УКР
9011 відвідувач онлайн
СБУ підготувала рекомендації щодо захисту від вірусу-здирника
Служба безпеки України (СБУ) підготувала рекомендації щодо захисту комп'ютерів від кібератаки вірусу-здирника.
Як інформує Цензор.НЕТ із посиланням на СБУ, переважна більшість інфікувань операційних систем відбувалася через відкриття шкідливих додатків (документів Word, PDF-файлів), які були надіслані на електронні адреси багатьох комерційних та державних структур.Атака, основною метою якої було розповсюдження шифрувальника файлів Petya.A використовувала мережеву вразливість MS17-010, у результаті експлуатації якої на інфіковану машину встановлювався набір скриптів, використовуваних зловмисниками для запуску згаданого шифрувальника файлів.
Вірус атакує комп'ютери під управлінням ОС Microsoft Windows шляхом шифрування файлів користувача, після чого виводить повідомлення про перетворення файлів з пропозицією здійснити оплату ключа дешифрування у біткоїнах в еквіваленті суми $300 для розблокування даних.
На сьогодні зашифровані дані, на жаль, розшифруванню не підлягають.
Спецслужба підготувала спеціальні рекомендації.
1. Якщо комп'ютер включений і працює нормально, але ви підозрюєте, що він може бути заражений, ні в якому разі не перезавантажуйте його (якщо ПК вже постраждав - також не перезавантажуйте його) - вірус спрацьовує при перезавантаженні і зашифровує всі файли, які містяться на комп'ютері.
2. Збережіть всі файли, які найбільш цінні, на окремий не підключений до комп'ютера носій, а в ідеалі - резервну копію разом з операційною системою.
3. Для ідентифікації шифрувальника файлів необхідно завершити всі локальні задачі та перевірити наявність наступного файлу : C:\Windows\perfc.dat.
4. В залежності від версії ОС Windows встановити патч з ресурсу:
- для Windows XP;
- для Windows Vista 32 bit;
- для Windows Vista 64 bit;
- для Windows 7 32 bit;
- для Windows 7 64 bit;
- для Windows 8 32 bit;
- для Windows 8 64 bit;
- для Windows 10 32 bit;
- для Windows 10 64 bit.
Знайти посилання на завантаження відповідних патчів для інших (менш розповсюджених та серверних версій) OC Windows можна за цією адресою.
5. Переконатися, що на всіх комп'ютерних системах встановлене антивірусне програмне забезпечення функціонує належним чином та використовує актуальні бази вірусних сигнатур. За необхідністю встановити та оновити антивірусне програмне забезпечення.
6. Для зменшення ризику зараження, слід уважно відноситися до всієї електронної кореспонденції, не завантажувати та не відкривати додатки у листах, які надіслані з невідомих адрес. У випадку отримання листа з відомої адреси, який викликає підозру щодо його вмісту - зв'язатися із відправником та підтвердити факт відправки листа.
7. Зробити резервні копії усіх критично важливих даних.
Довести до працівників структурних підрозділів зазначену інформацію та рекомендації, не допускати працівників до роботи із комп'ютерами, на яких не встановлено вказані патчі, незалежно від факту підключення до локальної чи глобальної мереж.
Додатково до зазначених рекомендацій можливо скористатися рекомендаціями антивірусних компаній:
a) Завантажте утиліту Eset LogCollector.
b) Запустіть і переконайтеся в тому, що були встановлені усі галочки у вікні "Артефакти для збору".
c) У вкладці "Режим збору журналів Eset" встановіть: Вихідний двоїчний код з диску.
d) Натиснить на кнопку: Збирати.
e) Надішліть архів з журналами.
Якщо постраждалий ПК включений та ще не виключався, перейдіть до виконання п. 3 для збору інформації, яка допоможе написати декодер, п. 4 для лікування системи.
Із вже ураженого ПК (який не завантажується) потрібно зібрати MBR для подальшого аналізу.
