Як відновити доступ до Windows після ураження вірусом Petya, - поради Кіберполіції

Лише у разі, якщо комп’ютер ще не повністю зашифрований вірусом, можна відновити завантажувальний запис на жорсткому диску і спробувати отримати доступ до Windows.

Є шанс відновити доступ до операційної системи Windows після ураження вірусом «Petya», стверджують у Департаменті кіберполіції Національної поліції України.

Це спрацює, якщо процес шифрування був припинений з-за, наприклад, вимкнення живлення і комп’ютер більше не включався, або ще не розпочався процес шифрування таблиці MFT (Головна файлова таблиця).

У тому ж разі, якщо комп’ютер заражений і зашифрований – нажаль, на теперішній час поки не встановлено способу, який гарантовано проводить розшифрування даних.

Тож, у кіберполіції рекомендують завантажитися з інсталяційного диску Windows. Якщо жорсткі диски не зашифровані, то вони будуть виявлені і можна приступити до процесу відновлення MBR (Головний завантажувальний запис). Потрібно добратися до командного рядка, вибравши відновлення системи, і ввести команду bootrec /fixmbr (це для Windows 7/8/10, для Windows XP – команду fixmbr). При успішному виконанні операції, натисніть Enter і перезавантажте комп’ютер.

Після процедури відновлення MBR, потрібно перевірити диск антивірусними програмами на наявність файлів з трояном.

У разі, якщо процес шифрування було розпочато, але не завершено, можна спробувати відновити файли спеціалізованою програмою (наприклад RStudio), після чого скопіювати їх на зовнішній носій та перевстановити систему.

Якщо використовуються програми відновлення даних, які записують свій завантажувальний сектор (накшталт Acronis True Image), то вірус цей розділ не чіпає і можна повернути робочий стан системи на дату контрольної точки.

Нагадаємо, 27 червня комп’ютерні мережі центральних органів влади та комерційного сектору зазнали масштабної хакерської атаки вірусом-шифрувальником під назвою «Petya». Зараженими стали системи Міністерства інфраструктури, Укртелекому, Укрпошти, «Нової пошти» та низки банківських установ.

У Службі безпеки України заявили, що до цього причетні спецслужби РФ і кібератака мала на меті цілеспрямовану дестабілізацію суспільно-політичної ситуації в країні.

OstanniPodii.com