По достоверным имеющимся данным СБУ, инфицирование ОС компьютеров происходило в большей степени через открытие зараженных документов Word и PDF-файлов, которые высылались на электронные адреса государственных и коммерческих структур.
СБУ отметило, что вирус поражал компьютеры в основной массе случаев после того, как на ПК открывались документы Word и PDF-файлы.
«Если компьютер включен и работает качественно, однако вы подозреваете, что он может быть заражен, ни в коем случае не перезагружайте его — вирус срабатывает при перезагрузке и зашифровывает все файлы, содержащиеся на компьютере. Для идентификации шифровальщика файлов необходимо закончить все локальные задачи и проверить наличие следующего файла: C: \ Windows \ perfc.dat», — отмечается в сообщении.
В СБУ добавили: «Сохраните все файлы, которые более ценны, на отдельный, не подключенный к компьютеру носитель, а в идеале — запасную копию вместе с операционной системой».
Пользователю следует удостовериться, что на всех компьютерных системах установленное антивирусное программное обеспечение работает как положено и использует актуальные базы вирусных сигнатур.
Дальше необходимо удостовериться, что на устройстве работает антивирус.
Затем необходимо установить патч зависимо от версии ОС Windows.
Кроме того, рекомендуется присмотреться к электронным письмам и не открывать приложения от неизвестных адресатов. В случае получения письма с известного адреса, который вызывает подозрение по поводу его содержания, связаться с отправителем и подтвердить факт отправки письма.
До этого Нацбанк Украины предупредил банки и остальных участников финансового сектора о внешней хакерской атаке с применением неизвестного вируса.
Также украинская компания экспресс-доставки «Новая почта» подверглась хакерской атаке.