У Кіберполіції розповіли, як відновити операційну систему після атаки вірусу Petya.A

У Кіберполіції розповіли, як відновити операційну систему після атаки вірусу Petya.A

Фото: ТСН.ua

Утім, шляхи для розблокування комп'ютерів знайшли лише для окремих видів атаки віруса.

Користувачі, чиї комп'ютери вразив вірус Petya.A, таки мають шанс на відновлення операційної системи.

Однак, це можливо лише у двох випадках, зазначають на сайті Кіберполіції.

"У процесі дослідження вірусу Petya та його шкідливу дію на комп'ютери виявлено декілька варіантів його втручання. Перший – комп'ютери заражені і зашифровані (система повністю скомпрометована), відновлення вмісту вимагає знання закритого ключа. Другий – комп'ютери заражені, частково зашифровані, система розпочала процес шифрування, але зовнішні фактори припинили процес шифрування. Третій – комп'ютери заражені, але при цьому процес шифрування таблиці MFT ще не розпочався", – пояснили правоохоронці.

Відновлення операційної системи, за даними поліції, можливе саме у двох останніх випадках атаки.

"Що стосується першого сценарію - наразі не встановлено способу, який гарантовано проводить розшифрування даних. Вирішенням цього питання спільно займаються спеціалісти Департаменту кіберполіції, СБУ, ДССТЗІ, вітчизняних та міжнародних ІТ компаній", – запевнили у кіберполіції.

Небезпечний Petya.А: чому Україна постраждала від одної з найбільших вірусних атак

Небезпечний Petya.А: чому Україна постраждала від одної з найбільших вірусних атак

Також правоохоронці надали рекомендації для поновлення доступу до враженої вірусом операційної системи за умов, якщо процес шифрування було запущено, але зовнішні фактори (наприклад вимкнення живлення і т.і.) припинили процес шифрування; або якщо процес шифрування таблиці MFT ще не розпочався через фактори, які не залежали від користувача (збій у роботі вірусу, реакція антивірусного ПЗ на дії вірусу тощо).

Покрокові інструкції з відновлення операційної системи після атаки віруса можна прочитати на сайті Кіберполіції.

Нагадаємо, 27 червня, Україну вразила масштабна хакерська атака. Про вірус Petya.A близько 14 години повідомили банки, державні та комерційні підприємства.

Загалом вірусом були вражені комп'ютерні системи "Укренерго", "Київенерго", "Епіцентр", "Київстар", Vodafone, Lifecell, канал ATR, "Укрзалізниця", Київський метрополітен, Ощадбанк, "Нова Пошта", аеропорт "Бориспіль", мережа заправок WOG, "Укргазвидобування" та інших. Також "під удар" потрапив і сайт Кіберполіції України.

1 липня Служба безпеки України заявила про те, що ї вдалося встановити причетність спецслужб РФ до атаки вірусу-вимагача Petya.A. У "Держдумі РФ" таку заяву назвали "фейком".

Повʼязані теми:

Наступна публікація