В Україні введено адаптивний карантин, обмеження послаблені

Як відновити доступ до Windows після ураження вірусом Petya, - поради Кіберполіції

Опубліковано: 08:03 понеділок, 3 липня 2017 р.  
Остання новина по цій темі: У поширенні "NotPetya" винна влада Росії, - офіційна заява США.

Лише у разі, якщо комп’ютер ще не повністю зашифрований вірусом, можна відновити завантажувальний запис на жорсткому диску і спробувати отримати доступ до Windows.

Є шанс відновити доступ до операційної системи Windows після ураження вірусом «Petya», стверджують у Департаменті кіберполіції Національної поліції України.

Це спрацює, якщо процес шифрування був припинений з-за, наприклад, вимкнення живлення і комп’ютер більше не включався, або ще не розпочався процес шифрування таблиці MFT (Головна файлова таблиця).

У тому ж разі, якщо комп’ютер заражений і зашифрований – нажаль, на теперішній час поки не встановлено способу, який гарантовано проводить розшифрування даних.

Тож, у кіберполіції рекомендують завантажитися з інсталяційного диску Windows. Якщо жорсткі диски не зашифровані, то вони будуть виявлені і можна приступити до процесу відновлення MBR (Головний завантажувальний запис). Потрібно добратися до командного рядка, вибравши відновлення системи, і ввести команду bootrec /fixmbr (це для Windows 7/8/10, для Windows XP – команду fixmbr). При успішному виконанні операції, натисніть Enter і перезавантажте комп’ютер.

Після процедури відновлення MBR, потрібно перевірити диск антивірусними програмами на наявність файлів з трояном.

У разі, якщо процес шифрування було розпочато, але не завершено, можна спробувати відновити файли спеціалізованою програмою (наприклад RStudio), після чого скопіювати їх на зовнішній носій та перевстановити систему.

Якщо використовуються програми відновлення даних, які записують свій завантажувальний сектор (накшталт Acronis True Image), то вірус цей розділ не чіпає і можна повернути робочий стан системи на дату контрольної точки.

Нагадаємо, 27 червня комп’ютерні мережі центральних органів влади та комерційного сектору зазнали масштабної хакерської атаки вірусом-шифрувальником під назвою «Petya». Зараженими стали системи Міністерства інфраструктури, Укртелекому, Укрпошти, «Нової пошти» та низки банківських установ.

У Службі безпеки України заявили, що до цього причетні спецслужби РФ і кібератака мала на меті цілеспрямовану дестабілізацію суспільно-політичної ситуації в країні.

OstanniPodii.com


                 
 


    НОВИНИ ВІД ПАРТНЕРІВ:
    СХОЖІ НОВИНИ:
Аваков: Припинено другий етап кібератаки Petya


05:45, 5 липня 2017 р.
Аваков: Припинено другий етап кібератаки Petya
 
СБУ: Petya.A є прикриттям масштабної атаки зі сторони спецслужб РФ


07:34, 2 липня 2017 р.
СБУ: Petya.A є прикриттям масштабної атаки зі сторони спецслужб РФ
 
До кіберполіції надійшло 1000 повідомлень про атаку вірусом Petya


21:31, 28 червня 2017 р.
До кіберполіції надійшло 1000 повідомлень про атаку вірусом Petya
 
Кібератаку зупинено, заявили у Кабміні


12:29, 28 червня 2017 р.
Кібератаку зупинено, заявили у Кабміні
 
Україну атакував вірус-шифрувальник Petya


04:35, 28 червня 2017 р.
Україну атакував вірус-шифрувальник Petya
 
 
Залишити свою думку:
Ваше і`мя:
Введіть число:    

Останні коментарі:

- ніхто ще не лишав коментарів -