Киберполиция придумала, как восстановить данные, зараженные вирусом Petya

3 июля 2017, 01:01

Эксперты Киберполиции разработали детальные рекомендации для восстановления доступа к пораженной вирусом операционной системе

Киберполиция разработала инструкцию по восстановлению доступа к операционной системе для пользователей, компьютеры которых подверглись атаке вируса "Petya.A".

Реклама

Об этом говорится в сообщении департамента киберполиции НПУ. По словам экспертов, шанс восстановить информацию в компьютере есть в двух случаях.

"В процессе исследования вируса "Petya" и его повреждающего действия на компьютеры выявлено несколько вариантов его вмешательства. Первый – компьютеры заражены и зашифрованы (система полностью скомпрометирована), восстановление содержания требует знания закрытого ключа. Второй – компьютеры заражены, частично зашифрованы, система начала процесс шифрования, но внешние факторы прекратили процесс шифрования. Третий – компьютеры заражены, но при этом процесс шифрования таблицы MFT еще не начался", – говорится в сообщении.

Отмечается, что в случае первого сценария пока не установлен способ, который гарантированно проводит расшифровку данных. Решением этого вопроса совместно занимаются специалисты Департамента киберполиции, СБУ, ДССТЗИ, отечественных и международных ІТ-компаний.

"В то же время, в двух последних случаях есть шанс восстановить информацию, находящуюся в компьютере, поскольку таблица разметки MFT не нарушена или нарушена частично, а это значит, что, восстановив загрузочный сектор MBR системы, машина запускается и может работать", – подчеркнули в киберполиции.

В тренде
Цветы к 8 Марта: на Бессарабке заметили букет за 18 тысяч (фото)
Реклама

Эксперты Киберполиции разработали детальные рекомендации для восстановления доступа к пораженной вирусом операционной системе при условии, если процесс шифрования выполняется, но внешние факторы (например отключение питания и т. п) прекратили процесс шифрования; или если процесс шифрования таблицы MFT еще не начался из-за факторов, не зависящих от пользователя (сбой в работе вируса, реакция антивирусного ПО на действия вируса и тому подобное).

Напомним, 27 июня украинские банки, энергетические компании, государственные интернет-ресурсы и локальные сети, украинские медиа и другие крупные предприятия подверглись массированной хакерской атаки, которая распространяет вирус Petya.A, который блокирует работу компьютерные системы.

Вирус распространяется также в России, Англии, Индии и других странах Европы и Азии. Вирус Petya.А шифрует данные на компьютере и требует выкуп. Специалисты по компьютерной безопасности советуют ничего не платить – никаких ключей после выплаты денег владельцы зараженных компьютеров не получают.

Глава Глобальной программы Организации Объединенных Наций по киберпреступности Нил Уолш заявил, что следователи до сих пор не могут установить инициаторов последней глобальной кибератаки, но стратегия нападающих указывает, что не деньги были основным мотивом их действий.

Подпишись на наш telegram

Только самое важное и интересное

Подписаться

Реклама

Читайте Segodnya.ua в Google News

Реклама

Новости партнеров

Загрузка...

Новости партнеров

Загрузка...
загрузка...
Хочешь быть в курсе последних событий?
Подпишись на уведомления. Показываем только срочные и важные новости.
Хочу быть в курсе
Я еще подумаю
Пожалуйста, снимите блокировку сообщений в браузере!

Нажимая на кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь с правилами использования файлов cookie.

Принять