Департамент Кіберполіції розмістив на своєму сайті рекомендації з відновлення доступу до операційної системи, яка була частково уражена модифікованою троянською програмою Petya.
У процесі дослідження вірусу Petya та його шкідливої дії на комп’ютери користувачів виявлено декілька варіантів його втручання (у разі надання трояну при його запуску прав адміністратора):
1. Комп’ютери заражені та зашифровані (система повністю скомпрометована). Відновлення вмісту вимагає знання закритого ключа. На екрані комп’ютерів виводиться вікно з повідомленням про вимогу сплати коштів для отримання ключа розблокування файлів.
2. Комп’ютери заражені, частково зашифровані. Система розпочала процес шифрування, але зовнішні фактори (наприклад, вимкнення живлення тощо) припинили процес шифрування.
3. Комп’ютери заражені, але при цьому процес шифрування таблиці MFT іще не розпочався.
Щодо першого сценарію (варіанта) — на жаль, станом натепер поки не встановлено способу, який гарантовано проводить розшифрування даних. Вирішенням цього питання спільно займаються спеціалісти Департаменту Кіберполіції, СБУ, Держспецзв’язку, вітчизняних і міжнародних ІТ-компаній.
Водночас у двох останніх випадках є шанс відновити інформацію, яка знаходиться в комп’ютері, оскільки таблиця розмітки MFT не порушена чи порушена частково, а це означає, що, відновивши завантажувальний сектор MBR системи, машина запускається та може працювати.