Четверг,
21 сентября 2017
Наши сообщества

Киберполиция разработала рекомендации по восстановлению данных на зараженных вирусом Petya.A компьютерах

Эксперты Киберполиции разработали детальные рекомендации для восстановления доступа к пораженной вирусом операционной системе.

Эксперты рассказали о шансах восстановить доступ к операционной системе / фото facebook.com/vstyran
Эксперты рассказали о шансах восстановить доступ к операционной системе / фото facebook.com/vstyran

Киберполиция разработала инструкцию по восстановлению доступа к операционной системе для пользователей, компьютеры которых подверглись атаке вируса "Petya.A".

Об этом говорится в сообщении департамента киберполиции НПУ. По словам экспертов, шанс восстановить информацию в компьютере есть в двух случаях.

"В процессе исследования вируса "Petya" и его повреждающего действия на компьютеры выявлено несколько вариантов его вмешательства. Первый - компьютеры заражены и зашифрованы (система полностью скомпрометирована), восстановление содержания требует знания закрытого ключа. Второй - компьютеры заражены, частично зашифрованы, система начала процесс шифрования, но внешние факторы прекратили процесс шифрования. Третий - компьютеры заражены, но при этом процесс шифрования таблицы MFT еще не начался", - говорится в сообщении.

Омелян: кибератака была тестовой, хотели выявить слабые места цифровой инфраструктуры

Отмечается, что в случае первого сценария пока не установлен способ, который гарантированно проводит расшифровку данных. Решением этого вопроса совместно занимаются специалисты Департамента киберполиции, СБУ, ДССТЗИ, отечественных и международных ІТ-компаний.

«В то же время, в двух последних случаях есть шанс восстановить информацию, находящуюся в компьютере, поскольку таблица разметки MFT не нарушена или нарушена частично, а это значит, что, восстановив загрузочный сектор MBR системы, машина запускается и может работать», – подчеркнули в киберполиции.

Эксперты Киберполиции разработали детальные рекомендации для восстановления доступа к пораженной вирусом операционной системе при условии, если процесс шифрования выполняется, но внешние факторы (например отключение питания и т. п) прекратили процесс шифрования; или если процесс шифрования таблицы MFT еще не начался из-за факторов, не зависящих от пользователя (сбой в работе вируса, реакция антивирусного ПО на действия вируса и тому подобное).

Как сообщал УНИАН, 27 июня украинские банки, энергетические компании, государственные интернет-ресурсы и локальные сети, украинские медиа и другие крупные предприятия подверглись массированной хакерской атаки, которая распространяет вирус Petya.A, который блокирует работу компьютерные системы.

Вирус распространяется также в России, Англии, Индии и других странах Европы и Азии. Вирус Petya.А шифрует данные на компьютере и требует выкуп. Специалисты по компьютерной безопасности советуют ничего не платить - никаких ключей после выплаты денег владельцы зараженных компьютеров не получают.

Глава Глобальной программы Организации Объединенных Наций по киберпреступности Нил Уолш заявил, что следователи до сих пор не могут установить инициаторов последней глобальной кибератаки, но стратегия нападающих указывает, что не деньги были основным мотивом их действий.

Теги: Масштабная хакерская атака в Украине, вирус Petya.A

Читайте о самых важных и интересных событиях в УНИАН Telegram и Viber
Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter
Читайте также
Новости партнеров
loading...

Нравится ли Вам новый сайт?
Оставьте свое мнение