Вчера, 27 июня, состоялась хакерская атака, в результате которой пострадало много украинских компаний. Вирусом Petya.A были поражены несколько украинских банков, государственные учреждения и коммерческие предприятия.

Инфицирования операционных систем преимущественно происходило через открытие вредоносных приложений (документов Word, PDF-файлов), которые были присланы на электронные адреса многих коммерческих и государственных структур.

Об этом сообщает Кіберполіція на своем официальном сайте.
 

Вирус Petya.A атакует компьютеры под управлением ОС Microsoft Windows путем шифрования файлов пользователя, после чего выводит сообщение о преобразовании файлов с предложением осуществить оплату ключа дешифрования в биткоинах в эквиваленте суммы $300 для разблокировки данных. На сегодня зашифрованные данные, к сожалению, расшифровке не подлежат.
 

Рекомендации

Если компьютер включен и работает нормально, но вы подозреваете, что он может быть заражен, ни в коем случае не перезагружайте его (если ПК уже пострадал - также не перезагружайте его) вирус срабатывает при перезагрузке и зашифровывает все файлы, содержащиеся на вашем компьютере.

Сохраните все файлы, которые наиболее ценные, на отдельный не подключенный к компьютеру носитель, а в идеале - резервную копию вместе с операционной системой.

ЧИТАЙТЕ ТАКЖЕ: В КИБЕРПОЛИЦИИ РАССКАЗАЛИ, ЧТО ДЕЛАТЬ В СЛУЧАЕ ХАКЕРСКОЙ АТАКИ

Для идентификации шифровальщика файлов необходимо завершить все локальные задачи и проверить наличие следующего файла: C:\Windows\perfc.dat

С целью предотвращения случаев несанкционированного вмешательства в работу в зависимости от версии Windows установить патчи с официального ресурса компании Microsoft . В зависимости от версии Windows установить патч с ресурса https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx.

Найти ссылки на загрузку соответствующих патчей для других (менее распространенных и серверных версий) OC Windows можно по адресу: https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx
 

Кроме того, нужно убедиться, что на всех компьютерных системах установленное антивирусное программное обеспечение функционирует должным образом и использует актуальные базы вирусных сигнатур.

При необходимости нужно установить и обновить антивирусное программное обеспечение.

Также, для уменьшения риска заражения, следует внимательно относиться ко всей электронной корреспонденции, не загружать и не открывать приложения в письмах, которые присланные с неизвестных адресов.

ЧИТАЙТЕ ТАКЖЕ: В ЧЕРНИГОВЕ ПОДВЕЛИ ПЕРВЫЕ ИТОГИ РАБОТЫ ОБЩЕСТВЕННОГО ТРАНСПОРТА В СИСТЕМЕ GPS

Сделать резервные копии всех критически важных данных.

Довести до работников структурных подразделений указанную информацию и рекомендации, не допускать работников к работе с компьютерами, на которых не установлено указанные патчи, независимо от факта подключения к локальной или глобальной сетей.

Существует возможность попробовать восстановить доступ к заблокированному указанным вирусом комп компьютера с ОС Windows.

Поскольку указанное ШПЗ вносит изменения в МBR записи, из-за чего вместо загрузки операционной системы пользователю показывается окно с текстом о шифровании файлов.

Эта проблема решается восстановлением MBR записи. Для этого существуют специальные утилиты. Можно использовать для этого утилиту "Boot-Repair".
 

Инструкция https://help.ubuntu.com/community/Boot-Repair

Нужно скачать ISO образ Boot-repair https://sourceforge.net/p/boot-repair-cd/home/Home/

Затем с помощью одной из указанных в инструкции утилит создаем Live-USB (мы использовали Universal USB Installer).

Загрузиться с созданной Live-USB и далее следовать инструкции по восстановлению MBR записи.

После этого Windows загружается нормально. Но большинство файлов с расширениями doc, dox, pdf, и т.д. будут зашифрованы. Для их расшифровки нужно ждать пока будет разработан дешифратор, советуем скачать нужные зашифрованные файлы на USB-носитель или диск для последующей их расшифровки и переустановить операционную систему.

Дополнительно к указанным рекомендациям можно воспользоваться рекомендациями антивирусных компаний https://eset.ua/ua/news/view/507/-Eset-Guidelines