У кількох випадках є шанс відновити інформацію на комп'ютері, постраждалому від вірусу Petya.A – кіберполіція України
Кіберполіція України навела рекомендації з відновлення даних на комп'ютерах, які постраждали від атаки вірусу Petya.A.
У деяких випадках є шанс відновити дані на комп'ютерах, які постраждали від хакерської атаки вірусу Petya.A. Про це повідомляє прес-служба кіберполіції України.
У поліції зазначили, що виявлено кілька варіантів його втручання в роботу системи:
- комп'ютери заражені та зашифровані (система повністю скомпрометована). Відновлення змісту вимагає знання закритого ключа. На екрані комп'ютерів виводиться вікно з повідомленням про вимогу сплати коштів для отримання ключа розблокування файлів;
- комп'ютери заражені, частково зашифровані. Система почала процес шифрування, але зовнішні фактори (наприклад, відключення живлення) припинили процес шифрування;
- комп'ютери заражені, однак процес шифрування таблиці MFT ще не почався.
Як ідеться у повідомленні, у двох останніх випадках є спосіб відновити інформацію, оскільки таблицю MFT не пошкоджено або пошкоджено частково.
Поліція навела рекомендації з відновлення даних у випадках, якщо процес шифрування було запущено, але зовнішні фактори (наприклад, відключення живлення тощо) припинили його або якщо процес шифрування не розпочався (збій у роботі вірусу, реакція антивірусних програм).
Наведено рекомендації для операційних систем Windows ХР, Windows Vista, Windows 7, Windows 8, Windows 10.
В Україні 27 червня було зафіксовано масштабну кібератаку, "вірус-здирник" паралізував роботу комп'ютерних мереж у банках, ЗМІ, торгових організаціях, поштових службах, державних установах. Назва вірусу, що шифрує файли на жорсткому диску всіх комп'ютерів у зараженій мережі, – Petya.A.
За даними компанії ESET, що розробляє антивірусне програмне забезпечення, на Україну припало 75,2% випадків зараження вірусом-шифрувальником Petya від загальної кількості у світі. 9% випадків зафіксували в Німеччині. На Польщу припадає 5,8% атак. Водночас частка Росії в масштабній кібератаці становить лише 0,8%.
1 липня в СБУ заявили, що наявні дані свідчать про те, що до кібератак причетна Росія, яка намагається дестабілізувати суспільно-політичну ситуацію в Україні. Зазначають, що вірус Petya є "прикриттям масштабної атаки, спрямованої на Україну".
Член комітету Державної думи РФ з інформаційної політики Вадим Дєньгін заявив, що звинувачення СБУ ні на чому не ґрунтуються.