Пользователи, чьи компьютеры были частично поражены в результате вирусной атаки, имеют шанс на восстановление доступа к операционной системе.

Об этом сообщает пресс-служба Департамента киберполиции Национальной полиции.

“Во время исследования вируса Petya и его вредоносного действия на компьютеры выявлено несколько вариантов его вмешательства. Первый – компьютеры заражены и зашифрованы (система полностью скомпрометирована), восстановление содержания требует знания закрытого ключа. Второй – компьютеры заражены, частично зашифрованы, система начала процесс шифрования, но внешние факторы прекратили процесс шифрования. Третий – компьютеры заражены, но при этом процесс шифрования таблицы MFT еще не начался”, – говорится в сообщении.

Восстановление операционной системы, по данным ведомства, возможно именно в двух последних случаях.

ЧИТАЙТЕ ТАКЖЕ: Украина больше других пострадала от кибератаки, – ESET

“Что касается первого сценария – пока не найден способ, который гарантированно проводит расшифровку данных. Решением этого вопроса совместно занимаются специалисты Департамента киберполиции, СБУ, Госспецсвязи, украинских и международных IТ-компаний”, – подчеркнули в киберполиции.

Кроме того, в киберполиции предоставили рекомендации для возобновления доступа к пораженной вирусом операционной системе при условии, если процесс шифрования выполняется, но внешние факторы (например, отключение питания и т. п.) прекратили процесс шифрования; если процесс шифрования таблицы MFT еще не начался из-за причин, не зависящих от пользователя (сбой в работе вируса, реакция антивирусного ПО на действия вируса и т. п.).

В ведомстве рекомендуют сделать следующие шаги для проверки и восстановления зашифрованной информации:

– загрузиться с установочного диска Windows;

image

– после загрузки в том случае, если жесткие диски не зашифрованы, загрузочная операционная система сможет приступить к процессу восстановления MBR (оригинального загрузочного сектора для ОС);

image dRT07sm

– провести процедуру восстановления MBR. Так, в качестве примера приводится процедура восстановления MBR для Windows 8:

1. Загрузите Windows 8;

2. На экране “Приветствие” нажмите кнопку “Восстановить компьютер”, после чего Windows 8 восстановит компьютерное меню;

3. Выберите “Устранение неисправностей”;

4. Откройте командную строку;

5. После загрузки командной строки введите следующие команды: bootrec/FixMbr;

6. Подождите, пока операция закончится. В случае успешного завершения операции на экране появится соответствующее сообщение;

7. Нажмите клавишу “Enter” и перезагрузите компьютер.

– после процедуры восстановления MBR необходимо проверить локальные диски антивирусными программами на наличие файлов с трояном.

На сайте Департамента киберполиции также доступны инструкции по восстановлению доступа к операционным системам Windows XP, Vista, 7, 10.

Во вторник, 27 июня, в Украине начал стремительно распространяться компьютерный вирус, который парализовал работу многих учреждений, в том числе банков, государственных и коммунальных предприятий.
В результате хакерских атак пострадали такие компании: “Киевэнерго”, “Укрэнерго”, “Антонов”, ДТЭК, “Укртелеком”, “Эпицентр”, “Укрзализныця”, аэропорт “Борисполь”, “Новая почта”, Киевводоканал, “Укрпочта”Киевский метрополитен.
28 июня в Кабинете Министров сообщили, что масштабная кибератака на корпоративные сети и сети органов власти остановлена.
28 июня специалист компании Cybereason Амит Серпер (Amit Serper) нашел способ предотвратить заражение компьютеров вирусом Petya (NotPetya/SortaPetya/Petna).
1 июня в Службе безопасности Украины заявили о причастности спецслужб Российской Федерации к атаке вируса Petya.A.