Нажмите "нравится", чтобы читать KHARKIV Today на Facebook

Киберполиция посоветовала, как восстановить компьютеры после атаки "Пети"

Фото: 112.ua
Сайт Федерации юиатлона Украины взломали
Шанс восстановить информацию в компьютере есть в двух случаях.

Киберполиция дала рекомендации пользователям, компьютеры которых подверглись атаке вируса Petya.A, как восстановить доступ к операционной системе.

Об этом говорится в сообщении, распространенном департаментом киберполиции НПУ.

Специалисты отмечают, что шанс восстановить информацию в компьютере есть в двух случаях.

"В процессе исследования вируса Petya и его вредного воздействия на компьютеры обнаружено несколько вариантов его вмешательства. Первый - компьютеры заражены и зашифрованы (система полностью скомпрометирована), восстановление требует знания закрытого ключа. Второй - компьютеры заражены, частично зашифрованы, система начала процесс шифрования, но внешние факторы прекратили процесс шифрования. Третий - компьютеры заражены, но при этом процесс шифрования таблицы MFT еще не начался", - отметили в полиции.

В двух последних случаях есть шанс восстановить информацию.

"Что касается первого сценария - пока не установлен способ, который гарантированно проводит расшифровку данных. Решением этого вопроса совместно занимаются специалисты Департамента киберполиции, СБУ, ДССТЗИ, отечественных и международных IТ компаний", - отметили в киберполиции.

Также в киберполиции дали рекомендации для обновления доступа к пораженной вирусом операционной системе при условии, что процесс шифрования был запущен, но внешние факторы (например отключение питания и т.д.) прекратили процесс шифрования; или же если процесс шифрования таблицы MFT еще не начался из-за факторов, которые не зависели от пользователя (сбой в работе вируса, реакция антивирусного ПО на действия вируса и т.д.).

Более подробные рекомендации можно прочитать на сайте киберполиции.

Как писал KHARKIV Today,  27 июня ряд украинских компаний и банков подверглись хакерским атакам. В киберполиции заявили, что вирус поразил 22 учреждения.

Вирус-вымогатель, который называл себя «Петя» (Petya),  маскировался под архив с документами. Запущенный в системе вирус переписывает сектор Master Boot Record, что не позволяет в штатном режиме загрузить операционную систему, а затем требует купить код, чтобы ее разблокировать.

Служба безопасности Украины обвинила спецслужбы России в запуске компьютерного вируса Petya.A.

Простой текст

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Строки и абзацы переносятся автоматически.
  • Адреса веб-страниц и email-адреса преобразовываются в ссылки автоматически.