Отримуйте інформацію лише з офіційних джерел
Єдиний Контакт-центр судової влади України 044 207-35-46
Департамент кіберполіції розмістив рекомендації по відновленню доступу до операційної системи, яка була частково вражена модифікованої троянської програмою Petya.
У процесі дослідження вірусу Petya і його шкідливого впливу на комп'ютери користувачів виявлені кілька варіантів його втручання (в разі надання трояни при його запуску прав адміністратора):
1. Комп'ютери заражені і зашифровані (система повністю скомпрометована). Відновлення змісту вимагає знання закритого ключа. На екрані комп'ютерів виводиться вікно з повідомленням про вимогу сплати коштів для отримання ключа розблокування файлів.
2. Комп'ютери заражені, частково зашифровані. Система почала процес шифрування, але зовнішні фактори (наприклад, відключення живлення і т.п.) припинили процес шифрування.
3. Комп'ютери заражені, але при цьому процес шифрування таблиці MFT ще не почався.
Відносно першого сценарію (варіанти) - на жаль, на даний момент поки не встановлено спосіб, який гарантовано здійснює розшифровку даних. Вирішенням цього питання спільно займаються фахівці Департаменту кіберполіції, СБУ, Держспецзв'язку, вітчизняних і міжнародних ІТ-компаній.
Разом з тим в двох останніх випадках є шанс відновити інформацію, яка знаходиться в комп'ютері, оскільки таблиця розмітки MFT не порушена або порушена частково, а це значить, що, відновивши завантажувальний сектор MBR системи, машина запускається і може працювати.

