Киберполиция дала рекомендации пользователям, компьютеры которых подверглись атаке вируса „Petya. A“, как восстановить доступ к операционной системе.
В сообщении, распространенном департаментом киберполиции НПУ 2 июля, отмечается, что шанс восстановить информацию в компьютере есть в двух случаях, передает Украинская правда.
„В процессе исследования вируса „Petya“ и его вредного воздействия на компьютеры обнаружено несколько вариантов его вмешательства. Первый – компьютеры заражены и зашифрованы (система полностью скомпрометирована) , восстановление требует знания закрытого ключа. Второй – компьютеры заражены, частично зашифрованы, система начала процесс шифрования, но внешние факторы прекратили процесс шифрования. Третий – компьютеры заражены, но при этом процесс шифрования таблицы MFT еще не начался“, – отметили в полиции.
В двух последних случаях есть шанс восстановить информацию.
„Что касается первого сценария – пока не установлен способ, который гарантированно проводит расшифровку данных. Решением этого вопроса совместно занимаются специалисты Департамента киберполиции, СБУ, ДССТЗИ, отечественных и международных ИТ компаний“, – отметили в киберполиции.
Также в киберполиции дали рекомендации для обновления доступа к пораженной вирусом операционной системе при условии, что процесс шифрования был запущен, но внешние факторы (например отключение питания и т.д.) прекратили процесс шифрования; или же если процесс шифрования таблицы MFT еще не начался из-за факторов, которые не зависели от пользователя (сбой в работе вируса, реакция антивирусного ПО на действия вируса и т.д.) .
Подробные рекомендации размещены на сайте киберполиции Украины.
Как известно, 27 июня ряд украинских компаний и банков подверглись хакерским атакам от вируса Petya.
Вирус также парализовал работу Кабмина и вывел из строя электронный документооборот Чернобыльской атомной электростанции.
Вирус шифрует файлы на зараженном компьютере и выводит на экране сообщение с требованием перевести на указанный кошелек сумму в биткоинах, эквивалентную $300.
По данным компании ESET, большинство случаев заражения вирусом-шифровальщиком Petya пришлось на Украину.
Американское издание New York Times утверждает, что вирус Petya разработали в агентстве национальной безопасности США, откуда его похитили хакеры.
