Служба безпеки України оприлюднила рекомендації щодо захисту комп'ютерів від кібератаки вірусу-здирника Petya.A.
Відзначимо, що це лише рекомендації, розроблені фахівцями з кібербезпеки. За словами ІТ-фахівців "ТРК Люкс" 100% результату вони не дають, оскільки вірус модифікований. Втім спробувати скористатися ними можна - шкоди не завдадуть точно.
В СБУ пояснили, що вірус атакує комп'ютери під управлінням ОС Microsoft Windows шляхом шифрування файлів користувача. Зараз зашифровані дані, на жаль, розшифровці не підлягають.
5. Переконатися, що на всіх комп'ютерних системах встановлене антивірусне програмне забезпечення, що функціонує належним чином і використовує актуальні бази вірусних сигнатур. При необхідності встановити і оновити антивірусне програмне забезпечення.
7. Зробити резервні копії всіх критично важливих даних.
Також в СБУ додали, що є можливість спробувати відновити доступ до заблокованого вірусом комп'ютера з ОС Windows.
Оскільки вірус вносить зміни в МBR записи, то замість завантаження операційної системи користувач бачить вікно з текстом про шифрування файлів.
Цю проблему можна спробувати вирішити відновленням MBR записи. Для цього існують спеціальні утиліти. Можна використовувати для цього утиліту Boot-Repair.
Потім за допомогою однієї із зазначених в інструкції утиліт створюємо Live-USB (ми використовували Universal USB Installer). Завантажитися з створеного Live-USB і далі слідувати інструкції по відновленню MBR записи.
Після цього Windows завантажується нормально, але більшість файлів з розширеннями doc, dox, pdf і т.д. будуть зашифровані. Для їх розшифровки потрібно чекати, поки буде розроблений дешифратор.
В СБУ рекомендують завантажити потрібні зашифровані файли на USB-носій або диск для подальшої їх розшифровки і перевстановити операційну систему.