Стало известно, как "оживить" компьютер после атаки Petya.A

Киберполиция привела рекомендации для восстановления частично зашифрованных данных, которые пострадали от кибератаки Petya.A

Об этом сообщает пресс-центр Киберполиции Украины.

Отмечается, что во время исследования вируса, специалисты ведомства установили, что существует три варианта его вмешательства.

1. Компьютеры заражены и зашифрованные (система полностью скомпрометирована). Восстановление содержания требует знания закрытого ключа. На экране компьютеров выводится окно с сообщением о требовании уплаты средств для получения ключа разблокировки файлов.
2. Компьютеры заражены, частично зашифрованы. Система начала процесс шифрования, но внешние факторы (напр.: отключение питания и т.д.) прекратили процесс шифрования.
3. Компьютеры заражены, но при этом процесс шифрования таблицы MFT еще не начался.

В Киберполиции до сих пор не имеют надежного варианта для расшифровки данных при первом указанном развития событий, однако эксперты привели ряд рекомендаций для второй и третьей ситуации. В частности, в двух последних ситуациях таблица разметки MFT не нарушена или нарушена частично, а это значит, что восстановив загрузочный сектор MBR системы, компьютер запускается и может работать.

В таком случае необходимо сначала загрузиться с установочного диска Windows Вашего ПК. После этого, если жесткие диски не зашифрованы, то загрузочная операционная система увидит их и можно приступить к процессу восстановления MBR.

Поэтому, чтобы провести процедуры восстановления MBR, нужно:

• Для Windows ХР: После загрузки установочного диска Windows XP в оперативную память ПК, появится диалоговое окно "Установка Windows XP Professional", содержащее меню выбора, необходимо выбрать пункт "чтобы восстановить Windows XP с помощью консоли восстановления, нажмите R". Нажмите клавишу "R".
• Для Windows Vista: Загрузите Windows Vista. Выберите язык и раскладку клавиатуры. На экране приветствия нажмите «Восстановить работоспособность компьютера». Windows Vista отредактирует компьютерное меню. Выберите операционную систему и нажмите кнопку "Далее". Когда появится окно «Параметры восстановления системы» нажмите на командная строка. Когда появится командная строка, введите следующую команду: bootrec /FixMbr. Подождите, пока операция закончится. Если все было успешно, на экране появится сообщение о подтверждении. Нажмите клавишу «Enter» и перезагрузить компьютер.
• Для Windows 7:Загрузите Windows 7. Выберите операционную систему и нажмите кнопку «Далее». Во время выбора операционной системы следует проверить "Использовать инструменты для восстановления, которые могут помочь решить проблемы с запуском Windows". На экране "Параметры восстановления системы" нажмите кнопку "Командная строка" на экране "Параметры восстановления системы Windows 7". Когда командная строка успешно загружается, введите команду: bootrec /fixmbr. Подождите, пока операция закончится. Если все было успешно, на экране появится сообщение о подтверждении. Нажмите клавишу "Enter" и перезагрузить компьютер.

На сайте Киберполиции также содержатся соответствующие рекомендации для Windows 8 и Windows 10.

Также после процедуры восстановления MBR нужно проверить диск антивирусными программами на наличие файлов с трояном.

Все по теме: Кибератака на Украину.

• 27 июня хакеры атаковали ряд украинских банков, энергетических и транспортных компаний, а также органы власти, заразив компьютеры вирусом-вымогателем.
• Кибератаку осуществили с использованием модифицированной под Украину версии вируса Wanna Cry.
• Компания Microsoft заявила, что программа для отчетности и документооборота M.E.doc стала причиной массовых кибератак против Украины.
• По данным РНБО, вирусная атака была направлена на объекты критической инфраструктуры, но несмотря на панические настроения, не нанесла большого вреда.
• Служба безопасности установила причастность спецслужб России к атаке вируса-вымогателя Petya.A.