Зібрати його можливо за наступною інструкцією:
a). Завантажуйте з ESET SysRescue Live CD або USB (створення в описано в п.3)
b). Погодьтесь з ліцензією на користування
c). Натисніть CTRL+ALT+T (відкриється термінал)
d). Напишить команду "parted -l" без лапок, параметр цього маленька буква "L" і натисніть <enter>
e). Перегляньте список дисків та ідентифікуйте уражений ПК (повинен бути один з /dev/sda)
f). Напишіть команду "dd if=/dev/sda of=/home/eset/petya.img bs=4096 count=256" без лапок, замість "/dev/sda" використовуйте диск, який визначили у попередньому кроці і натисніть <enter> (Файл /home/eset/petya.img буде створений)
g). Підключіть флешку і скопіюйте файл /home/eset/petya.img
h). Комп'ютер можна вимкнути.
Нагадаємо, сьогодні сервери багатьох державних установ і комерційних структур в Україні зазнали масштабної кібератаки.
Топ коментарі
А вообще я думал что СБУ пользуется национальной защитой...
А вот почему СБУ рекламирует ESET? Коррупция?
ты только представь, чего только не захотят отправить на почту СБУ!
а если учесть, что сервера мэйл.ру в РФ у ФСБ на контроле! уж они точно захотят проверить почту СБУ!... РЕСПЕКТ СБУ-шникам!
найди мне драйвера под линукс для торгового оборудования - весы, ТСД, сканера, кассовые аппараты, терминалы. Найди мне ОЛЕ-сервера которые обеспечивают обмен данных в режиме "он-лайн".
нет для торгового оборудованию драйверов под никсы. ни для нового и уж тем более для старого
кассовый аппарат ИКС-М510 (Экселио ). Интерфейс - net. Работает через Оле сервер, который должен запускаться на "кассовом сервере" и висит в трее. Через Оле-сервер идет обмен информацией. Доступ к нему с кассового аппарата через назначаемый порт по ip.
Принтер этикеток TSC. интерфейс - USB. Драйвер "USB adapter" по винду. Программа настройки - под винду. Ставится как обычный принтер, но все настройки (размеры, поля и т.п.) только через сервисную программу.
Терминал сбора данных "Моторолла" - док станция подключается по USB и использует свой собственный драйвер (виртуальный порт). Для работы нужен ОЛЕ-сервер (аналогично п.1). Через него происходит программирование ТСД и считывание с него информации.
Все три устройства подключаются по ОЛЕ-механизму к учетной системе (какой не суть важно). Вся работа идет через библиотеки написанные под винду с созданием соответствующих объектов.
по п.1. года три назад была попытка прикрутить к линуксу у производителей (Украина) - не увенчалась успехом. Слишком много танцев с бубном и нестабильная работа
После ОС переустанавливается, ставится вышеуказанное в статье обновление и уязвимость по идее закрывается.
Как восстановить работоспособность поражённой ОС - вопрос непраздный, поживём-увидим.
То, что это российская кибератака перед Днём Конституции, у меня не вызывает ни малейшего сомнения. Кто думал, что война - это где-то там и вас не коснётся, - у меня для вас плохие новости...
p.s. Исходник сканнера сети на языке Go находится в поиске
"A Go program for detecting if host(s) is vulnerable to SMB exploit(MS17-010)"
- Они мясные.
- Мясные?
- Да. Они сделаны из мяса.
- Из мяса?!
- Ошибка исключена. Мы подобрали несколько экземпляров с разных частей планеты, доставили на борт нашего корабля-разведчика и как следует протестировали. Они полностью из мяса.
- Но это невероятно! А как же радиосигналы? А послания к звёздам?
- Для общения они используют радиоволны, но сигналы посылают не сами. Сигналы исходят от машин.
- Но кто строит эти машины? Вот с кем нужен контакт!
- Они и строят. О чём я тебе и толкую. Мясо делает машины.
- Что за чушь! Как может мясо изготовить машину? Ты хочешь, чтобы я поверил в разумное мясо?
- Да ничего я не хочу. Просто рассказываю, что есть. Это - единственные разумные существа в целом секторе, и при этом состоят из мяса.
- Может, они похожи на орфолеев? Ну знаешь, этот карбоновый интеллект, который в процессе развития проходит мясную фазу?
- Да нет. Они рождаются мясом и умирают мясом. Мы изучали их в ходе нескольких жизненных циклов - которые у них, кстати, совсем коротенькие. Ты, вообще, представляешь, сколько живет мясо?
- Ох, пощади меня... Ладно. Может, они всё-таки не полностью мясные? Ну, помнишь, как эти... веддилеи. Мясная голова с электронно-плазменным мозгом внутри.
