Вирус Petya: Киберполиции дала советы, как восстановить доступ к компьютерам
Киберполиция дала рекомендации пользователям, компьютеры которых подверглись атаке вируса "Petya.A", как восстановить доступ к операционной системе.
В сообщении, распространенном департаментом киберполиции НПУ 2 июля, отмечается, что шанс восстановить информацию в компьютере есть в двух случаях.
"В процессе исследования вируса "Petya" и его вредного воздействия на компьютеры обнаружено несколько вариантов его вмешательства. Первый - компьютеры заражены и зашифрованы (система полностью скомпрометирована), восстановление требует знания закрытого ключа. Второй - компьютеры заражены, частично зашифрованы, система начала процесс шифрования, но внешние факторы прекратили процесс шифрования. Третий - компьютеры заражены, но при этом процесс шифрования таблицы MFT еще не начался", - отметили в полиции.
В двух последних случаях есть шанс восстановить информацию.
"Что касается первого сценария - пока не установлен способ, который гарантированно проводит расшифровку данных. Решением этого вопроса совместно занимаются специалисты Департамента киберполиции, СБУ, ДССТЗИ, отечественных и международных ИТ компаний", - отметили в киберполиции.
Также в киберполиции дали рекомендации для обновления доступа к пораженной вирусом операционной системе при условии, что процесс шифрования был запущен, но внешние факторы (например отключение питания и т. д.) прекратили процесс шифрования; или же если процесс шифрования таблицы MFT еще не начался из-за факторов, которые не зависели от пользователя (сбой в работе вируса, реакция антивирусного ПО на действия вируса и т. д.).
Подробные рекомендации размещены на сайте киберполиции Украины.