Что делать с вирусом Petya.A?

Итак, по горячим следам.

Вчера, 26/06/2017, Вирус Petya.A, атаковал компьютеры корпоративного сектора, под управлением ОС Windows. Подробнее прочитать Вы можете в прошлой статье. Вирус - шифровальщик файлов Petya.A, использовал сетевую уязвимость MS17-010 в MS Windows.

На сегодня ситуация такова. Готовят дешифровщик данных. Но пока только готовят. А работать уже сейчас надо.

Если ПК заражен, то надо удалить, прежде всего, сам вирус. Делаем так:

Делаем ISO образ при помощи утилиты Boot-Repair (инструкция по ссылке). Таким образом мы восстановим загрузочную область Вашего После чего загружаемся и ставим патч от Майкрософта;

Да, мы увидим зашифрованные и не читаемые файлы документов. Делаем архив и сносим их на внешний диск, хранилище, флэшку или облако;

Ждем, когда закончат писать и тестировать дешифровщик.

Тем счастливцам, которым повезло больше, выполнить следующие действия:

Ни в коем случае не перезагружать и не выключать ПК, пока не сделали архивацию своих данных;

Сохранить, в первую очередь, самые критически важные данные. Документы, базы данных, фото и видео массивы;

Скопировать архивы на внешний диск;

После этого сделать глобальную архивацию данных, вплоть до «зеркала» Вашего жесткого диска;

Скопировать архив на внешний диск;

Для идентификации вируса – шифровальщика, завершить все локальные программы и задачи;

Проверить наличие следующего файла C:/Windows/perfc.dat;

В зависимости от версии ОС Windows установить патч от Майкрософта;

Ждать очередных обновлений Вашего антивируса;

Проверить ПК на наличие вирусов.

И самое главное!
Начальникам и директорам IT-департаментов довести до сведенья коллег и сослуживцев, какие приложения и ссылки нельзя открывать, с обязательной демонстрацией, как эта угроза может выглядеть.

Вот и все. Всем удачи.

P.S. Как говориться, один раз потерянные, на всегда, данные, на всегда приучат делать регулярные Backup-ы.

Автор: www.TimeShina.com.ua