Киберполиция опубликовала инструкцию, следуя которой есть возможность восстановить частично зашифрованные данные, на зараженных вирусом Petya.A компьютерах.
Полностью зараженные и зашифрованные компьютеры пока не знают как восстановить. Чтобы восстановить частично зашифрованные данные нужно загрузить инсталляционный диск Windows и после загрузки, если жесткие диски не зашифрованные, загрузочная операционная система увидит их и можно начинать восстановление, говорится на сайте Киберполиции.
«Во время исследования вируса Petya и его вредоносного действия на компьютеры выявлено несколько вариантов его вмешательства». 1-й — компьютеры заражены и зашифрованы (система на все 100% скомпрометирована), восстановление требует знания закрытого ключа. В случае, ежели процесс шифрования был начат, однако не завершен, можно попробовать восстановить файлы специализированной программой (например RStudio), после этого скопировать их на внешний носитель и переустановить систему. Третий — компьютеры заражены, однако при всем этом процесс шифрования таблицы MFT еще не начался», — подчеркнули в милиции.
Ежели жесткие диски не зашифрованы, то они будут найдены и можно приступить к процессу восстановления MBR (Главная загрузочная запись). В том же случае, ежели компьютер заражен и зашифрован — к сожалению, сейчас пока не установлен способ, который гарантированно проводит расшифровку данных.
«Решением данного вопроса совместно занимаются профессионалы Департамента киберполиции, СБУ, ДССТЗИ, отечественных и интернациональных ИТ компаний», — подчеркнули в киберполиции.
Существует вероятность восстановления информации на некоторых компьютерах, которые подверглись атаке модифицированной троянской программы «Petya».
Сообщается, что после процедуры восстановления, нужно проверить диск антивирусными программами на наличие файлов с трояном.
Напомним, что Украина до сих пор полностью не оправилась от масштабной хакерской атаки, которая поразила сети компаний и фирм. Вирус Petya.A, подобный по принципу работы «шифровальщику» WannaCry, (положил в мае сотни учреждений в Европе), заразил в Украине около 13 тысяч компьютеров.
Только в отличие от предшественника, Petya.A не шифровал данные, а сразу их уничтожал.
27 июня 2017 года началась масштабная кибератака на украинские ПК, вирус-шифровальщик Petya.A шифровал данные, требуя выкуп в размере $300.
Позже вирус распространился и на другие страны, а также было установлено позже, даже после оплаты выкупа пользователи не могли расшифровывать данные, так как данная версия вируса изначально была направлена на уничтожение данных, а не получение материальной выгоды авторами.
В качестве основных путей распространения вируса-шифровальщика был назван фишинг (зараженные файлы присылали по электронной почте), а также украинская программа для отчетности и документооборота «M.E.doc».
По данным ESET, на Украину пришлось большинство случаев заражения вирусом-шифровальщиком Petya – 75%.
На фоне новостей о поражении систем различных украинских компаний государственного сектора вирусом Petya ПриватБанк бесплатно предложил государству собственную корпоративную операционную систему PrivatLinux, защищенную от кибератак.
