В киберполиции пояснили, как «оживить» компьютер после атаки Petya.A
Профессионалы украинской киберполиции разработали инструкцию по восстановлению работоспособности ПК после вирусной атаки Petya.A.
В первом варианте рассматривается случай, когда компьютеры заражены и зашифрованы (система на все 100% скомпрометирована).
Как информирует pr-служба киберполиции Украинского государства, в процессе исследования вируса «Petya» и его влияния на компьютеры пользователей, выявлено несколько вариантов его вмешательства (в случае представления трояна при его запуске, прав администратора).
В случае же ежели HDD зашифрован на 100%, способов исправить ситуацию фактически нет, это можно сделать только используя дешифровальный ключ. На экранах зараженных компьютеров появляется сообщение с требованием перевести $300 в биткоинах по указанному адресу, после этого пользователям вышлют на e-mail ключ для разблокировки компьютеров.
2-ой: компьютеры заражены, частично зашифрованы. Затем, ежели жесткие диски не зашифрованы, то загрузочная ОС увидит их и можно приступить к процессу восстановления MBR. Система начала процесс шифрования, однако внешние факторы (например выключение питания) закончили процесс.
При таком сценарии cейчас киберполиция не установила метода, который гарантированно проводит расшифровку данных.
Таким образом, в киберполиции установили, что троянская программа Petya работает в несколько этапов.
1-ый: получение привилегированных прав администратора (при использовании Active Directory они отключены). На этом этапе создается текстовый файл о шифровании, однако данные еще не зашифрованы.
Также после процедуры восстановления MBR нужно проверить диск антивирусными программами на наличие файлов с трояном.
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
