РУС
9957 посетителей онлайн
СБУ подготовила рекомендации по защите от вируса-вымогателя
Служба безопасности Украины (СБУ) подготовила рекомендации по защите компьютеров от кибератаки вируса-вымогателя.
Как сообщает Цензор.НЕТ со ссылкой на СБУ, подавляющее большинство заражений операционных систем происходило через открытие вредоносных приложений (документов Word, PDF-файлов), которые были направлены на электронные адреса многих коммерческих и государственных структур.Атака, основной целью которой было распространение шифровальщика файлов Petya.A, использовала сетевую уязвимость MS17-010. В результате на инфицированную машину устанавливался набор скриптов, используемых злоумышленниками для запуска упомянутого шифровальщика файлов.
Вирус атакует компьютеры под управлением ОС Microsoft Windows путем шифрования файлов пользователя, после чего выводит сообщение о преобразовании файлов с предложением произвести оплату ключа дешифровки в биткойнах в эквиваленте $300 для разблокировки данных.
На сегодня зашифрованные данные расшифровке не подлежат.
Спецслужба подготовила специальные рекомендации.
1. Если компьютер включен и работает нормально, но вы подозреваете, что он может быть заражен, ни в коем случае не перезагружайте его (если ПК уже пострадал, тоже не перезагружайте его): вирус срабатывает при перезагрузке и зашифровывает все файлы, содержащиеся на компьютере.
2. Сохраните все ценные файлы на отдельный не подключенный к компьютеру носитель, а в идеале сделайте резервную копию, в том числе операционной системы.
3. Для идентификации шифровальщика файлов необходимо завершить все локальные задачи и проверить наличие следующего файла: C:\Windows\perfc.dat.
4. В зависимости от версии ОС Windows нужно установить патч с ресурса:
- для Windows XP;
- для Windows Vista 32 bit;
- для Windows Vista 64 bit;
- для Windows 7 32 bit;
- для Windows 7 64 bit;
- для Windows 8 32 bit;
- для Windows 8 64 bit;
- для Windows 10 32 bit;
- для Windows 10 64 bit.
Найти ссылки на загрузку соответствующих патчей для других (менее распространенных и серверных версий) OC Windows можно по этому адресу.
5. Убедиться, что на всех компьютерных системах антивирусное программное обеспечение функционирует должным образом и использует актуальные базы вирусных сигнатур. При необходимости установить и обновить антивирусное программное обеспечение.
6. Для уменьшения риска заражения следует внимательно относиться ко всей электронной корреспонденции, не загружать и не открывать приложения в письмах, присланных с неизвестных адресов. В случае получения письма с известного адреса, который вызывает подозрение относительно его содержания, нужно связаться с отправителем и подтвердить факт отправки письма.
7. Сделать резервные копии всех критически важных данных.
Довести до работников структурных подразделений указанную информацию и рекомендации, не допускать работников к работе с компьютерами, на которых не установлены указанные патчи, независимо от подключения к локальной или глобальной сети.
Дополнительно к указанным рекомендациям можно воспользоваться рекомендациями антивирусных компаний:
a) Загрузите утилиту Eset LogCollector.
b) Запустите ее и убедитесь в том, что были установлены все галочки в окне "Артефакты для сбора".
c) Во вкладке "Режим сбора журналов Eset" установите "Исходный двоичный код с диска".
d) Нажмите на кнопку "Собрать".
e) Отправьте архив с журналами.
Если пострадавший ПК включен и еще не выключался, перейдите к выполнению п. 3 для сбора информации, которая поможет написать декодер, и п. 4 для лечения системы.
С уже пораженного ПК (который не загружается) нужно собрать MBR для дальнейшего анализа.
Собрать его можно по следующей инструкции:
a) Загружайте с ESET SysRescue Live CD или USB (создание в описано в п. 3)
b) Согласитесь с лицензией на пользование
c) Нажмите CTRL + ALT + T (откроется терминал)
d) Напишите команду "parted -l" (без кавычек, маленькая буква "L") и нажмите <enter>
e) Смотрите список дисков и идентифицируйте пораженный ПК (должен быть один из /dev/sda)
f) Напишите команду "dd if=/dev/sda of=/home/eset/petya.img bs=4096 count=256" без кавычек, вместо "/dev/sda" используйте диск, который определили в предыдущем шаге, и нажмите <enter> (файл /home/eset/petya.img будет создан)
g) Подключите флеш-накопитель и скопируйте файл /home/eset/petya.img
h) Компьютер можно выключить.
