Эксперты рассказали о шансах восстановить доступ к операционной системе / фото facebook.com/vstyran

Киберполиции разработала инструкцию по восстановлению доступа к операционной системе для пользователей, компьютеры которых подверглись атаке вируса "Petya.A".

Об этом говорится в сообщении департамента киберполиции НПУ. По словам экспертов, шанс восстановить информацию в компьютере в двух случаях.

"В процессе исследования вируса" Petya "и его вредное воздействие на компьютеры обнаружено несколько вариантов его вмешательства. Первый - компьютеры заражены и зашифрованные (система полностью скомпрометирована), восстановление содержания требует знания закрытого ключа. Второй - компьютеры заражены, частично зашифрованы, система начала процесс шифрования, но внешние факторы прекратили процесс шифрования. Третий - компьютеры заражены, но при этом процесс шифрования таблицы MFT еще не начался ", - говорится в сообщении.

Читайте также Емельян: кибератака была тестовой, хотели выявить слабые места цифровой инфраструктуры

Отмечается, что в случае первого сценария пока не установлено способа, который гарантированно проводит расшифровку данных. Решением этого вопроса совместно занимаются специалисты Департамента киберполиции, СБУ, ДССТЗИ, отечественных и международных ИТ компаний.

«В тоже время, в двух последних случаях есть шанс восстановить информацию, которая находится в компьютере, поскольку таблица разметки MFT не нарушена или нарушена частично, а это значит, что восстановив загрузочный сектор MBR системы, машина запускается и может работать», - подчеркнули в киберполиции.

Эксперты киберполиции разработали детальные рекомендации для восстановления доступа к пораженной вирусом операционной системы при условии, что процесс шифрования была запущена, но внешние факторы (например отключение питания и т.п.) прекратили процесс шифрования; или если процесс шифрования таблицы MFT еще не начался из-за факторов, которые не зависели от пользователя (сбой в работе вируса, реакция антивирусного ПО на действия вируса и т.д.).

Как сообщал УНИАН, 27 июня украинские банки, энергетические компании, государственные интернет-ресурсы и локальные сети, украинские медиа и другие крупные предприятия получили массированной хакерской атаки , Что распространяет вирус Petya.A, который блокирует работу компьютерных систем.

Вирус распространяется также в России, Англии, Индии и других странах Европы и Азии. Вирус Petya.А шифрует данные на компьютере и требует выкуп. Специалисты по компьютерной безопасности советуют ничего не платить - никаких ключей после выплаты денег владельцы пораженных компьютеров не получают.

Председатель Глобальной программы Организации Объединенных Наций по киберпреступности Нил Уолш заявил, что следователи до сих пор не могут установить инициаторов последней глобальной кибератаки, но стратегия нападающих указывает, что не деньги были основным мотивом их действий.

Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl + Enter

Похожие