У кількох випадках є шанс відновити інформацію на комп'ютері, постраждалому від вірусу Petya.A – кіберполіція України

У деяких випадках є шанс відновити дані на комп'ютерах, які постраждали від хакерської атаки вірусу Petya.A. Про це повідомляє прес-служба кіберполіції України.

У поліції зазначили, що виявлено кілька варіантів його втручання в роботу системи:

• комп'ютери заражені та зашифровані (система повністю скомпрометована). Відновлення змісту вимагає знання закритого ключа. На екрані комп'ютерів виводиться вікно з повідомленням про вимогу сплати коштів для отримання ключа розблокування файлів;
• комп'ютери заражені, частково зашифровані. Система почала процес шифрування, але зовнішні фактори (наприклад, відключення живлення) припинили процес шифрування;
• комп'ютери заражені, однак процес шифрування таблиці MFT ще не почався.

Як ідеться у повідомленні, у двох останніх випадках є спосіб відновити інформацію, оскільки таблицю MFT не пошкоджено або пошкоджено частково.

Поліція навела рекомендації з відновлення даних у випадках, якщо процес шифрування було запущено, але зовнішні фактори (наприклад, відключення живлення тощо) припинили його або якщо процес шифрування не розпочався (збій у роботі вірусу, реакція антивірусних програм).

Наведено рекомендації для операційних систем Windows ХР, Windows Vista, Windows 7, Windows 8, Windows 10.

В Україні 27 червня було зафіксовано масштабну кібератаку, "вірус-здирник" паралізував роботу комп'ютерних мереж у банках, ЗМІ, торгових організаціях, поштових службах, державних установах. Назва вірусу, що шифрує файли на жорсткому диску всіх комп'ютерів у зараженій мережі, – Petya.A.

За даними компанії ESET, що розробляє антивірусне програмне забезпечення, на Україну припало 75,2% випадків зараження вірусом-шифрувальником Petya від загальної кількості у світі. 9% випадків зафіксували в Німеччині. На Польщу припадає 5,8% атак. Водночас частка Росії в масштабній кібератаці становить лише 0,8%.

1 липня в СБУ заявили, що наявні дані свідчать про те, що до кібератак причетна Росія, яка намагається дестабілізувати суспільно-політичну ситуацію в Україні. Зазначають, що вірус Petya є "прикриттям масштабної атаки, спрямованої на Україну".

Член комітету Державної думи РФ з інформаційної політики Вадим Дєньгін заявив, що звинувачення СБУ ні на чому не ґрунтуються.