлів з розширеннями doc, dox, pdf, і т.д. будуть зашифровані. Для їх розшифрування потрібно чекати поки буде розроблено дешифратор, радимо завантажити потрібні зашифровані файли на USB-носій або диск для подальшого їх розшифрування та перевстановити операційну систему.   

Додатково до зазначених рекомендацій можна скористатися рекомендаціями антивірусних компаній  https://eset.ua/ua/news/view/507/-Eset-Guidelines