Киберполиция придумала, как восстановить данные, зараженные вирусом Petya

77 main new.1499032923Эксперты Киберполиции разработали детальные рекомендации для восстановления доступа к пораженной вирусом операционной системе

Киберполиция разработала инструкцию по восстановлению доступа к операционной системе для пользователей, компьютеры которых подверглись атаке вируса "Petya.A".

Об этом говорится в сообщении департамента киберполиции НПУ. По словам экспертов, шанс восстановить информацию в компьютере есть в двух случаях.

"В процессе исследования вируса "Petya" и его повреждающего действия на компьютеры выявлено несколько вариантов его вмешательства. Первый – компьютеры заражены и зашифрованы (система полностью скомпрометирована), восстановление содержания требует знания закрытого ключа. Второй – компьютеры заражены, частично зашифрованы, система начала процесс шифрования, но внешние факторы прекратили процесс шифрования. Третий – компьютеры заражены, но при этом процесс шифрования таблицы MFT еще не начался", – говорится в сообщении.

Отмечается, что в случае первого сценария пока не установлен способ, который гарантированно проводит расшифровку данных. Решением этого вопроса совместно занимаются специалисты Департамента киберполиции, СБУ, ДССТЗИ, отечественных и международных ІТ-компаний.

"В то же время, в двух последних случаях есть шанс восстановить информацию, находящуюся в компьютере, поскольку таблица разметки MFT не нарушена или нарушена частично, а это значит, что, восстановив загрузочный сектор MBR системы, машина запускается и может работать", – подчеркнули в киберполиции.

Эксперты Киберполиции разработали детальные рекомендации для восстановления доступа к пораженной вирусом операционной системе при условии, если процесс шифрования выполняется, но внешние факторы (например отключение питания и т. п) прекратили процесс шифрования; или если процесс шифрования таблицы MFT еще не начался из-за факторов, не зависящих от пользователя (сбой в работе вируса, реакция антивирусного ПО на действия вируса и тому подобное).

Напомним, 27 июня украинские банки, энергетические компании, государственные интернет-ресурсы и локальные сети, украинские медиа и другие крупные предприятия подверглись массированной хакерской атаки, которая распространяет вирус Petya.A, который блокирует работу компьютерные системы.

Вирус распространяется также в России, Англии, Индии и других странах Европы и Азии. Вирус Petya.А шифрует данные на компьютере и требует выкуп. Специалисты по компьютерной безопасности советуют ничего не платить – никаких ключей после выплаты денег владельцы зараженных компьютеров не получают.

Глава Глобальной программы Организации Объединенных Наций по киберпреступности Нил Уолш заявил, что следователи до сих пор не могут установить инициаторов последней глобальной кибератаки, но стратегия нападающих указывает, что не деньги были основным мотивом их действий.

Источник: Сегодня


Добавить комментарий

Защитный код
Обновить

top5

КАКУЮ ЕЛКУ ВЫ ПОСТАВИЛИ ИЛИ ПОСТАВИТЕ ДОМА В ЭТОМ ГОДУ?

Погода:

6°C
Краматорск

Влажность 100%

Ветер 4 м/с

Давление 750 мм

Курс валют НБУ на 16.12.2017:

RUB 10 RUB 4.6920
EUR 100 EUR 3262.5955
USD 100 USD 2763.5063

 ВОСТОЧНЫЙ ПРОЕКТ

КОНТАКТЫ РЕДАКЦИИ

ул. Академическая, 52, г. Краматорск, Донецкая область, 84313, Украина

+38 (06264) 5-10-63

+38 (095) 489-00-55

vostproject@gmail.com

http://www.vp.donetsk.ua

© 2017 ВОСТОЧНЫЙ ПРОЕКТ. Все права защищены.
X to top

Войдите через социальные сети или зарегистрируйтесь

Регистрируясь на сайте Вы автоматически соглашаетесь с правилами сайта