Користувачі, чиї комп'ютери були частково вражені модифікованої троянської програмою Petya. A, мають шанс на відновлення доступу до операційної системи, повідомляється на сайті кіберполіції.
"У процесі дослідження вірусу Petya і його шкідливу дію на комп'ютери виявлено кілька варіантів його втручання. Перший - комп'ютери заражені і зашифровані (система повністю скомпрометована), відновлення змісту вимагає знання закритого ключа. Другий - комп'ютери заражені, частково зашифровані, система почала процес шифрування, але зовнішні фактори припинили процес шифрування. Третій - комп'ютери заражені, але при цьому процес шифрування таблиці MFT ще не почався ", - йдеться в повідомленні.
Відновлення операційної системи, за даними поліції, можливо саме в двох останніх випадках атаки.
"Що стосується першого сценарію - поки не встановлено спосіб, який гарантовано проводить розшифровку даних. Вирішенням цього питання спільно займаються фахівці Департаменту кіберполіції, СБУ, ДССТЗІ, вітчизняних і міжнародних IТ-компаній ", - запевнили в кіберполіції.
Також правоохоронці надали рекомендації для відновлення доступу до ураженої вірусом операційній системі за умови, якщо процес шифрування виконується, але зовнішні фактори (наприклад відключення живлення і т. ) Припинили процес шифрування; або якщо процес шифрування таблиці MFT ще не почався через фактори, які не залежать від користувача (збій в роботі вірусу, реакція антивірусного ПО на дії вірусу і т. п).
Покрокові інструкції з відновлення операційної системи після атаки вірусу можна прочитати на сайті кіберполіції.
Раніше повідомлялося, що в Україні з'явилися умільці, які обіцяють відновити дані після зараження вірусом Petya. A Нагадаємо, 27 червня ряд державних і приватних установ стали жертвами хакерів.
Вірус заблокував комп'ютери аеропорту Бориспіль, Кабміну, Мінфіну, Укренерго, Укрпошти, Нової пошти, ряду банків і т. Станом на 18:30 цього дня в кіберполіції надійшло близько 200 заяв, в тому числі і від приватних користувачів за фактами атаки шкідливого програмного забезпечення.
Атаці вірусу піддалися комп'ютери з безлічі країн, в тому числі Великобританії, США та Ізраїлю.
У свою чергу 28 червня в Кабміні оголосили, що кібератаки на мережі органів влади зупинені.