Основы мастерства речи для деловых и творческих людей 
Без названия 
Семена в конверте 
А завтра уже зима 
Предрождественское 
Новости последнего часа - 06:00 
Без названия 
Нагиев — всё. Высокие покровители на этот раз не помогут 
Рекордсмены подводного мира. Самые быстрые рыбы планеты
27.06.2017 —
Бо наше дно не має дна (с)
Рекомендації щодо захисту комп’ютерів від кібератаки вірусу-вимагача
ibigdan — 27.06.2017
За даними СБУ, переважна більшість інфікувань операційних систем відбувалася через відкриття шкідливих додатків (документів Word, PDF-файлів), які були надіслані на електронні адреси багатьох комерційних та державних структур.
Атака, основною метою якої було розповсюдження шифрувальника файлів Petya.A використовувала мережеву вразливість MS17-010, у результаті експлуатації якої на інфіковану машину встановлювався набір скриптів, використовуваних зловмисниками для запуску згаданого шифрувальника файлів.
Вірус атакує комп'ютери під управлінням ОС Microsoft Windows шляхом шифрування файлів користувача, після чого виводить повідомлення про перетворення файлів з пропозицією здійснити оплату ключа дешифрування у біткоїнах в еквіваленті суми $300 для розблокування даних. На сьогодні зашифровані дані, на жаль, розшифруванню не підлягають.
Рекомендації:
- Якщо комп’ютер включений і працює нормально, але ви підозрюєте,
що він може бути заражений, ні в якому разі не
перезавантажуйте його (якщо ПК вже постраждав – також не
перезавантажуйте його) – вірус спрацьовує при
перезавантаженні і зашифровує всі файли, які містяться на
комп’ютері.
- Збережіть всі файли, які найбільш цінні, на окремий не
підключений до комп’ютера носій, а в ідеалі – резервну копію разом
з операційною системою.
- Для ідентифікації шифрувальника файлів необхідно
завершити всі локальні задачі та перевірити наявність наступного
файлу :
C:\Windows\perfc.dat
- Залежно від версії ОС Windows встановити патч з ресурсу:
https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx,
а саме:
- для Windows Vista 32 bit - http://download.windowsupdate.com/…/windows6.0-kb4012598-x8…
-для Windows Vista 64 bit - http://download.windowsupdate.com/…/windows6.0-kb4012598-x6…
- для Windows 7 32 bit - http://download.windowsupdate.com/…/windows6.1-kb4012212-x8…
- для Windows 7 64 bit - http://download.windowsupdate.com/…/windows6.1-kb4012212-x6…
- для Windows 8 32 bit - http://download.windowsupdate.com/…/windows8-rt-kb4012598-x…
- для Windows 8 64 bit - http://download.windowsupdate.com/…/windows8-rt-kb4012598-x…
- для Windows 10 32 bit - http://download.windowsupdate.com/…/windows10.0-kb4012606-x…
- для Windows 10 64 bit - http://download.windowsupdate.com/…/windows10.0-kb4012606-x…
Знайти посилання на завантаження відповідних патчів для інших (менш розповсюджених та серверних версій) OC Windows можна за адресою: https://technet.microsoft.com/…/libr…/security/ms17-010.aspx
5. Переконатися, що на всіх комп'ютерних системах встановлене антивірусне програмне забезпечення функціонує належним чином та використовує актуальні бази вірусних сигнатур. За необхідністю встановити та оновити антивірусне програмне забезпечення.
6. Для зменшення ризику зараження, слід уважно відноситися до всієї електронної кореспонденції, не завантажувати та не відкривати додатки у листах, які надіслані з невідомих адрес. У випадку отримання листа з відомої адреси, який викликає підозру щодо його вмісту — зв’язатися із відправником та підтвердити факт відправки листа.
7. Зробити резервні копії усіх критично важливих даних.
Довести до працівників структурних підрозділів зазначену інформацію та рекомендації, не допускати працівників до роботи із комп’ютерами, на яких не встановлено вказані патчі, незалежно від факту підключення до локальної чи глобальної мереж.
Додатково до зазначених рекомендацій можливо скористатися рекомендаціями антивірусних компаній.
https://eset.ua/ua/news/view/507/-Eset-Guidelines
a). Завантажте утиліту Eset LogCollector: http://eset.ua/ua/download/
b). Запустіть і переконайтеся в тому, що були встановлені усі галочки у вікні "Артефакти для збору".
c). У вкладці "Режим збору журналів Eset" встановіть: Вихідний двоїчний код з диску.
d). Натиснить на кнопку: Збирати (Собрать).
e). Надішліть архів з журналами.
