Як відновити доступ до Windows після ураження вірусом Petya, - поради Кіберполіції

3 / 7 / 2017 08:03
Остання новина по цій темі: У поширенні "NotPetya" винна влада Росії, - офіційна заява США.

Лише у разі, якщо комп’ютер ще не повністю зашифрований вірусом, можна відновити завантажувальний запис на жорсткому диску і спробувати отримати доступ до Windows.

Є шанс відновити доступ до операційної системи Windows після ураження вірусом «Petya», стверджують у Департаменті кіберполіції Національної поліції України.

Це спрацює, якщо процес шифрування був припинений з-за, наприклад, вимкнення живлення і комп’ютер більше не включався, або ще не розпочався процес шифрування таблиці MFT (Головна файлова таблиця).

У тому ж разі, якщо комп’ютер заражений і зашифрований – нажаль, на теперішній час поки не встановлено способу, який гарантовано проводить розшифрування даних.

Тож, у кіберполіції рекомендують завантажитися з інсталяційного диску Windows. Якщо жорсткі диски не зашифровані, то вони будуть виявлені і можна приступити до процесу відновлення MBR (Головний завантажувальний запис). Потрібно добратися до командного рядка, вибравши відновлення системи, і ввести команду bootrec /fixmbr (це для Windows 7/8/10, для Windows XP – команду fixmbr). При успішному виконанні операції, натисніть Enter і перезавантажте комп’ютер.

Після процедури відновлення MBR, потрібно перевірити диск антивірусними програмами на наявність файлів з трояном.

У разі, якщо процес шифрування було розпочато, але не завершено, можна спробувати відновити файли спеціалізованою програмою (наприклад RStudio), після чого скопіювати їх на зовнішній носій та перевстановити систему.

Новини за подібною темою:

Якщо використовуються програми відновлення даних, які записують свій завантажувальний сектор (накшталт Acronis True Image), то вірус цей розділ не чіпає і можна повернути робочий стан системи на дату контрольної точки.

Нагадаємо, 27 червня комп’ютерні мережі центральних органів влади та комерційного сектору зазнали масштабної хакерської атаки вірусом-шифрувальником під назвою «Petya». Зараженими стали системи Міністерства інфраструктури, Укртелекому, Укрпошти, «Нової пошти» та низки банківських установ.

У Службі безпеки України заявили, що до цього причетні спецслужби РФ і кібератака мала на меті цілеспрямовану дестабілізацію суспільно-політичної ситуації в країні.

OstanniPodii.com


Коментарі:

 

Останні новини:


всі новини


 
ПОПУЛЯРНІ НОВИНИ:
Війна в Україні. Ситуація на ранок 29 вересня

07:10, 29 вересня 2022 р.
Війна в Україні. Ситуація на ранок 29 вересня
 
Українські війська ймовірно оточили росіян в районі Лиману

05:36, 30 вересня 2022 р.
Українські війська ймовірно оточили росіян в районі Лиману
 
“руський мір”: внаслідок удару по Дніпру загинула дитина, є по...

09:10, 29 вересня 2022 р.
“руський мір”: внаслідок удару по Дніпру загинула дитина, є по...
 
пушилін панікує з приводу оточення Лиману

13:11, 30 вересня 2022 р.
пушилін панікує з приводу оточення Лиману
 
Війна. Ситуація на вечір 29 вересня

18:43, 29 вересня 2022 р.
Війна. Ситуація на вечір 29 вересня
 
 
СХОЖІ НОВИНИ:
В Україні затримано членів міжнародного угруповання хакерів, я...

20:16, 27 січня 2021 р.
В Україні затримано членів міжнародного угруповання хакерів, я...
 
Аваков: Припинено другий етап кібератаки Petya

05:45, 5 липня 2017 р.
Аваков: Припинено другий етап кібератаки Petya
 
СБУ: Petya.A є прикриттям масштабної атаки зі сторони спецслуж...

07:34, 2 липня 2017 р.
СБУ: Petya.A є прикриттям масштабної атаки зі сторони спецслуж...
 
До кіберполіції надійшло 1000 повідомлень про атаку вірусом Pe...

21:31, 28 червня 2017 р.
До кіберполіції надійшло 1000 повідомлень про атаку вірусом Pe...
 
Кібератаку зупинено, заявили у Кабміні

12:29, 28 червня 2017 р.
Кібератаку зупинено, заявили у Кабміні
 
Цей сайт та сторонні віджети на ньому використовують COOKIE, що необхідно для повноцінної роботи сайту. “Куки” – це безпечна технологія збирання аналітичної інформації про відвідувачів. Їх можна відключити у налаштуваннях Вашого браузера. Погодитися на використання Cookie