Пользователи, чьи компьютеры были частично поражены модифицированной троянской программой Petya.A, имеют шанс на восстановление доступа к операционной системе, сообщается на сайте Киберполиции.
"В процессе исследования вируса Petya и его повреждающее действие на компьютеры выявлено несколько вариантов его вмешательства. Первый – компьютеры заражены и зашифрованные (система полностью скомпрометирована), восстановление содержания требует знания закрытого ключа. Второй – компьютеры заражены, частично зашифрованные, система начала процесс шифрования, но внешние факторы прекратили процесс шифрования. Третий – компьютеры заражены, но при этом процесс шифрования таблицы MFT еще не начался", – говорится в сообщении.
Восстановление операционной системы, по данным полиции, возможно именно в двух последних случаях атаки.
"Что касается первого сценария - пока не установлен способ, который гарантированно проводит расшифровку данных. Решением этого вопроса совместно занимаются специалисты Департамента киберполиции, СБУ, ДССТЗИ, отечественных и международных IТ-компаний", – заверили в киберполиции.
Также правоохранители предоставили рекомендации для возобновления доступа к пораженной вирусом операционной системе при условии, если процесс шифрования выполняется, но внешние факторы (например отключение питания и т.и.) прекратили процесс шифрования; или если процесс шифрования таблицы MFT еще не начался через факторы, не зависящие от пользователя (сбой в работе вируса, реакция антивирусного ПО на действия вируса и т. п).
Пошаговые инструкции по восстановлению операционной системы после атаки вируса можно прочитать на сайте Киберполиции.
Ранее сообщалось, что в Украине появились умельцы, обещающие восстановить данные после заражения вирусом Petya.A
Напомним, 27 июня ряд государственных и частных учреждений стали жертвами хакеров. Вирус заблокировал компьютеры аэропорта Борисполь, Кабмина, Минфина, Укрэнерго, Укрпочты, Новой почты, ряда банков и т.д. По состоянию на 18:30 этого дня в Киберполицию поступило около 200 заявлений, в том числе и от частных пользователей по фактам атаки вредоносного программного обеспечения.
Атаке вируса подверглись компьютеры из множества стран, в том числе Великобритании, США и Израиля.
В свою очередь 28 июня в Кабмине объявили, что кибератаки на сети органов власти остановлены.