Кіберполіція порадила, як відновити комп'ютер після вірусу Petya.A
У повідомленні, яке розповсюдив департамент кіберполіції НПУ 2 липня, зазначено: шанс відновити інформацію у комп’ютері є у двох випадках.
"У процесі дослідження вірусу "Petya" та його шкідливу дію на комп’ютери виявлено декілька варіантів його втручання. Перший - комп’ютери заражені і зашифровані (система повністю скомпрометована), відновлення вмісту вимагає знання закритого ключа. Другий - комп’ютери заражені, частково зашифровані, сСистема розпочала процес шифрування, але зовнішні фактори припинили процес шифрування. Третій - комп’ютери заражені, але при цьому процес шифрування таблиці MFT ще не розпочався", - зазначили у поліції.
У двох останніх випадках є шанс відновити інформацію.
"Що стосується першого сценарію - наразі не встановлено способу, який гарантовано проводить розшифрування даних. Вирішенням цього питання спільно займаються спеціалісти Департаменту кіберполіції, СБУ, ДССТЗІ, вітчизняних та міжнародних ІТ компаній", - зазначили у кіберполіції.
У кіберполіції навели рекомендації для поновлення доступу до враженої вірусом операційної системи за умов, якщо процес шифрування було запущено, але зовнішні фактори (наприклад вимкнення живлення і т.і.) припинили процес шифрування; або якщо процес шифрування таблиці MFT ще не розпочався через фактори, які не залежали від користувача (збій у роботі вірусу, реакція антивірусного ПЗ на дії вірусу тощо).
Детальні рекомендації розміщено на сайті кіберполіції України.
Зазначимо, що американська газета New York Times стверджує, що вірус Petya, який нещодавно зашкодив роботі низки українських компаній, розробили в Агентстві національної безпеки США (АНБ), звідки його викрали хакери.
Нагадаємо, що Microsoft підтвердив провину M.E.Doc у поширенні вірусу Petya.А, який вразив безліч компаній в Україні та світі.
Як відомо, 27 червня комп’ютерні мережі низки українських підприємств та установ зазнали масштабної кібератаки з 14 години за київським часом. Хакерські атаки здійснюють за допомогою вірусу Petya.А, який використовує недоліки операційних систем і шифрує файли.
У середу, 28 червня, сайт Кабміну повідомив, що масштабна кібератака на корпоративні мережі і мережі органів влади, яка відбулася 27 червня, зупинена.
Антивірусна компанія Symantec знайшла спосіб зупинити поширення вірусу Petya, від якого 27 червня постраждала Україна та інші країни світу.
