Вирус Petya: Киберполиция дала советы, как восстановить доступ к компьютерам

Автор

Киберполиция дала рекомендации пользователям, компьютеры которых подверглись атаке вируса "Petya.A", как восстановить доступ к операционной системе.

В сообщении, распространенном департаментом киберполиции НПУ 2 июля, отмечается, что шанс восстановить информацию в компьютере есть в двух случаях, передает Украинская правда.

"В процессе исследования вируса "Petya" и его вредного воздействия на компьютеры обнаружено несколько вариантов его вмешательства. Первый - компьютеры заражены и зашифрованы (система полностью скомпрометирована), восстановление требует знания закрытого ключа. Второй - компьютеры заражены, частично зашифрованы, система начала процесс шифрования, но внешние факторы прекратили процесс шифрования. Третий - компьютеры заражены, но при этом процесс шифрования таблицы MFT еще не начался", - отметили в полиции.

[news_post id='3461287' name='' img='' align='left']

В двух последних случаях есть шанс восстановить информацию.

"Что касается первого сценария - пока не установлен способ, который гарантированно проводит расшифровку данных. Решением этого вопроса совместно занимаются специалисты Департамента киберполиции, СБУ, ДССТЗИ, отечественных и международных ИТ компаний", - отметили в киберполиции.

Также в киберполиции дали рекомендации для обновления доступа к пораженной вирусом операционной системе при условии, что процесс шифрования был запущен, но внешние факторы (например отключение питания и т.д.) прекратили процесс шифрования; или же если процесс шифрования таблицы MFT еще не начался из-за факторов, которые не зависели от пользователя (сбой в работе вируса, реакция антивирусного ПО на действия вируса и т.д.).

[news_post id='3457842' name='' img='' align='right']

Подробные рекомендации размещены на сайте киберполиции Украины.

Как известно, 27 июня ряд украинских компаний и банков подверглись хакерским атакам от вируса Petya.

Вирус также парализовал работу Кабмина и вывел из строя электронный документооборот Чернобыльской атомной электростанции.

Вирус шифрует файлы на зараженном компьютере и выводит на экране сообщение с требованием перевести на указанный кошелек сумму в биткоинах, эквивалентную $300.

По данным компании ESET, большинство случаев заражения вирусом-шифровальщиком Petya пришлось на Украину.

Американское издание New York Times утверждает, что вирус Petya разработали в агентстве национальной безопасности США, откуда его похитили хакеры.