Вирус Petya: Киберполиции дала советы, как восстановить доступ к компьютерам
Киберполиция дала рекомендации пользователям, компьютеры которых подверглись атаке вируса "Petya.A", как восстановить доступ к операционной системе.
В сообщении, распространенном департаментом киберполиции НПУ 2 июля, отмечается, что шанс восстановить информацию в компьютере есть в двух случаях.
"В процессе исследования вируса "Petya" и его вредного воздействия на компьютеры обнаружено несколько вариантов его вмешательства. Первый - компьютеры заражены и зашифрованы (система полностью скомпрометирована), восстановление требует знания закрытого ключа. Второй - компьютеры заражены, частично зашифрованы, система начала процесс шифрования, но внешние факторы прекратили процесс шифрования. Третий - компьютеры заражены, но при этом процесс шифрования таблицы MFT еще не начался", - отметили в полиции.
В двух последних случаях есть шанс восстановить информацию.
"Что касается первого сценария - пока не установлен способ, который гарантированно проводит расшифровку данных. Решением этого вопроса совместно занимаются специалисты Департамента киберполиции, СБУ, ДССТЗИ, отечественных и международных ИТ компаний", - отметили в киберполиции.
Также в киберполиции дали рекомендации для обновления доступа к пораженной вирусом операционной системе при условии, что процесс шифрования был запущен, но внешние факторы (например отключение питания и т.д.) прекратили процесс шифрования; или же если процесс шифрования таблицы MFT еще не начался из-за факторов, которые не зависели от пользователя (сбой в работе вируса, реакция антивирусного ПО на действия вируса и т.д.).
Подробные рекомендации размещены на сайте киберполиции Украины.
Как известно, 27 июня ряд украинских компаний и банков подверглись хакерским атакам от вируса Petya.
Вирус также парализовал работу Кабмина и вывел из строя электронный документооборот Чернобыльской атомной электростанции.
Вирус шифрует файлы на зараженном компьютере и выводит на экране сообщение с требованием перевести на указанный кошелек сумму в биткоинах, эквивалентную $300.
В СБУ заявили, что к атаке вируса Petya.A установлена причастность спецслужб РФ.
По данным компании ESET, большинство случаев заражения вирусом-шифровальщиком Petya пришлось на Украину.
Американское издание New York Times утверждает, что вирус Petya разработали в агентстве национальной безопасности США, откуда его похитили хакеры.
Украинская правда