Шанс відновити інформацію у комп'ютері, який був атакуваний вірусом "Petya.A", є у двох випадках. Про це повідомили у департаменті кіберполіції.
"У процесі дослідження вірусу "Petya" та його шкідливу дію на комп'ютери виявлено декілька варіантів його втручання.
Перший - комп'ютери заражені і зашифровані (система повністю скомпрометована), відновлення вмісту вимагає знання закритого ключа.
Другий - комп'ютери заражені, частково зашифровані, система розпочала процес шифрування, але зовнішні фактори припинили процес шифрування.
Третій - комп'ютери заражені, але при цьому процес шифрування таблиці MFT ще не розпочався", - зазначили у поліції.
У двох останніх випадках є шанс відновити інформацію.
ЧИТАЙТЕ ТАКОЖ: Під вірусну атаку Petya.a. потрапили комп'ютери Кабінету міністрів, банки, компанії та сайти
У кіберполіції навели рекомендації для поновлення доступу до враженої вірусом операційної системи за умов, якщо процес шифрування було запущено, але зовнішні фактори (наприклад вимкнення живлення і т.і.) припинили процес шифрування;
або якщо процес шифрування таблиці MFT ще не розпочався через фактори, які не залежали від користувача (збій у роботі вірусу, реакція антивірусного ПЗ на дії вірусу тощо).
Детальні рекомендації розміщено на сайті кіберполіції України.
27 червня низка українських компаній та банків зазнали хакерських атак від вірусу Petya.
Також вірус паралізував роботу Кабміну та вивів з ладу електронний документообіг Чорнобильської атомної електростанції.
Вірус шифрує файли на зараженому комп'ютері і виводить на екрані повідомлення з вимогою перевести на вказаний гаманець суму в біткоінах, еквівалентну $ 300.
За даними СБУ, до атаки вірусу причетні спецслужби РФ.
Коментарі
1