Користувачі, чиї комп'ютери зазнали атаки вірусу Petya.A, таки мають шанс на відновлення операційної системи. Кіберполіція розробила та оприлюднила інструкцію з відновлення доступу до ОС.

"Виявлено декілька варіантів втручання вірусу Petya.A (у разі надання трояну при його запуску прав адміністратора): 1. Комп’ютери заражені і зашифровані (система повністю скомпрометована). Відновлення вмісту вимагає знання закритого ключа. На екрані комп’ютерів виводиться вікно з повідомленням про вимогу сплати коштів для отримання ключа розблокування файлів. 2. Комп’ютери заражені, частково зашифровані. Система розпочала процес шифрування, але зовнішні фактори (напр.: вимкнення живлення і т.д.) припинили процес шифрування. 3. Комп’ютери заражені, але при цьому процес шифрування таблиці MFT ще не розпочався", – йдеться в інструкції кіберполіції.

За першого сценарію – наразі немає способу розшифрувати дані. А от у двох останніх випадках існує можливість відновити інформацію, яка знаходиться у атакованому комп'ютері. Тож поліцейські ІТ-експерти склали рекомендації, які допоможуть поновити доступ до враженої ОС, за умови:

• якщо процес шифрування було запущено, але зовнішні фактори (напр.: вимкнення живлення і т.д.) припинили процес шифрування;
• якщо процес шифрування таблиці MFT ще не розпочався через фактори, які не залежали від користувача (збій у роботі вірусу, реакція антивірусного ПЗ на дії вірусу тощо).

Повну і детальну інструкцію читайте на сайті Кіберполіції НПУ.

Нагадаємо, 27 червня українські установи стали жертвами масштабної кібератаки, здійсненої за допомогою вірусу Petya.A. В СБУ повідомили, що до атаки причетні спецслужби Російської Федерації.

Детальніше про найпотужнішу кібератаку в історії України - у сюжеті "5 каналу".