Киберполиция посоветовала, как восстановить компьютер после вируса Petya.A
В сообщении, которое распространил департамент киберполиции НПУ 2 июля, говорится: есть шанс восстановить информацию в компьютере в двух случаях.
"В процессе исследования вируса "Petya" и его вредное воздействие на компьютеры обнаружено несколько вариантов его вмешательства. Первый - компьютеры заражены и зашифрованны (система полностью скомпрометирована), восстановление содержания требует знания закрытого ключа. Второй - компьютеры заражены, частично зашифрованы, система начала процесс шифрования, но внешние факторы прекратили процесс шифрования. Третий - компьютеры заражены, но при этом процесс шифрования таблицы MFT еще не начался", - отметили в полиции.
В двух последних случаях есть шанс восстановить информацию.
"Что касается первого сценария - пока не установлено способ, который гарантированно проводит расшифровку данных. Решением этого вопроса совместно занимаются специалисты Департамента киберполиции, СБУ, ДССТЗИ, отечественных и международных ИТ компаний", - отметили в киберполиции.
В киберполиции привели рекомендации для обновления доступа к пораженной вирусом операционной системе при условии, что процесс шифрования был запущен, но внешние факторы (например отключение питания и т.д.) прекратили процесс шифрования; или если процесс шифрования таблицы MFT еще не начался из-за факторов, которые не зависели от пользователя (сбой в работе вируса, реакция антивирусного ПО на действия вируса и т.д.).
Подробные рекомендации размещены на сайте киберполиции Украины.
Отметим, что американская газета New York Times утверждает, что вирус Petya, недавно повредил работе ряду украинских компаний, разработали в Агентстве национальной безопасности США (АНБ), откуда его похитили хакеры.
Напомним, что Microsoft подтвердил вину MEDoc в распространении вируса Petya.А, который поразил множество компаний в Украине и мире.
Как известно, 27 июня компьютерные сети ряда украинских предприятий и учреждений подверглись масштабной кибератаке с 14 часов по киевскому времени. Хакерские атаки осуществляют с помощью вируса Petya.А, который использует недостатки операционных систем и шифрует файлы.
В среду, 28 июня, сайт Кабмина сообщил, что масштабная кибератака на корпоративные сети и сети органов власти, которая состоялась 27 июня, остановлена.
Антивирусная компания Symantec нашла способ остановить распространение вируса Petya, от которого 27 июня пострадала Украина и другие страны мира.
