Наша взаимовыгодная связь https://banwar.org/
Про це повідомляє прес-служба Департаменту кіберполіції Національної поліції .
"Під час дослідження вірусу Petya і його шкідливої дії на комп'ютери виявлено кілька варіантів його втручання. Перший - комп'ютери заражені і зашифровані (система повністю скомпрометована), відновлення змісту вимагає знання закритого ключа. Другий - комп'ютери заражені, частково зашифровані, система почала процес шифрування, але зовнішні фактори припинили процес шифрування. Третій - комп'ютери заражені, але при цьому процес шифрування таблиці MFT ще не почався ", - йдеться в повідомленні.
Відновлення операційної системи, за даними відомства, можливо саме в двох останніх випадках.
ЧИТАЙТЕ ТАКОЖ
Україна найбільше постраждала від кібератаки, - ESET
"Що стосується першого сценарію - поки не знайдений спосіб, який гарантовано проводить розшифровку даних. Вирішенням цього питання спільно займаються фахівці Департаменту кіберполіції, СБУ, Держспецзв'язку, українських та міжнародних ІТ-компаній", - підкреслили в кіберполіції.
Крім того, в кіберполіції надали рекомендації для відновлення доступу до ураженої вірусом операційній системі за умови, якщо процес шифрування виконується, але зовнішні фактори (наприклад, відключення живлення і т. П.) Припинили процес шифрування; якщо процес шифрування таблиці MFT ще не почався через причин, що не залежать від користувача (збій в роботі вірусу, реакція антивірусного ПО на дії вірусу і т. п.).
У відомстві рекомендують зробити наступні кроки для перевірки і відновлення зашифрованої інформації:
- завантажитися з установочного диска Windows;
- після завантаження в тому випадку, якщо жорсткі диски не зашифровані, завантажувальна операційна система зможе приступити до процесу відновлення MBR (оригінального завантажувального сектора для ОС);
- провести процедуру відновлення MBR. Так, в якості прикладу наводиться процедура відновлення MBR для Windows 8:
1. Завантажте Windows 8;
2. На екрані "Привітання" натисніть кнопку "Відновити комп'ютер", після чого Windows 8 відновить комп'ютерне меню;
3. Виберіть "Усунення несправностей";
4. Відкрийте командний рядок;
5. Після завантаження командного рядка введіть наступні команди: bootrec / FixMbr;
6. Зачекайте, поки операція закінчиться. У разі успішного завершення операції на екрані з'явиться відповідне повідомлення;
7. Натисніть кнопку "Enter" і перезавантажте комп'ютер.
- після процедури відновлення MBR необхідно перевірити локальні диски антивірусними програмами на наявність файлів з трояном.
на сайті Департаменту кіберполіції також доступні інструкції з відновлення доступу до операційних систем Windows XP, Vista, 7, 10.
- У вівторок, 27 червня, в Україні почав стрімко поширюватися комп'ютерний вірус, який паралізував роботу багатьох установ, в тому числі банків, державних і комунальних підприємств.
- В результаті хакерських атак постраждали такі компанії: "Київенерго" , "Укренерго", "Антонов", ДТЕК, "Укртелеком", "Епіцентр", "Укрзалізниця", аеропорт "Бориспіль" , "Нова пошта", Київводоканал, "Укрпошта" , Київський метрополітен.
- 28 червня в Кабінеті Міністрів повідомили, що масштабна кібератака на корпоративні мережі і мережі органів влади зупинена .
- 28 червня фахівець компанії Cybereason Аміт Серпер (Amit Serper) знайшов спосіб запобігти зараженню комп'ютерів вірусом Petya (NotPetya / SortaPetya / Petna).
- 1 червня в Службі безпеки України заявили про причетність спецслужб Російської Федерації до атаки вірусу Petya.A.
Підписуйтесь на # Букви в Telegram і Viber . Найважливіші і свіжі новини - ви дізнаєтеся першими!