Завантаження...

Рекомендації щодо захисту комп’ютерів від кібератаки

Віталій Міхов
27.06.2017, 20:30

Доброго вечора.

Служба безпеки України опублікувала ряд рекомендацій для захисту від ураження вірусом, який сьогодні (27.06.2017) заблокував роботу багатьох підприємств та організацій. Суть цих рекомендацій полягає у наступному:


1.Якщо ваш комп’ютер включений і працює нормально, але ви підозрюєте, що він може бути заражений; або точно упевнені, що він постраждав - НІ В ЯКОМУ РАЗІ НЕ ПЕРЕЗАВАНТАЖУЙТЕ ЙОГО – вірус спрацьовує при перезавантаженні і зашифровує всі файли, які містяться на комп’ютері.

2.Збережіть усі цінні файли на окремий не підключений постійно до комп’ютера носій (флешку, з'ємний диск, мережевий диск, хмарний сервіс, Dropbox тощо)**. У ідеалі – зробіть та збережіть окремо резервну копію усього диску (дисків) разом з операційною системою.

3.Для перевірки наявності вірусу-шифрувальника необхідно завершити всі локальні задачі та перевірити наявність наступного файлу : C:\Windows\perfc.dat - якщо файл присутній, то ваш комп'ютер, вірогідно, заражений. (Зверніть увагу, що відсутність цього файлу ще не гарантує 100% відсутності вірусу на вашому комп'ютері)**

4.Залежно від версії операційної системи Windows встановіть оновлення:

5.Переконайтеся, що у вас встановлено та увімкнено антивірус, файрвол чи іншу подібну захисну програму. Переконайтеся, що ця програма в актуальному стані (оновлена сама програма та антивірусні бази)**.

6.Для зменшення ризику зараження, слід дуже уважно відноситися до всієї електронної кореспонденції (електронна пошта): ніколи не натискайте на посилання у листах від незнайомих відправників, а також не завантажуйте та не відкривайте додатки у них. У випадку отримання листа з відомої адреси, який викликає підозру щодо його вмісту — краще зв’язатися із відправником та підтвердити факт відправлення цього листа.
(Електронна пошта - один з найрозповсюдженіших способів ураження комп'ютерними вірусами!)**


Повний текст рекомендацій - https://ssu.gov.ua/ua/news/1/category/2/view/3643#sthash.0PTpqO8L.dpbs


** - примітки від Сонати


ОНОВЛЕНО

Співробітники symantec теж дають пораду, як не заразитися вірусом - https://meduza.io/news/2017/06/28/symantec-pokazala-sposob-zaschity-ot-virusa-vymogatelya-petya?utm_source=website&utm_medium=push&utm_campaign=browser_news

nesterchuk_82@ukr.net
27.06.2017, 21:26

Доброго вечора!!! Підкажіть будь ласка, чи проблеми кібератаки в Україні не відобразилися на роботі "Сонаті"??? І чи при активації ліцензії не буде перешкод? Якщо скачати програму на комп'ютер і з ним попаде вірус чи можна буде потім цю ліцензію оновити на іншому комп'ютері?

Віталій Міхов
27.06.2017, 23:34

Доброго вечора!!! Підкажіть будь ласка, чи проблеми кібератаки в Україні не відобразилися на роботі "Сонаті"???

nesterchuk_82@ukr.net

Усі сервіси Сонати працюють у штатному режимі. Більшість наших серверів працюють під Лінуксом, тому нещодавні атаки не завдали їм шкоди.

І чи при активації ліцензії не буде перешкод?

nesterchuk_82@ukr.net

Таке може бути, якщо матимуть місце аварійні відключення мережі у провайдерів. Сьогодні таке було кілька разів по 5-10 хвилин. Передбачити це ми не можемо, але я гадаю, що пік проблем вже пройдено.

Якщо скачати програму на комп'ютер і з ним попаде вірус чи можна буде потім цю ліцензію оновити на іншому комп'ютері?

nesterchuk_82@ukr.net

По-перше, якщо ви завантажите програму з нашого сайту, то вірус із нею до вас не попаде, бо на наших серверах його немає.
А щодо ліцензії - вона завжди прив'язується до вашого коду ЄДРПОУ, не до комп'ютера. Тому вона буде активна на будь-якому комп'ютері з Сонатою, де ви налаштуєте власний профіль.

nesterchuk_82@ukr.net
27.06.2017, 23:49

дякую Вам за відповідь) буду чекати коли можна заплатити, адже банки зараз працюють з перебоями...

nesterchuk_82@ukr.net
27.06.2017, 23:49

дякую Вам за відповідь) буду чекати коли можна заплатити, адже банки зараз працюють з перебоями...

nesterchuk_82@ukr.net

serg
28.06.2017, 09:06

perfc.dat кстати, стандартный файл для win7-win10. Правда, он лежит в подпапках папки Windows.

Віталій Міхов
28.06.2017, 12:47

Правда, он лежит в подпапках папки Windows.

serg

У тому й різниця.
ПС. Кілька подробиць від Нац.Поліції - https://www.facebook.com/cyberpoliceua/posts/536947343096100
І більш детальний розгляд (але і більш спеціалізований) від Microsoft - https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/

24svsl@gmail.com
28.06.2017, 18:51

perfc009.dat, perfc019.dat - а эти файлы могут иметь отношения к вирусу?

Віталій Міхов
28.06.2017, 19:36

Якщо вони знаходяться у папці "Windows\System32", то це скоріше за все файли системи лічильників продуктивності Windows.
ПС. Все більше пишуть, що створення у папці "Windows" файлу із назвою "perfc.dat" не дозволяє вірусу запуститися на вашому комп'ютері. Наразі, це найпростіший та найшвидший варіант захисту. Після цього вже можна оновлювати антивірус та робити повне сканування комп'ютера.

account
07.07.2017, 13:50

Все більше пишуть, що створення у папці "Windows" файлу із назвою "perfc.dat" не дозволяє вірусу запуститися на вашому комп'ютері.

як це зробити? просто створити пустий файл в блокноті с назвою "perfc.dat" і вставити в потрібну папку?

account
07.07.2017, 13:50

вибачаюсь, я не думала, що шрифт буде такий великий

Віталій Міхов
07.07.2017, 14:08

як це зробити? просто створити пустий файл в блокноті с назвою "perfc.dat" і вставити в потрібну папку?

account

Так.
Але хочу зазначити, що ця інформація наразі є застарілою. Скоріше за все, цей файл може вберегти тільки від шифрування файлів тією модифікацією вірусу, яка була розповсюджена 27-го числа.
При цьому "канал отримання" нових вірусів і надалі залишається відкритим для користувачів програми M.E.Doc - https://geektimes.ru/post/290779/

ПС. Для цитування повідомлення можете використовувати "лапки" праворуч від нього.

vpsmyrnov@ukr.net
07.07.2017, 19:22

Здравствуйте! Ответьте, пожалуйста, не будет ли заражаться мой компьютер квитанциями о принятии отчёта, если сервер ДФС заражен Петями?

Віталій Міхов
07.07.2017, 19:42
  1. Наскільки відомо, сервери ДФС (що зараз працюють) не уражені.
  2. Якщо говорити про ту загрозу, яка мала місце останнім часом, то вона точно не зможе надійти до вашого комп'ютера через квитанцію ДФС.

Відповісти у темі

Відповісти

Технічна підтримка: support@sonata.biz.ua