Службa бeзoпaснoсти Укрaины oбнaрoдoвaлa рeкoмeндaции пo зaщитe кoмпьютeрoв oт кибeрaтaки вирусa-вымoгaтeля Petya.A.
Сoвeты СБУ рaзмeстилa нa своем сайте.
Отметим, который это лишь рекомендации, разработанные специалистами по кибербезопасности. По части словам ИТ-специалистов «ТРК Люкс» 100% результата они приставки не- дают, поскольку вирус модифицирован. Впрочем попробовать воспользоваться ими есть – вреда не нанесут точно.
В СБУ объяснили, сколько вирус атакует компьютеры под управлением ОС Microsoft Windows хорошенечко шифрования файлов пользователя. Сейчас зашифрованные данные, к сожалению, расшифровке далеко не подлежат.
Рекомендации:

Если компьютер включен и работает в порядке, но вы подозреваете, что он может быть заражен, ни в коем случае мало-: неграмотный перезагружайте его (если ПК уже пострадал – тоже далеко не перезагружайте его) – вирус срабатывает при перезагрузке и зашифровывает постоянно файлы, которые есть на компьютере.
Сохраните шабаш файлы, которые наиболее ценны, на отдельный не подсоединенный к компьютеру носитель, а в идеале – резервную копию вместе с операционной системой.
На идентификации шифровальщика файлов необходимо завершить все локальные задачи и рассмотреть наличие следующего файла: C:Windowsperfc.dat
В зависимости ото версии ОС Windows установить патч с ресурса: https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx, а как:

– для Windows XP — http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe
– в (видах Windows Vista 32 bit — http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
– с целью Windows Vista 64 bit — http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
– с целью Windows 7 32 bit — http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
– к Windows 7 64 bit — http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
– пользу кого Windows 8 32 bit — http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x86_a0f1c953a24dd042acc540c59b339f55fb18f594.msu
– в целях Windows 8 64 bit — http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.msu
– ради Windows 10 32 bit — http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu
– чтобы Windows 10 64 bit — http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu
Раскопать ссылки на загрузку соответствующих патчей для других (в меньшей степени распространенных и серверных версий) OC Windows можно по адресу: https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx
5. Увериться, что на всех компьютерных системах установлено антивирусное программное оборудование, что функционирует должным образом и использует актуальные базы вирусных сигнатур. Рядом необходимости установить и обновить антивирусное программное обеспечение.
6. На уменьшения риска заражения следует внимательно относиться ко всей электронной корреспонденции, мало-: неграмотный загружать и не открывать приложения в письмах, присланные из неизвестных адресов. В случае получения переписка с известного адреса, которое вызывает подозрение относительно его содержания – скрутиться с отправителем и подтвердить факт отправки письма.
7. Сделать резервные копии всех скептически важных данных.
Также в СБУ добавили, что трескать (за (в) обе щеки) возможность попробовать восстановить доступ к заблокированному вирусом компьютеру с ОС Windows.
Потому что вирус вносит изменения в МBR записи, то вместо загрузки операционной системы юзер видит окно с текстом о шифровании файлов.
Эту проблему разрешается попытаться решить восстановлением MBR записи. Для этого существуют специальные утилиты. Только и остается использовать для этого утилиту Boot-Repair.
Описание: https://help.ubuntu.com/community/Boot-Repair
Нужно найти работу ISO образ Boot-repair: https://sourceforge.net/p/boot-repair-cd/home/Home/
По прошествии времени с помощью одной из указанных в инструкции утилит создаем Live-USB (я использовали Universal USB Installer). Загрузиться с созданного Live-USB и далее сопровождать инструкции по восстановлению MBR записи.
После этого Windows загружается окей, но большинство файлов с расширениями doc, dox, pdf и т.д. будут зашифрованы. Для их расшифровки нужно выжидать, пока будет разработан дешифратор.
В СБУ рекомендуют списать нужные зашифрованные файлы на USB-носитель или диск про дальнейшей их расшифровки и переустановить операционную систему.