xcastlabs.com

Кіберполіція рекомендує: як відновити дані після атаки вірусу Petya.A

    Відновити доступ до операційної системи можливо у двох з трьох варіантів втручання вірусу

    Користувачі, чиї комп'ютери зазнали атаки вірусу Petya.A, таки мають шанс на відновлення операційної системи. Кіберполіція розробила та оприлюднила інструкцію з відновлення доступу до ОС.

    "Виявлено декілька варіантів втручання вірусу Petya.A (у разі надання трояну при його запуску прав адміністратора): 1. Комп’ютери заражені і зашифровані (система повністю скомпрометована). Відновлення вмісту вимагає знання закритого ключа. На екрані комп’ютерів виводиться вікно з повідомленням про вимогу сплати коштів для отримання ключа розблокування файлів. 2. Комп’ютери заражені, частково зашифровані. Система розпочала процес шифрування, але зовнішні фактори (напр.: вимкнення живлення і т.д.) припинили процес шифрування. 3. Комп’ютери заражені, але при цьому процес шифрування таблиці MFT ще не розпочався", – йдеться в інструкції кіберполіції.

    За першого сценарію – наразі немає способу розшифрувати дані. А от у двох останніх випадках існує можливість відновити інформацію, яка знаходиться у атакованому комп'ютері. Тож поліцейські ІТ-експерти склали рекомендації, які допоможуть поновити доступ до враженої ОС, за умови:

    • якщо процес шифрування було запущено, але зовнішні фактори (напр.: вимкнення живлення і т.д.) припинили процес шифрування;
    • якщо процес шифрування таблиці MFT ще не розпочався через фактори, які не залежали від користувача (збій у роботі вірусу, реакція антивірусного ПЗ на дії вірусу тощо).

    Повну і детальну інструкцію читайте на сайті Кіберполіції НПУ.

    Нагадаємо, 27 червня українські установи стали жертвами масштабної кібератаки, здійсненої за допомогою вірусу Petya.A. В СБУ повідомили, що до атаки причетні спецслужби Російської Федерації.

    Детальніше про найпотужнішу кібератаку в історії України - у сюжеті "5 каналу".

    Попередній матеріал
    Затримання українського бійця в Італії: МЗС вимагає допустити консула до Марківа
    Наступний матеріал
    Мінсоцполітики: Роботодавців зобов'яжуть працевлаштовувати людей віком від 45 років

    У Кіберполіції повідомили як вберегтися від хакерської атаки

    До масштабної кібератаки причетні російські спецслужби – СБУ

    Термінали Київського метро знову працюють з банківськими картками

    Вірус Petya.A вразив мережі у 60 країнах світу – Reuters

    Турчинов: Кібератака - це складова гібридної війни Росії проти України

    Як скоро Україна навчиться протидіяти російським терористичним атакам – "Час. Підсумки дня"