- Да нет же! Сперва мы тоже так подумали. Раз у них голова из мяса. Но потом, как я и сказал, каждого протестировали. Сверху до низу. Везде сплошное мясо. Что снаружи, что внутри.
- А как же мозг?
- А, мозг есть, всё в порядке. Но тоже из мяса!
- Откуда же берутся мысли?!
- Не понимаешь, да? Мысли производит мозг. Мясо.
- Мысли у мяса?! Ты хочешь, чтобы я поверил в разумное мясо?!
- Да, разумное мясо! Сознающее мясо! Любящее мясо. Мясо, которое видит сны. Всё - сплошное мясо. Соображаешь?
- О господи... Ты, похоже, серьёзно. Они из мяса.
- Абсолютно. Они в самом деле из мяса, и последние сто своих лет пытаются выйти на связь.
- Чего же они хотят?
- Для начала - поговорить... Потом, видимо, пошарить по Вселенной, выйти на ученых других миров и воровать у них идеи с данными. Всё как всегда.
- Значит, нам придётся разговаривать с мясом?
- В том-то и дело. Так они и твердят в посланиях: "Алло! Есть кто живой? Кто-нибудь дома?" - и прочую дребедень.
- То есть, действительно разговаривают? При помощи слов, идей и концепций?
- Ещё как. Особенно с окружающим мясом...
- Но ты же сказал, что они используют радио!
- Да, но... Чем, по-твоему, они забивают эфир? Мясными звуками. Знаешь это плямканье, когда шлепают мясом по мясу? Вот так они перешлепываются друг с дружкой. И даже поют, пропуская сквозь мясо струйки воздуха.
- С ума сойти. Поющее мясо! Это уж слишком... И что ты посоветуешь?
- Официально или между нами?
- И так, и эдак.
- Официально нам полагается выйти на контакт, приветствовать их и открыть доступ к Полному реестру мыслящих существ и многосущностных разумов в этом секторе - без предубеждений, опасений и поблажек с нашей стороны. Но если между нами - я стёр бы к чертовой матери все их данные и забыл о них навсегда.
- Я надеялся, что ты это скажешь.
- Мера, конечно, вынужденная. Но всему есть предел! Разве нам так уж хочется знакомиться с мясом?
- Согласен на все сто! Ну, скажем мы им: "Привет, мясо! Как дела?" А дальше что? И сколько планет они уже заселили?
- Только одну. Они могут путешествовать в специальных металлических контейнерах, но постоянно жить в пути не способны. Кроме того, будучи мясом, они могут передвигаться только в пространстве С. Это не дает им развить скорость света - а значит, вероятность выхода на контакт у них просто ничтожна. Точнее, бесконечна мала.
- Выходит, нам лучше сделать вид, что во Вселенной никого нет?
- Вот именно.
- Жестоко... С другой стороны, ты прав: кому охота встречаться с мясом? А те, кого брали на борт для тестирования, - ты уверен, что они ничего не помнят?
- Если кто и помнит - всё равно его примут за психа. Мы проникли к ним в головы и разгладили мясо таким образом, чтобы они воспринимали нас как сновидения.
- Сны у мяса... Подумать только - мы снимся мясу!
- И тогда весь этот сектор на карте можно отметить как необитаемый.
- Отлично! Полностью согласен. Как официально, так и между нами. Дело закрыто. Других нет? Что там ещё забавного, на той стороне Галактики?
- Да так... Одная робкая, но симпатичная водородная особь в созвездии Девятого класса, зона G445. Входила в контакт пару галактических циклов назад, теперь снова хочет дружить.
- Ох. Похоже, никуда от них не денешься.
- Да ладно тебе! Только представь, как неописуемо холодна была бы Вселенная, населяй мы её в одиночку...
Масштабна провокація, яка дозволить шоколадному виродку зробити спробу узяти інтернет у країні під свій контроль. За "расейским" зразком.
Перед можливими виборами - саме те.
Чекаємо незабаром нових законів,вимагаючих деанонімізації интернет- користувачив.
Ты реально подцепил этот вирус, доступа с своему мозгу не имеешь.
Это уже 3(как мин.) модификация всеми любимой "WannaCry",
только тупо меняются шифраторы. Дыра давным-давно уже разжевана,
как оно лезет, куда, и чего. И чего вообще делать. Но всем тупо пох.,
пронесет.
У меня нет комментов - дебилы *****!