Якщо постраждалий ПК включений та ще не виключався, перейдіть до виконання
п. 3 для збору інформації, яка допоможе написати декодер,
п. 4 для лікування системи.
Із вже ураженого ПК (який не завантажується) потрібно зібрати MBR для подальшого аналізу
Зібрати його можливо за наступною інструкцією:
a). Завантажуйте з ESET SysRescue Live CD або USB (створення в описано в п.3)
b). Погодьтесь з ліцензією на користування
c). Натисніть CTRL+ALT+T (відкриється термінал)
d). Напишить команду "parted -l" без лапок, параметр цього маленька буква "L" і натисніть
e). Перегляньте список дисків та ідентифікуйте уражений ПК (повинен бути один з /dev/sda)
f). Напишіть команду "dd if=/dev/sda of=/home/eset/petya.img bs=4096 count=256" без лапок, замість "/dev/sda" використовуйте диск, який визначили у попередньому кроці і натисніть (Файл /home/eset/petya.img буде створений)
g). Підключіть флешку і скопіюйте файл /home/eset/petya.img
h). Комп'ютер можна вимкнути.
Служба безпеки України
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
27.06.2017 —
Жизнь с одной стрелкой
26.06.2017 —
Смерть Минска
25.06.2017 —
Гужвагейт и блогосфера
22.06.2017 —
Фото из детского альбома зрадофила
21.06.2017 —
Не простит, ребятки, не надейтесь
19.06.2017 —
Как-то без уважения вот это всё
16.06.2017 —
Вход — рубль, выход — два
15.06.2017 —
По-моему круто
11.06.2017 —
Шок!
Посты по теме:
This RSS feed URL is deprecated, please update. New URLs can be found in the footers at https://news.google.com/news
Мир24 | Пользователей Windows атаковал неудаляемый вирус Мир24 Пользователей Windows по всему миру атаковал вирус под видом программы All-Radio 4.27 Portable, пишет «Лента.ру». Впервые информация о вирусе появилась на форуме Malwarebytes. Отмечается, что неизвестные хакеры подделали программу российского производства All-Radio ... Неудаляемый вирус внезапно появился на компьютерах с Windows В Windows появился "бессмертный" вирус В Windows нашли неудаляемый вирус |
СЕГОДНЯ | В окнах Windows 10 появится реклама - СЕГОДНЯ СЕГОДНЯ В будущих версиях Windows 10 не исключено появление рекламы в самой операционной системе, например, в окнах Explorer и в меню настроек, ... Windows 10 будет показывать рекламу в окнах Windows 10 готовит «приятный» сюрприз: пользователей ждёт ... Выпущенная 17 лет назад операционная система Windows XP ... |
Архив записей в блогах:
Андрей ХАУСТОВ: Известный медийный внесистемный оппозиционер Артемий ТРОИЦКИЙ вышел к публике в майке PR с тремя символическими крестами. Эту майку сделали по его заказу в Москве ограниченным тиражом. Аббревиатура PR в данном случае ...
Это -- большое интервью французского социолога и историка Эммануэля Тодда, в котором, на мой взгляд, есть целый ряд конкретных наблюдений за ситуацией на Западе со стороны человека, живущего на Западе Понятно, что в его анализе ситуации автор данного журнала видит всё тот же ...
как там называется дилетант в... работе с компом, а, вспомнила красивое слово, ЛУЗЕР! Я осталась без новостей, у меня на морделица стартовая страница мейл.ру, а уже несколько дней я без новостей((( Не, в Яндексе смотрю, поисковиком пользуюсь. Это работает. А когда кликаю на ...
...направленный на поддержку литературных проектов околотретьего мира, буду болеть за мадьяра Ласло Краснахоркаи. По крайней мере, его "Меланхолию сопротивления" я читал. ...
Мягким светом осеннее солнце На макушках твоих детей, Сквозь вихры потихоньку льётся, Сделав мир их ещё светлей. И смеются глаза их светом, Зреют ямочки на щеках, Детям проще расстаться с летом, Им неведом осенний страх. Ты стоишь и любуешься ими, ...
