--return-- Про можливість відновлення роботи комп’ютера, частково ураженого вірусом Petya
Федерация профсоюзов Одесской области

Календарь событий

<Июль 2017>
ПнВтСрЧтПтСбВс
     12
356789
10111213141516
17181920212223
24252627282930
31      

fgf

fgf

ferg


Про можливість відновлення роботи комп’ютера, частково ураженого вірусом Petya PDF Печать E-mail

03.07.17

Департамент Кіберполіції розмістив на своєму сайті рекомендації з відновлення доступу до операційної системи, яка була частково уражена модифікованою троянською програмою Petya.

У процесі дослідження вірусу Petya та його шкідливої дії на комп’ютери користувачів виявлено декілька варіантів його втручання (у разі надання трояну при його запуску прав адміністратора):

1. Комп’ютери заражені та зашифровані (система повністю скомпрометована). Відновлення вмісту вимагає знання закритого ключа. На екрані комп’ютерів виводиться вікно з повідомленням про вимогу сплати коштів для отримання ключа розблокування файлів.

2. Комп’ютери заражені, частково зашифровані. Система розпочала процес шифрування, але зовнішні фактори (наприклад, вимкнення живлення тощо) припинили процес шифрування.

3. Комп’ютери заражені, але при цьому процес шифрування таблиці MFT іще не розпочався.

Щодо першого сценарію (варіанта) — на жаль, станом натепер поки не встановлено способу, який гарантовано проводить розшифрування даних. Вирішенням цього питання спільно займаються спеціалісти Департаменту Кіберполіції, СБУ, Держспецзв’язку, вітчизняних і міжнародних ІТ-компаній.

Водночас у двох останніх випадках є шанс відновити інформацію, яка знаходиться в комп’ютері, оскільки таблиця розмітки MFT не порушена чи порушена частково, а це означає, що, відновивши завантажувальний сектор MBR системи, машина запускається та може працювати.

За матеріалами Інтерактивна бухгалтерія

Бухгалтер 911

 

ФПО, 2009

65079, м. Одеса, Кулікове поле, 1

Тел.: (048) 7-250-100; Факс: (048) 722-45-38

E-mail: fpoo@te.net.ua