Доброго вечора.

Служба безпеки України опублікувала ряд рекомендацій для захисту від ураження вірусом, який сьогодні (27.06.2017) заблокував роботу багатьох підприємств та організацій. Суть цих рекомендацій полягає у наступному:

1.Якщо ваш комп’ютер включений і працює нормально, але ви підозрюєте, що він може бути заражений; або точно упевнені, що він постраждав - НІ В ЯКОМУ РАЗІ НЕ ПЕРЕЗАВАНТАЖУЙТЕ ЙОГО – вірус спрацьовує при перезавантаженні і зашифровує всі файли, які містяться на комп’ютері.

2.Збережіть усі цінні файли на окремий не підключений постійно до комп’ютера носій (флешку, з'ємний диск, мережевий диск, хмарний сервіс, Dropbox тощо)**. У ідеалі – зробіть та збережіть окремо резервну копію усього диску (дисків) разом з операційною системою.

3.Для перевірки наявності вірусу-шифрувальника необхідно завершити всі локальні задачі та перевірити наявність наступного файлу : C:\Windows\perfc.dat - якщо файл присутній, то ваш комп'ютер, вірогідно, заражений. (Зверніть увагу, що відсутність цього файлу ще не гарантує 100% відсутності вірусу на вашому комп'ютері)**

4.Залежно від версії операційної системи Windows встановіть оновлення:

• для Windows XP - kb4012598
• для Windows Vista 32 bit - kb4012598-x86
• для Windows Vista 64 bit - kb4012598-x64
• для Windows 7 32 bit - kb4012212-x86
• для Windows 7 64 bit - kb4012212-x64
• для Windows 8 32 bit - kb4012598-x86
• для Windows 8 64 bit - kb4012598-x64
• для Windows 10 32 bit - kb4012606-x86
• для Windows 10 64 bit - kb4012606-x64

5.Переконайтеся, що у вас встановлено та увімкнено антивірус, файрвол чи іншу подібну захисну програму. Переконайтеся, що ця програма в актуальному стані (оновлена сама програма та антивірусні бази)**.

6.Для зменшення ризику зараження, слід дуже уважно відноситися до всієї електронної кореспонденції (електронна пошта): ніколи не натискайте на посилання у листах від незнайомих відправників, а також не завантажуйте та не відкривайте додатки у них. У випадку отримання листа з відомої адреси, який викликає підозру щодо його вмісту — краще зв’язатися із відправником та підтвердити факт відправлення цього листа.
(Електронна пошта - один з найрозповсюдженіших способів ураження комп'ютерними вірусами!)**

Повний текст рекомендацій - https://ssu.gov.ua/ua/news/1/category/2/view/3643#sthash.0PTpqO8L.dpbs

** - примітки від Сонати

ОНОВЛЕНО

Співробітники symantec теж дають пораду, як не заразитися вірусом - https://meduza.io/news/2017/06/28/symantec-pokazala-sposob-zaschity-ot-virusa-vymogatelya-petya?utm_source=website&utm_medium=push&utm_campaign=browser_news

Доброго вечора!!! Підкажіть будь ласка, чи проблеми кібератаки в Україні не відобразилися на роботі "Сонаті"??? І чи при активації ліцензії не буде перешкод? Якщо скачати програму на комп'ютер і з ним попаде вірус чи можна буде потім цю ліцензію оновити на іншому комп'ютері?

Доброго вечора!!! Підкажіть будь ласка, чи проблеми кібератаки в Україні не відобразилися на роботі "Сонаті"???

Усі сервіси Сонати працюють у штатному режимі. Більшість наших серверів працюють під Лінуксом, тому нещодавні атаки не завдали їм шкоди.

І чи при активації ліцензії не буде перешкод?

Таке може бути, якщо матимуть місце аварійні відключення мережі у провайдерів. Сьогодні таке було кілька разів по 5-10 хвилин. Передбачити це ми не можемо, але я гадаю, що пік проблем вже пройдено.

Якщо скачати програму на комп'ютер і з ним попаде вірус чи можна буде потім цю ліцензію оновити на іншому комп'ютері?

По-перше, якщо ви завантажите програму з нашого сайту, то вірус із нею до вас не попаде, бо на наших серверах його немає.
А щодо ліцензії - вона завжди прив'язується до вашого коду ЄДРПОУ, не до комп'ютера. Тому вона буде активна на будь-якому комп'ютері з Сонатою, де ви налаштуєте власний профіль.

дякую Вам за відповідь) буду чекати коли можна заплатити, адже банки зараз працюють з перебоями...

дякую Вам за відповідь) буду чекати коли можна заплатити, адже банки зараз працюють з перебоями...

perfc.dat кстати, стандартный файл для win7-win10. Правда, он лежит в подпапках папки Windows.

Правда, он лежит в подпапках папки Windows.

У тому й різниця.
ПС. Кілька подробиць від Нац.Поліції - https://www.facebook.com/cyberpoliceua/posts/536947343096100
І більш детальний розгляд (але і більш спеціалізований) від Microsoft - https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/

perfc009.dat, perfc019.dat - а эти файлы могут иметь отношения к вирусу?

Якщо вони знаходяться у папці "Windows\System32", то це скоріше за все файли системи лічильників продуктивності Windows.
ПС. Все більше пишуть, що створення у папці "Windows" файлу із назвою "perfc.dat" не дозволяє вірусу запуститися на вашому комп'ютері. Наразі, це найпростіший та найшвидший варіант захисту. Після цього вже можна оновлювати антивірус та робити повне сканування комп'ютера.

Все більше пишуть, що створення у папці "Windows" файлу із назвою "perfc.dat" не дозволяє вірусу запуститися на вашому комп'ютері.

як це зробити? просто створити пустий файл в блокноті с назвою "perfc.dat" і вставити в потрібну папку?

вибачаюсь, я не думала, що шрифт буде такий великий

як це зробити? просто створити пустий файл в блокноті с назвою "perfc.dat" і вставити в потрібну папку?

Так.
Але хочу зазначити, що ця інформація наразі є застарілою. Скоріше за все, цей файл може вберегти тільки від шифрування файлів тією модифікацією вірусу, яка була розповсюджена 27-го числа.
При цьому "канал отримання" нових вірусів і надалі залишається відкритим для користувачів програми M.E.Doc - https://geektimes.ru/post/290779/

ПС. Для цитування повідомлення можете використовувати "лапки" праворуч від нього.

Здравствуйте! Ответьте, пожалуйста, не будет ли заражаться мой компьютер квитанциями о принятии отчёта, если сервер ДФС заражен Петями?

1. Наскільки відомо, сервери ДФС (що зараз працюють) не уражені.
2. Якщо говорити про ту загрозу, яка мала місце останнім часом, то вона точно не зможе надійти до вашого комп'ютера через квитанцію ДФС.