Киберполиция разработала рекомендации по восстановлению данных на зараженных вирусом Petya.A компьютерах
Киберполиция разработала рекомендации по восстановлению данных на зараженных вирусом Petya.A компьютерах
Киберполиция разработала инструкцию по восстановлению доступа к операционной системе для пользователей, компьютеры которых подверглись атаке вируса "Petya.A".
Об этом говорится в сообщении департамента киберполиции НПУ. По словам экспертов, шанс восстановить информацию в компьютере есть в двух случаях.
"В процессе исследования вируса "Petya" и его повреждающего действия на компьютеры выявлено несколько вариантов его вмешательства. Первый – компьютеры заражены и зашифрованы (система полностью скомпрометирована), восстановление содержания требует знания закрытого ключа. Второй – компьютеры заражены, частично зашифрованы, система начала процесс шифрования, но внешние факторы прекратили процесс шифрования. Третий – компьютеры заражены, но при этом процесс шифрования таблицы MFT еще не начался", – говорится в сообщении.
Отмечается, что в случае первого сценария пока не установлен способ, который гарантированно проводит расшифровку данных. Решением этого вопроса совместно занимаются специалисты Департамента киберполиции, СБУ, ДССТЗИ, отечественных и международных ІТ-компаний.
"В то же время, в двух последних случаях есть шанс восстановить информацию, находящуюся в компьютере, поскольку таблица разметки MFT не нарушена или нарушена частично, а это значит, что, восстановив загрузочный сектор MBR системы, машина запускается и может работать", – подчеркнули в киберполиции.
Эксперты Киберполиции разработали детальные рекомендации для восстановления доступа к пораженной вирусом операционной системе при условии, если процесс шифрования выполняется, но внешние факторы (например отключение питания и т. п) прекратили процесс шифрования; или если процесс шифрования таблицы MFT еще не начался из-за факторов, не зависящих от пользователя (сбой в работе вируса, реакция антивирусного ПО на действия вируса и тому подобное).
Как сообщалось, 27 июня украинские банки, энергетические компании, государственные интернет-ресурсы и локальные сети, украинские медиа и другие крупные предприятия подверглись массированной хакерской атаки, которая распространяет вирус Petya.A, который блокирует работу компьютерные системы.
Вирус распространяется также в России, Англии, Индии и других странах Европы и Азии. Вирус Petya.А шифрует данные на компьютере и требует выкуп. Специалисты по компьютерной безопасности советуют ничего не платить – никаких ключей после выплаты денег владельцы зараженных компьютеров не получают.
Глава Глобальной программы Организации Объединенных Наций по киберпреступности Нил Уолш заявил, что следователи до сих пор не могут установить инициаторов последней глобальной кибератаки, но стратегия нападающих указывает, что не деньги были основным мотивом их действий.