Сайт для бухгалтерів №1 в Україні

Отримуйте
новини поштою!


03.07.17
5990 3 Друкувати

Про можливість відновлення роботи комп’ютера, частково ураженого вірусом Petya

Департамент Кіберполіції розмістив на своєму сайті рекомендації з відновлення доступу до операційної системи, яка була частково уражена модифікованою троянською програмою Petya.

У процесі дослідження вірусу Petya та його шкідливої дії на комп’ютери користувачів виявлено декілька варіантів його втручання (у разі надання трояну при його запуску прав адміністратора):

1. Комп’ютери заражені та зашифровані (система повністю скомпрометована). Відновлення вмісту вимагає знання закритого ключа. На екрані комп’ютерів виводиться вікно з повідомленням про вимогу сплати коштів для отримання ключа розблокування файлів.

2. Комп’ютери заражені, частково зашифровані. Система розпочала процес шифрування, але зовнішні фактори (наприклад, вимкнення живлення тощо) припинили процес шифрування.

3. Комп’ютери заражені, але при цьому процес шифрування таблиці MFT іще не розпочався.

Щодо першого сценарію (варіанта) — на жаль, станом натепер поки не встановлено способу, який гарантовано проводить розшифрування даних. Вирішенням цього питання спільно займаються спеціалісти Департаменту Кіберполіції, СБУ, Держспецзв’язку, вітчизняних і міжнародних ІТ-компаній.

Водночас у двох останніх випадках є шанс відновити інформацію, яка знаходиться в комп’ютері, оскільки таблиця розмітки MFT не порушена чи порушена частково, а це означає, що, відновивши завантажувальний сектор MBR системи, машина запускається та може працювати.

За матеріалами Інтерактивна бухгалтерія

Бухгалтер 911 наголошує: зміст авторських матеріалів може не співпадати з політикою та точкою зору редакції. Серед авторів матеріалів, що публікуються, є не лише представники редакційної команди.

Викладена інформація в конкретній публікації відображає позицію автора. Редакція не втручається в авторські матеріали, не редагує тексти, тож не несе відповідальності за їх зміст.

Коментарі
  • маша
04.07.17 17:38

Я желаю всем нашим службам и айтишникам поскорее расшифровать эту тварь! Господи дай им еще больше таланта и успехов!!!

Відповісти
  • Алёна
05.07.17 15:53

Странно. На фирме моего мужа вирус прошел по первому сценарию. Появлялось сообщение об уплате 300 биткоинов. Но их компьютерщики всё восстановили и всё работает.

Відповісти
  • Оксана
06.07.17 17:57

Как они текстовые и табличные доки восстановили? У меня все зашифрованы...(((( мои программисты не знают что делать...

Відповісти
Дякуємо, що читаєте нас Увійдіть і читайте далі
Для того, чтоб распечатать текст необходимо оформить подписку
copy-print__image
Ця функція доступна тільки
авторизованим користувачам