Кіберполіції придумала, як відновити дані, заражені вірусом Petya
3 липня 2017, 1:01 Переглядів: 
фото з відкритих джерел.
Кіберполіції розробила інструкцію з відновлення доступу до операційної системи для користувачів, комп'ютери яких піддалися атаці вірусу "Petya.A".
Про це йдеться в повідомленні департаменту кіберполіції НПУ. За словами експертів, шанс відновити інформацію в комп'ютері є в двох випадках.
"У процесі дослідження вірусу" Petya "і його шкідливої дії на комп'ютери виявлено кілька варіантів його втручання. Перший - комп'ютери заражені і зашифровані (система повністю скомпрометована), відновлення змісту вимагає знання закритого ключа. Другий - комп'ютери заражені, частково зашифровані, система почала процес шифрування, але зовнішні фактори припинили процес шифрування. Третій - комп'ютери заражені, але при цьому процес шифрування таблиці MFT ще не почався ", - йдеться в повідомленні.
Відзначається, що в разі першого сценарію поки не встановлено спосіб, який гарантовано проводить розшифровку даних. Вирішенням цього питання спільно займаються фахівці Департаменту кіберполіції, СБУ , ДССТЗІ, вітчизняних і міжнародних ІТ-компаній.
"У той же час, в двох останніх випадках є шанс відновити інформацію, що знаходиться в комп'ютері, оскільки таблиця розмітки MFT не порушена або порушена частково, а це значить, що, відновивши завантажувальний сектор MBR системи, машина запускається і може працювати", - підкреслили в кіберполіції.
Експерти кіберполіції розробили детальні рекомендації для відновлення доступу до ураженої вірусом операційній системі за умови, якщо процес шифрування виконується, але зовнішні фактори (наприклад відключення живлення і т. П) припинили процес шифрування; або якщо процес шифрування таблиці MFT ще не почався через фактори, що не залежать від користувача (збій в роботі вірусу, реакція антивірусного ПО на дії вірусу тощо).
Нагадаємо, 27 червня українські банки , Енергетичні компанії, державні інтернет-ресурси і локальні мережі, українські медіа та інші великі підприємства зазнали масованої хакерської атаки, яка поширює вірус Petya.A, який блокує роботу комп'ютерні системи.
Вірус поширюється також в Росії, Англії, Індії та інших країнах Європи і Азії. Вірус Petya.А шифрує дані на комп'ютері та вимагає викуп. Фахівці з комп'ютерної безпеки радять нічого не платити - ніяких ключів після виплати грошей власники заражених комп'ютерів не отримують.
Глава Глобальної програми Організації Об'єднаних Націй по кіберзлочинності Ніл Уолш заявив, що слідчі досі не можуть встановити ініціаторів останньої глобальної кібератаки, але стратегія нападників вказує, що не гроші були основним мотивом їх дій.
Читайте найважливіші та найцікавіші новини в нашому Telegram
, реакція , вірус , експерти , комп'ютери , стратегія , фахівці , система , рекомендації , процес , таблиці , кібератака , програми , дії , шанс , кіберполіції , спосіб , Petya , вірус Petya
Ви зараз переглядаєте новина "кіберполіції придумала, як відновити дані, заражені вірусом Petya". інші Останні новини України дивіться в блоці "Останні новини"
Якщо ви знайшли помилку в тексті, виділіть її мишкою і натисніть Ctrl + Enter
Орфографічна помилка в тексті:
Послати повідомлення про помилку автора?
Виділіть некоректний текст мишкою
Дякуємо! Повідомлення відправлено.