Департамент киберполиции разместил на своем сайте рекомендации по восстановлению доступа к операционной системе, которая была частично поражена модифицированной троянской программой Petya.
В процессе исследования вируса Petya и его вредного воздействия на компьютеры пользователей обнаружены несколько вариантов его вмешательства (в случае предоставления трояну при его запуске прав администратора):
1. Компьютеры заражены и зашифрованы (система полностью скомпрометирована). Восстановление содержания требует знания закрытого ключа. На экране компьютеров выводится окно с уведомлением о требовании уплаты средств для получения ключа разблокировки файлов.
2. Компьютеры заражены, частично зашифрованы. Система начала процесс шифрования, но внешние факторы (например, отключение питания и т.п.) прекратили процесс шифрования.
3. Компьютеры заражены, но при этом процесс шифрования таблицы MFT еще не начался.
Касательно первого сценария (варианта) — к сожалению, на данный момент пока не установлен способ, который гарантированно осуществляет расшифровку данных. Решением этого вопроса совместно занимаются специалисты Департамента Киберполиции, СБУ, Госспецсвязи, отечественных и международных ІТ-компаний.
Вместе с тем в двух последних случаях есть шанс восстановить информацию, которая находится в компьютере, поскольку таблица разметки MFT не нарушена или нарушена частично, а это значит, что, восстановив загрузочный сектор MBR системы, машина запускается и может работать.