Вірус Petya: опубліковані рекомендації по відновленню доступу до ОС

Наша взаимовыгодная связь https://banwar.org/

Про це повідомляє прес-служба Департаменту кіберполіції Національної поліції .

"Під час дослідження вірусу Petya і його шкідливої ​​дії на комп'ютери виявлено кілька варіантів його втручання. Перший - комп'ютери заражені і зашифровані (система повністю скомпрометована), відновлення змісту вимагає знання закритого ключа. Другий - комп'ютери заражені, частково зашифровані, система почала процес шифрування, але зовнішні фактори припинили процес шифрування. Третій - комп'ютери заражені, але при цьому процес шифрування таблиці MFT ще не почався ", - йдеться в повідомленні.

Відновлення операційної системи, за даними відомства, можливо саме в двох останніх випадках.

ЧИТАЙТЕ ТАКОЖ
Україна найбільше постраждала від кібератаки, - ESET

"Що стосується першого сценарію - поки не знайдений спосіб, який гарантовано проводить розшифровку даних. Вирішенням цього питання спільно займаються фахівці Департаменту кіберполіції, СБУ, Держспецзв'язку, українських та міжнародних ІТ-компаній", - підкреслили в кіберполіції.

Крім того, в кіберполіції надали рекомендації для відновлення доступу до ураженої вірусом операційній системі за умови, якщо процес шифрування виконується, але зовнішні фактори (наприклад, відключення живлення і т. П.) Припинили процес шифрування; якщо процес шифрування таблиці MFT ще не почався через причин, що не залежать від користувача (збій в роботі вірусу, реакція антивірусного ПО на дії вірусу і т. п.).

У відомстві рекомендують зробити наступні кроки для перевірки і відновлення зашифрованої інформації:

- завантажитися з установочного диска Windows;

- після завантаження в тому випадку, якщо жорсткі диски не зашифровані, завантажувальна операційна система зможе приступити до процесу відновлення MBR (оригінального завантажувального сектора для ОС);

- провести процедуру відновлення MBR. Так, в якості прикладу наводиться процедура відновлення MBR для Windows 8:

1. Завантажте Windows 8;

2. На екрані "Привітання" натисніть кнопку "Відновити комп'ютер", після чого Windows 8 відновить комп'ютерне меню;

3. Виберіть "Усунення несправностей";

4. Відкрийте командний рядок;

5. Після завантаження командного рядка введіть наступні команди: bootrec / FixMbr;

6. Зачекайте, поки операція закінчиться. У разі успішного завершення операції на екрані з'явиться відповідне повідомлення;

7. Натисніть кнопку "Enter" і перезавантажте комп'ютер.

- після процедури відновлення MBR необхідно перевірити локальні диски антивірусними програмами на наявність файлів з трояном.

на сайті Департаменту кіберполіції також доступні інструкції з відновлення доступу до операційних систем Windows XP, Vista, 7, 10.

• У вівторок, 27 червня, в Україні почав стрімко поширюватися комп'ютерний вірус, який паралізував роботу багатьох установ, в тому числі банків, державних і комунальних підприємств.
• В результаті хакерських атак постраждали такі компанії: "Київенерго" , "Укренерго", "Антонов", ДТЕК, "Укртелеком", "Епіцентр", "Укрзалізниця", аеропорт "Бориспіль" , "Нова пошта", Київводоканал, "Укрпошта" , Київський метрополітен.
• 28 червня в Кабінеті Міністрів повідомили, що масштабна кібератака на корпоративні мережі і мережі органів влади зупинена .
• 28 червня фахівець компанії Cybereason Аміт Серпер (Amit Serper) знайшов спосіб запобігти зараженню комп'ютерів вірусом Petya (NotPetya / SortaPetya / Petna).
• 1 червня в Службі безпеки України заявили про причетність спецслужб Російської Федерації до атаки вірусу Petya.A.

Підписуйтесь на # Букви в Telegram і Viber . Найважливіші і свіжі новини - ви дізнаєтеся першими!