СБУ предоставила рекомендации по защите от кибератаки вируса-вымогателя Petya

Служба безопасности Украины (СБУ) предоставила рекомендации по защите компьютеров от кибератаки вируса-вымогателя. По данным СБУ, подавляющее большинство заражений операционных систем происходила через открытие вредоносных приложений (документов Word, PDF-файлов), которые были направлены на электронные адреса многих коммерческих и государственных структур, передает БизнесЦензор со ссылкой на пресс-службу ведомства.

“Атака, основной целью которой было распространение шифровальщика файлов Petya.A использовала сетевую уязвимость MS17-010, в результате эксплуатации которой на инфицированную машину устанавливался набор скриптов, используемых злоумышленниками для запуска упомянутого шифровальщика файлов”, — пояснили в спецслужбе.

Вирус атакует компьютеры под управлением ОС Microsoft Windows путем шифрования файлов пользователя, после чего выводит сообщение о преобразовании файлов с предложением произвести оплату ключа дешифрования в биткоинах в эквиваленте суммы $300 для разблокировки данных.

“На сегодня зашифрованные данные, к сожалению, расшифровке не подлежат”, — отмечают в СБУ.

СБУ также обнародовала рекомендации для минимизации потерь от вирусной атаки.

“Если компьютер включен и работает нормально, но вы подозреваете, что он может быть заражен, ни в коем случае не перезагружайте его (если ПК уже пострадал — тоже не перезагружайте его) — вирус срабатывает при перезагрузке и зашифровывает все файлы, содержащиеся на компьютере. Сохраните все файлы, которые наиболее ценны, отдельного не подключен к компьютеру носитель, а в идеале — резервную копию вместе с операционной системой”, — рекомендуют в спецслужбе.

Для идентификации шифровальщика файлов необходимо завершить все локальные задачи и проверить наличие следующего файла: C:\Windows\perfc.dat

В зависимости от версии ОС Windows установить патч с ресурса https://technet.microsoft.com. Перечень ссылок для скачивания патча опубликован в сообщении СБУ в Facebook.

Как сообщалось, из-за хакерской атаки Секретариат Кабинета министров остался без доступа к сети.

Ранее Национальный банк Украины (НБУ) сообщило внешней хакерской атаке неизвестным вирусом на несколько украинских банков, а также на некоторые предприятия коммерческого и государственного секторов, которая происходит сегодня. В частности, о хакерской атаке заявили “Укрэнерго”, “Укргаздобыча” и WOG.

Ранее “Укртелеком”, государственная “Укрпочта” и крупнейший частный почтовый оператор “Новая почта” заявили о перебоях в работе из-за хакерской атаки.

Государственный “Ощадбанк” приостановил предоставление ряда услуг клиентам из-за атаки хакеров.

О хакерской атаке сообщил телеканал “Интер” и журнал “Корреспондент”. Также не работает система “Кредобанка”. Среди пострадавших от действий вируса также “Киевэнерго” и “24 канал”.