Напомним, сегодня серверы многих государственных учреждений и коммерческих структур в Украине подверглись масштабной кибератаке.
Топ комментарии
А вообще я думал что СБУ пользуется национальной защитой...
А вот почему СБУ рекламирует ESET? Коррупция?
ты только представь, чего только не захотят отправить на почту СБУ!
а если учесть, что сервера мэйл.ру в РФ у ФСБ на контроле! уж они точно захотят проверить почту СБУ!... РЕСПЕКТ СБУ-шникам!
найди мне драйвера под линукс для торгового оборудования - весы, ТСД, сканера, кассовые аппараты, терминалы. Найди мне ОЛЕ-сервера которые обеспечивают обмен данных в режиме "он-лайн".
нет для торгового оборудованию драйверов под никсы. ни для нового и уж тем более для старого
кассовый аппарат ИКС-М510 (Экселио ). Интерфейс - net. Работает через Оле сервер, который должен запускаться на "кассовом сервере" и висит в трее. Через Оле-сервер идет обмен информацией. Доступ к нему с кассового аппарата через назначаемый порт по ip.
Принтер этикеток TSC. интерфейс - USB. Драйвер "USB adapter" по винду. Программа настройки - под винду. Ставится как обычный принтер, но все настройки (размеры, поля и т.п.) только через сервисную программу.
Терминал сбора данных "Моторолла" - док станция подключается по USB и использует свой собственный драйвер (виртуальный порт). Для работы нужен ОЛЕ-сервер (аналогично п.1). Через него происходит программирование ТСД и считывание с него информации.
Все три устройства подключаются по ОЛЕ-механизму к учетной системе (какой не суть важно). Вся работа идет через библиотеки написанные под винду с созданием соответствующих объектов.
по п.1. года три назад была попытка прикрутить к линуксу у производителей (Украина) - не увенчалась успехом. Слишком много танцев с бубном и нестабильная работа
После ОС переустанавливается, ставится вышеуказанное в статье обновление и уязвимость по идее закрывается.
Как восстановить работоспособность поражённой ОС - вопрос непраздный, поживём-увидим.
То, что это российская кибератака перед Днём Конституции, у меня не вызывает ни малейшего сомнения. Кто думал, что война - это где-то там и вас не коснётся, - у меня для вас плохие новости...
p.s. Исходник сканнера сети на языке Go находится в поиске
"A Go program for detecting if host(s) is vulnerable to SMB exploit(MS17-010)"
- Они мясные.
- Мясные?
- Да. Они сделаны из мяса.
- Из мяса?!
- Ошибка исключена. Мы подобрали несколько экземпляров с разных частей планеты, доставили на борт нашего корабля-разведчика и как следует протестировали. Они полностью из мяса.
- Но это невероятно! А как же радиосигналы? А послания к звёздам?
- Для общения они используют радиоволны, но сигналы посылают не сами. Сигналы исходят от машин.
- Но кто строит эти машины? Вот с кем нужен контакт!
- Они и строят. О чём я тебе и толкую. Мясо делает машины.
- Что за чушь! Как может мясо изготовить машину? Ты хочешь, чтобы я поверил в разумное мясо?
- Да ничего я не хочу. Просто рассказываю, что есть. Это - единственные разумные существа в целом секторе, и при этом состоят из мяса.
- Может, они похожи на орфолеев? Ну знаешь, этот карбоновый интеллект, который в процессе развития проходит мясную фазу?
- Да нет. Они рождаются мясом и умирают мясом. Мы изучали их в ходе нескольких жизненных циклов - которые у них, кстати, совсем коротенькие. Ты, вообще, представляешь, сколько живет мясо?
- Ох, пощади меня... Ладно. Может, они всё-таки не полностью мясные? Ну, помнишь, как эти... веддилеи. Мясная голова с электронно-плазменным мозгом внутри.
- Да нет же! Сперва мы тоже так подумали. Раз у них голова из мяса. Но потом, как я и сказал, каждого протестировали. Сверху до низу. Везде сплошное мясо. Что снаружи, что внутри.
