Як відновити доступ до Windows після ураження вірусом Petya, - поради Кіберполіції

3 / 7 / 2017 08:03
Остання новина по цій темі: У поширенні "NotPetya" винна влада Росії, - офіційна заява США.

Лише у разі, якщо комп’ютер ще не повністю зашифрований вірусом, можна відновити завантажувальний запис на жорсткому диску і спробувати отримати доступ до Windows.

Є шанс відновити доступ до операційної системи Windows після ураження вірусом «Petya», стверджують у Департаменті кіберполіції Національної поліції України.

Це спрацює, якщо процес шифрування був припинений з-за, наприклад, вимкнення живлення і комп’ютер більше не включався, або ще не розпочався процес шифрування таблиці MFT (Головна файлова таблиця).

У тому ж разі, якщо комп’ютер заражений і зашифрований – нажаль, на теперішній час поки не встановлено способу, який гарантовано проводить розшифрування даних.

Тож, у кіберполіції рекомендують завантажитися з інсталяційного диску Windows. Якщо жорсткі диски не зашифровані, то вони будуть виявлені і можна приступити до процесу відновлення MBR (Головний завантажувальний запис). Потрібно добратися до командного рядка, вибравши відновлення системи, і ввести команду bootrec /fixmbr (це для Windows 7/8/10, для Windows XP – команду fixmbr). При успішному виконанні операції, натисніть Enter і перезавантажте комп’ютер.

Після процедури відновлення MBR, потрібно перевірити диск антивірусними програмами на наявність файлів з трояном.

У разі, якщо процес шифрування було розпочато, але не завершено, можна спробувати відновити файли спеціалізованою програмою (наприклад RStudio), після чого скопіювати їх на зовнішній носій та перевстановити систему.

Якщо використовуються програми відновлення даних, які записують свій завантажувальний сектор (накшталт Acronis True Image), то вірус цей розділ не чіпає і можна повернути робочий стан системи на дату контрольної точки.

Нагадаємо, 27 червня комп’ютерні мережі центральних органів влади та комерційного сектору зазнали масштабної хакерської атаки вірусом-шифрувальником під назвою «Petya». Зараженими стали системи Міністерства інфраструктури, Укртелекому, Укрпошти, «Нової пошти» та низки банківських установ.

У Службі безпеки України заявили, що до цього причетні спецслужби РФ і кібератака мала на меті цілеспрямовану дестабілізацію суспільно-політичної ситуації в країні.

OstanniPodii.com

ТЕГИ:

 

Останні новини


всі новини


 
ПОПУЛЯРНІ НОВИНИ:
1-6 липня в Києві проходять продуктові ярмарки

18:46, 30 червня 2025 р.
1-6 липня в Києві проходять продуктові ярмарки
 
Війна: 1220-та доба повномасштабного російського вторгнення

08:20, 27 червня 2025 р.
Війна: 1220-та доба повномасштабного російського вторгнення
 
Вночі знешкоджено 359/363 безпілотників і 6/8 ракет

10:07, 27 червня 2025 р.
Вночі знешкоджено 359/363 безпілотників і 6/8 ракет
 
СОУ уразили 4 винищувачі-бомбардувальники у Волгоградській обл...

23:38, 27 червня 2025 р.
СОУ уразили 4 винищувачі-бомбардувальники у Волгоградській обл...
 
NASA показало новий, багатоскладовий вигляд галактики Андромеди

07:09, 27 червня 2025 р.
NASA показало новий, багатоскладовий вигляд галактики Андромеди
 
 
СХОЖІ НОВИНИ:
В Україні затримано членів міжнародного угруповання хакерів, я...

20:16, 27 січня 2021 р.
В Україні затримано членів міжнародного угруповання хакерів, я...
 
Аваков: Припинено другий етап кібератаки Petya

05:45, 5 липня 2017 р.
Аваков: Припинено другий етап кібератаки Petya
 
СБУ: Petya.A є прикриттям масштабної атаки зі сторони спецслуж...

07:34, 2 липня 2017 р.
СБУ: Petya.A є прикриттям масштабної атаки зі сторони спецслуж...
 
До кіберполіції надійшло 1000 повідомлень про атаку вірусом Pe...

21:31, 28 червня 2017 р.
До кіберполіції надійшло 1000 повідомлень про атаку вірусом Pe...
 
Кібератаку зупинено, заявили у Кабміні

12:29, 28 червня 2017 р.
Кібератаку зупинено, заявили у Кабміні
 
Цей сайт та сторонні віджети на ньому використовують COOKIE, що необхідно для повноцінної роботи сайту. “Куки” – це безпечна технологія збирання аналітичної інформації про відвідувачів. Їх можна відключити у налаштуваннях Вашого браузера. Погодитися на використання Cookie