Кіберполіція розробила інструкцію з відновлення доступу до операційної системи для користувачів, комп'ютери яких зазнали атаки вірусу "Petya.A".
Про це йдеться в повідомленні департаменту кіберполіції НПУ. За словами експертів, шанс відновити інформацію у комп’ютері є у двох випадках.
"У процесі дослідження вірусу "Petya" та його шкідливу дію на комп’ютери виявлено декілька варіантів його втручання. Перший - комп’ютери заражені і зашифровані (система повністю скомпрометована), відновлення вмісту вимагає знання закритого ключа. Другий - комп’ютери заражені, частково зашифровані, система розпочала процес шифрування, але зовнішні фактори припинили процес шифрування. Третій - комп’ютери заражені, але при цьому процес шифрування таблиці MFT ще не розпочався", - йдеться в повідомленні.
Читайте такожОмелян: кібератака була тестовою, хотіли виявити слабкі місця цифрової інфраструктури
Зазначається, що в разі першого сценарію наразі не встановлено способу, який гарантовано проводить розшифрування даних. Вирішенням цього питання спільно займаються спеціалісти Департаменту кіберполіції, СБУ, ДССТЗІ, вітчизняних та міжнародних ІТ компаній.
«У тойже час, у двох останніх випадках є шанс відновити інформацію, яка знаходиться у комп’ютері, оскільки таблиця розмітки MFT не порушена або порушена частково, а це значить, що відновивши завантажувальний сектор MBR системи, машина запускається і може працювати», – підкреслили у кіберполіції.
Експерти Кіберполіції розробили детальні рекомендації для відновлення доступу до враженої вірусом операційної системи за умов, якщо процес шифрування було запущено, але зовнішні фактори (наприклад вимкнення живлення тощо) припинили процес шифрування; або якщо процес шифрування таблиці MFT ще не розпочався через фактори, які не залежали від користувача (збій у роботі вірусу, реакція антивірусного ПЗ на дії вірусу тощо).
Як повідомляв УНІАН, 27 червня українські банки, енергетичні компанії, державні інтернет-ресурси та локальні мережі, українські медіа та інші великі підприємства зазнали масованої хакерської атаки, що розповсюджує вірус Petya.A, який блокує роботу комп'ютерних систем.
Вірус поширюється також у Росії, Англії, Індії та інших країнах Європи й Азії. Вірус Petya.А шифрує дані на комп'ютері та вимагає викуп. Фахівці з комп'ютерної безпеки радять нічого не платити - ніяких ключів після виплати грошей власники уражених комп'ютерів не отримують.
Голова Глобальної програми Організації Об'єднаних Націй із кіберзлочинності Ніл Уолш заявив, що слідчі досі не можуть встановити ініціаторів останньої глобальної кібератаки, але стратегія нападників вказує, що не гроші були основним мотивом їхніх дій.