- А как же мозг?
- А, мозг есть, всё в порядке. Но тоже из мяса!
- Откуда же берутся мысли?!
- Не понимаешь, да? Мысли производит мозг. Мясо.
- Мысли у мяса?! Ты хочешь, чтобы я поверил в разумное мясо?!
- Да, разумное мясо! Сознающее мясо! Любящее мясо. Мясо, которое видит сны. Всё - сплошное мясо. Соображаешь?
- О господи... Ты, похоже, серьёзно. Они из мяса.
- Абсолютно. Они в самом деле из мяса, и последние сто своих лет пытаются выйти на связь.
- Чего же они хотят?
- Для начала - поговорить... Потом, видимо, пошарить по Вселенной, выйти на ученых других миров и воровать у них идеи с данными. Всё как всегда.
- Значит, нам придётся разговаривать с мясом?
- В том-то и дело. Так они и твердят в посланиях: "Алло! Есть кто живой? Кто-нибудь дома?" - и прочую дребедень.
- То есть, действительно разговаривают? При помощи слов, идей и концепций?
- Ещё как. Особенно с окружающим мясом...
- Но ты же сказал, что они используют радио!
- Да, но... Чем, по-твоему, они забивают эфир? Мясными звуками. Знаешь это плямканье, когда шлепают мясом по мясу? Вот так они перешлепываются друг с дружкой. И даже поют, пропуская сквозь мясо струйки воздуха.
- С ума сойти. Поющее мясо! Это уж слишком... И что ты посоветуешь?
- Официально или между нами?
- И так, и эдак.
- Официально нам полагается выйти на контакт, приветствовать их и открыть доступ к Полному реестру мыслящих существ и многосущностных разумов в этом секторе - без предубеждений, опасений и поблажек с нашей стороны. Но если между нами - я стёр бы к чертовой матери все их данные и забыл о них навсегда.
- Я надеялся, что ты это скажешь.
- Мера, конечно, вынужденная. Но всему есть предел! Разве нам так уж хочется знакомиться с мясом?
- Согласен на все сто! Ну, скажем мы им: "Привет, мясо! Как дела?" А дальше что? И сколько планет они уже заселили?
- Только одну. Они могут путешествовать в специальных металлических контейнерах, но постоянно жить в пути не способны. Кроме того, будучи мясом, они могут передвигаться только в пространстве С. Это не дает им развить скорость света - а значит, вероятность выхода на контакт у них просто ничтожна. Точнее, бесконечна мала.
- Выходит, нам лучше сделать вид, что во Вселенной никого нет?
- Вот именно.
- Жестоко... С другой стороны, ты прав: кому охота встречаться с мясом? А те, кого брали на борт для тестирования, - ты уверен, что они ничего не помнят?
- Если кто и помнит - всё равно его примут за психа. Мы проникли к ним в головы и разгладили мясо таким образом, чтобы они воспринимали нас как сновидения.
- Сны у мяса... Подумать только - мы снимся мясу!
- И тогда весь этот сектор на карте можно отметить как необитаемый.
- Отлично! Полностью согласен. Как официально, так и между нами. Дело закрыто. Других нет? Что там ещё забавного, на той стороне Галактики?
- Да так... Одная робкая, но симпатичная водородная особь в созвездии Девятого класса, зона G445. Входила в контакт пару галактических циклов назад, теперь снова хочет дружить.
- Ох. Похоже, никуда от них не денешься.
- Да ладно тебе! Только представь, как неописуемо холодна была бы Вселенная, населяй мы её в одиночку...
Масштабна провокація, яка дозволить шоколадному виродку зробити спробу узяти інтернет у країні під свій контроль. За "расейским" зразком.
Перед можливими виборами - саме те.
Чекаємо незабаром нових законів,вимагаючих деанонімізації интернет- користувачив.
Ты реально подцепил этот вирус, доступа с своему мозгу не имеешь.
Это уже 3(как мин.) модификация всеми любимой "WannaCry",
только тупо меняются шифраторы. Дыра давным-давно уже разжевана,
как оно лезет, куда, и чего. И чего вообще делать. Но всем тупо пох.,
пронесет.
У меня нет комментов - дебилы *****!