Киберполиция дала рекомендации пользователям, компьютеры которых подверглись атаке вируса «Petya.A», как восстановить доступ к операционной системе.
В сообщении, распространенном департаментом киберполиции НПУ 2 июля, отмечается, что шанс восстановить информацию в компьютере есть в двух случаях.
«В процессе исследования вируса «Petya» и его вредного воздействия на компьютеры обнаружено несколько вариантов его вмешательства. Первый — компьютеры заражены и зашифрованы (система полностью скомпрометирована), восстановление требует знания закрытого ключа. Второй — компьютеры заражены, частично зашифрованы, система начала процесс шифрования, но внешние факторы прекратили процесс шифрования. Третий — компьютеры заражены, но при этом процесс шифрования таблицы MFT еще не начался», — отметили в полиции.
В двух последних случаях есть шанс восстановить информацию.
«Что касается первого сценария — пока не установлен способ, который гарантированно проводит расшифровку данных. Решением этого вопроса совместно занимаются специалисты Департамента киберполиции, СБУ, ДССТЗИ, отечественных и международных ИТ компаний», — отметили в киберполиции.
Также в киберполиции дали рекомендации для обновления доступа к пораженной вирусом операционной системе при условии, что процесс шифрования был запущен, но внешние факторы (например отключение питания и т.д.) прекратили процесс шифрования; или же если процесс шифрования таблицы MFT еще не начался из-за факторов, которые не зависели от пользователя (сбой в работе вируса, реакция антивирусного ПО на действия вируса и т.д.).
Подробные рекомендации размещены на сайте киберполиции Украины.
