вхід реєстрація
Правила   Реклама   Контакти  

У кіберполіції розповіли, як відновити дані після вірусу Petya.A

У кіберполіції розповіли, як відновити дані після вірусу Petya.A
Користувачі, чиї комп'ютери зазнали атаки вірусу Petya.A, таки мають шанс на відновлення операційної системи.

Кіберполіція розробила та оприлюднила інструкцію з відновлення доступу до ОС, – пише 5 канал.

«Виявлено декілька варіантів втручання вірусу Petya.A (у разі надання трояну при його запуску прав адміністратора): 1. Комп’ютери заражені і зашифровані (система повністю скомпрометована). Відновлення вмісту вимагає знання закритого ключа. На екрані комп’ютерів виводиться вікно з повідомленням про вимогу сплати коштів для отримання ключа розблокування файлів. 2. Комп’ютери заражені, частково зашифровані. Система розпочала процес шифрування, але зовнішні фактори (напр.: вимкнення живлення і т.д.) припинили процес шифрування. 3. Комп’ютери заражені, але при цьому процес шифрування таблиці MFT ще не розпочався», – йдеться в інструкції кіберполіції.

За першого сценарію – наразі немає способу розшифрувати дані. А от у двох останніх випадках існує можливість відновити інформацію, яка знаходиться у атакованому комп'ютері. Тож поліцейські ІТ-експерти склали рекомендації, які допоможуть поновити доступ до враженої ОС, за умови:

якщо процес шифрування було запущено, але зовнішні фактори (напр.: вимкнення живлення і т.д.) припинили процес шифрування;
якщо процес шифрування таблиці MFT ще не розпочався через фактори, які не залежали від користувача (збій у роботі вірусу, реакція антивірусного ПЗ на дії вірусу тощо).

Повну і детальну інструкцію читайте на сайті Кіберполіції НПУ.

Бажаєте дізнаватися головні новини Луцька та Волині першими? Приєднуйтеся до нашого каналу в Telegram! Також за нашим сайтом можна стежити у Twitter, Google+ та Instagram.
Якщо Ви зауважили помилку, виділіть її та натисніть Ctrl+Enter для того, щоб повідомити про це редакцію
Коментарі 1
  • Статус коментування: премодерація для всіх
Коментарі, у яких порушуватимуться Правила, модератор видалятиме без попереджень.
а шо, якшо посилання на сайт кіберполіції нпу це фішинг?
Відповісти