Як відновити доступ до Windows після ураження вірусом Petya, - поради Кіберполіції
Лише у разі, якщо комп’ютер ще не повністю зашифрований вірусом, можна відновити завантажувальний запис на жорсткому диску і спробувати отримати доступ до Windows.
Є шанс відновити доступ до операційної системи Windows після ураження вірусом «Petya», стверджують у Департаменті кіберполіції Національної поліції України.
Це спрацює, якщо процес шифрування був припинений з-за, наприклад, вимкнення живлення і комп’ютер більше не включався, або ще не розпочався процес шифрування таблиці MFT (Головна файлова таблиця).
У тому ж разі, якщо комп’ютер заражений і зашифрований – нажаль, на теперішній час поки не встановлено способу, який гарантовано проводить розшифрування даних.
Тож, у кіберполіції рекомендують завантажитися з інсталяційного диску Windows. Якщо жорсткі диски не зашифровані, то вони будуть виявлені і можна приступити до процесу відновлення MBR (Головний завантажувальний запис). Потрібно добратися до командного рядка, вибравши відновлення системи, і ввести команду bootrec /fixmbr (це для Windows 7/8/10, для Windows XP – команду fixmbr). При успішному виконанні операції, натисніть Enter і перезавантажте комп’ютер.
Після процедури відновлення MBR, потрібно перевірити диск антивірусними програмами на наявність файлів з трояном.
В Україні затримано членів міжнародного угруповання хакерів, яке вкрало 2,5 млрд доларів |
||
Аваков: Припинено другий етап кібератаки Petya |
У разі, якщо процес шифрування було розпочато, але не завершено, можна спробувати відновити файли спеціалізованою програмою (наприклад RStudio), після чого скопіювати їх на зовнішній носій та перевстановити систему.
Якщо використовуються програми відновлення даних, які записують свій завантажувальний сектор (накшталт Acronis True Image), то вірус цей розділ не чіпає і можна повернути робочий стан системи на дату контрольної точки.
Нагадаємо, 27 червня комп’ютерні мережі центральних органів влади та комерційного сектору зазнали масштабної хакерської атаки вірусом-шифрувальником під назвою «Petya». Зараженими стали системи Міністерства інфраструктури, Укртелекому, Укрпошти, «Нової пошти» та низки банківських установ.
У Службі безпеки України заявили, що до цього причетні спецслужби РФ і кібератака мала на меті цілеспрямовану дестабілізацію суспільно-політичної ситуації в країні.
OstanniPodii.com
Останні новини
06:14, 23 квітня 2024 р. 23-28 квітня в Києві проходять продуктові ярмарки | ||
09:29, 21 квітня 2024 р. Вікторія Спартц “похвалилася”, що голосувала проти допомоги Ук... | ||
18:42, 20 квітня 2024 р. У нашій галактиці знайдено наймасивнішу чорну діру зоряної маси | ||
07:47, 19 квітня 2024 р. На росії гарно впав Ту-22М3. Доповнено | ||
09:12, 19 квітня 2024 р. В ПС ЗСУ заявили про збиття Ту-22, а також знищення 15 ракет і... | ||
20:16, 27 січня 2021 р. В Україні затримано членів міжнародного угруповання хакерів, я... | ||
05:45, 5 липня 2017 р. Аваков: Припинено другий етап кібератаки Petya | ||
07:34, 2 липня 2017 р. СБУ: Petya.A є прикриттям масштабної атаки зі сторони спецслуж... | ||
21:31, 28 червня 2017 р. До кіберполіції надійшло 1000 повідомлень про атаку вірусом Pe... | ||
12:29, 28 червня 2017 р. Кібератаку зупинено, заявили у Кабміні | ||