АНТИКОР — национальный антикоррупционный портал
Киев: -1°C
Харьков: -2°C
Днепр: -2°C
Одесса: 0°C
Чернигов: -2°C
Сумы: -3°C
Львов: 2°C
Ужгород: 6°C
Луцк: 1°C
Ровно: 0°C

Вірус "Петя": кіберполіція пояснила, як відновити комп’ютер

Вірус "Петя": кіберполіція пояснила, як відновити комп’ютер
Вірус "Петя": кіберполіція пояснила, як відновити комп’ютер

Відновити інформацію на комп’ютері, ураженому модифікованою троянською програмою "Petya", можливо у двох випадках.

Про це повідомив департамент кіберполіції Національної поліції України.

"У процесі дослідження вірусу "Petya" та його шкідливу дію на комп’ютери виявлено декілька варіантів його втручання. 1. Комп’ютери заражені і зашифровані (система повністю скомпрометована), відновлення вмісту вимагає знання закритого ключа. 2. Комп’ютери заражені, частково зашифровані. Система розпочала процес шифрування, але зовнішні фактори припинили процес шифрування. 3. Комп’ютери заражені, але при цьому процес шифрування таблиці MFT ще не розпочався", - розповіли у поліції. 

Що стосується першого сценарію - наразі не встановлено способу, який гарантовано проводить розшифрування даних. Вирішенням цього питання спільно займаються спеціалісти Департаменту кіберполіції, СБУ, ДССТЗІ, вітчизняних та міжнародних ІТ компаній.

У той же час, у двох останніх випадках є шанс відновити інформацію, яка знаходиться у комп’ютері, так як таблиця розмітки MFT не порушена або порушена частково, а це значить, що відновивши завантажувальний сектор MBR системи, машина запускається і може працювати.

Кіберполіція дала рекомендації щодо поновлення доступу до враженої вірусом операційної системи за умов, якщо процес шифрування було запущено, але зовнішні фактори (наприклад вимкнення живлення і т.і.) припинили процес шифрування; або якщо процес шифрування таблиці MFT ще не розпочався через фактори, які не залежали від користувача (збій у роботі вірусу, реакція антивірусного ПЗ на дії вірусу тощо).

Детальні інструкції можна знайти на сайті кіберполіції України.

Основні атаки були здійснені 27 червняна банківську сферу, на головний аеропорт Києва, інтернет-сайти, муніципальні компанії, магазини і заправки України. Вірус шифрує файли на зараженому комп’ютері і виводить на екрані повідомлення з вимогою перевести на вказаний гаманець $300. За даними СБУ, до атаки вірусу причетні російські спецслужби. 


Теги статьи: Нацполіціяхакеривирус Petya.A

Дата и время 03 июля 2017 г., 10:22     Просмотры Просмотров: 1129
Комментарии Комментарии: 0

Похожие статьи

На Чернігівщині зникла жінка з 5-річною донькою
Поліція Києва з’ясовує обставини трагічної смерті 13-річної дівчинки
Хакери вкрали мільйон доларів з українського банку

ГПУ: хакери вкрали в банка Пінчука $1 млн
"МВС нарахувало 400 осіб. Це не дивно". Блогер зробив власні математичні підрахунки кількості людей на Марші Обурених
У Сумах п’яний лейтенант поліції протаранив патрульний Prius, – ЗМІ

Суд поновив на посаді поліцейського-дебошира, що не пройшов переатестацію
Влада має відправляти до в’язниці тих, хто перешкоджає журналістам, і знаходити тих, хто за цим стоїть – медіаексперт
Поліція повідомила подробиці про чоловіків з вибухівкою, затриманих у Києві

У Києві спецпризначенці затримали автомобіль із 6,5 кг вибухівки, готової для використання
У колонії на Донеччині виявили шахраїв у банківській сфері
Внаслідок стрілянини в Одесі постраждав поліцейський

Комментарии:

comments powered by Disqus
loading...
Загрузка...

Наши опросы

На чьей вы стороне в событиях под Радой?







Показать результаты опроса
Показать все опросы на сайте
0.064412