Як кадровику захистити комп’ютер від кібератаки, — рекомендації СБУ

3 липня 2017 1187
Головне призначення шкідливого програмного забезпечення — шифрування усіх файлів, що збережено на ЕОМ-жертви та пропозиція купити ключ дешифрування для розблокування даних. СБУ попереджає: не оплачуйте кошти, які вимагають здирники, оскільки оплата не гарантує відновлення доступу до зашифрованих даних

За даними СБУ, шкідливе програмне забезпечення (далі — ШПЗ) Petya.A (вид ШПЗ «ransomware», «шифрувальник», «локер») потрапляє на ЕОМ під управлінням операційних систем Windows державних та комерційних структур, використовуючи вразливість MS17-010.

Головне призначення ШПЗ цього виду — шифрування усіх файлів, що збережені на комп’ютері жертви. Після виконання власного програмного коду виводиться повідомлення про перетворення файлів з пропозицією оплатити ключ дешифрування для розблокування даних. Нині триває робота над можливістю дешифрування зашифрованих даних. Поки що зашифровані дані, на жаль, розшифрувати не можна. Тому СБУ наголошує — кошти, які вимагають здирники, не виплачуйте, оскільки оплата не гарантує відновлення доступу до зашифрованих даних.

Рекомендації СБУ:

  • якщо комп’ютер включений і працює нормально, але ви підозрюєте, що він може бути заражений, — ні в якому разі не перезавантажуйте його (навіть якщо ПК вже постраждав). Вірус спрацьовує при перезавантаженні і зашифровує всі файли комп’ютера;
  • збережіть найбільш цінні файли на окремий, не підключений до комп’ютера носій, а в ідеалі — створіть резервну копію разом з операційною системою.
  • для зменшення ризику зараження, звертайте увагу на адресата  електронної кореспонденції — не завантажуйте та не відкривайте додатки у листах, які надіслані з невідомих адрес. Якщо отримали лист з відомої адреси, який викликає підозру його вміст — зв’яжіться із відправником та підтвердіть факт відправки листа;
  • коли бачите «синій екран смерті» — дані ще не зашифровані, тобто вірус ще не дістався до головної таблиці файлів. Якщо комп’ютер перезавантажується і запускає check Disk — негайно вимикайте його. На цьому етапі ви (самі або за допомогою сисадміна) можете витягнути свій жорсткий диск, підключити його до іншого комп’ютера (тільки не у якості завантажувального тому) і скопіювати файли.

Служба безпеки України наводить докладні рекомендації й для IT-фахівців.

Також СБУ зазначає, що існує можливість спробувати відновити доступ до заблокованого вірусом комп’ютера з ОС Windows.

ШПЗ вносить зміни до МBR запису — замість завантаження операційної системи користувач бачить вікно з текстом про шифрування файлів. Цю проблему можна вирішити, відновивши MBR запис. Для цього можна використати утиліту «Boot-Repair».

Після цього Windows завантажується нормально. Але більшість файлів з розширеннями doc, dox, pdf, і т.д. будуть зашифровані. Для їх розшифрування потрібно чекати поки буде розроблено дешифратор. СБУ радить завантажити потрібні зашифровані файли на USB-носій або диск для подальшого їх розшифрування та перевстановити операційну систему.

За інформацією Служби безпеки України



Ваша персональна добірка.

    Підписка на новини

    Підпишіться на розсилку, аби не пропустити жодної важливої та цікавої новини. Це БЕЗПЛАТНО. Ми триматимемо вас у курсі всіх кадрових подій!

    Освітні заходи

    Освітні заходи

    Перевірте знання та здобудьте нові

    Взяти участь

    Інтернет-магазин

    Самое выгодное предложение

    Скористайтеся найвигіднішими пропозиціями щодо передплати і станьте нашим читачем просто зараз

    Живе спілкування з редакцією


    Розсилка





    © Кадровик-01, 2017. Усі права захищено
    Повне або часткове копіювання будь-яких матеріалів сайту, цитування, публікація їх анотованих оглядів допускаються лише з письмового дозволу редакції сайту

    Свідоцтво про державну реєстрацію
    КВ 18746-7546 ПР від 02.03.2012

    
    • Ми в соцмережах
    Позбудьтеся цього надокучливо вікна раз і назавжди!

    Файл доступний лише для зареєстрованих користувачів!

    Витратіть на РЕЄСТРАЦІЮ лише 57 секунд і СКАЧУЙТЕ шпаргалки кадровика, форми, зразки та бланки кадрових документів.



    У мене є пароль
    нагадати
    Пароль надіслано на пошту
    Ввести
    Я тут вперше
    І отримати доступ на сайт Знадобиться лише хвилина!
    Введіть ел. пошту або логін
    Неправильний логін або пароль
    Неправильний пароль
    Введіть пароль
    ×

    Чекаю вас на безплатному вебінарі 2 серпня
    Перевірки роботодавців 2017: новий порядок