Как восстановить доступ к Windows после заражения вирусом Petya, - советы киберполиции
Только в случае, если компьютер не полностью зашифрован вирусом, можно восстановить загрузочную запись на жестком диске и попытаться получить доступ к Windows.
Есть шанс восстановить доступ к операционной системе Windows после поражения вирусом «Petya», утверждают в Департаменте киберполиции Национальной полиции Украины.
Это сработает, если процесс шифрования был приостановлен из-за, например, отключения питания и компьютер больше не включался, или еще не начался процесс шифрования таблицы MFT (Главная файловая таблица).
В том же случае, если компьютер заражен и зашифрован – к сожалению, в настоящее время пока не установлен способ, который гарантированно проводит расшифровку данных.
Так, в киберполиции рекомендуют загрузиться с установочного диска Windows. Если жесткие диски не зашифрованы, то они будут обнаружены и можно приступить к процессу восстановления MBR (Главная загрузочная запись). Нужно добраться до командной строки, выбрав восстановление системы, и ввести команду bootrec /fixmbr (это для Windows 7/8/10, для Windows XP - команду fixmbr). При успешном выполнении операции, нажмите Enter и перезагрузите компьютер.
После процедуры восстановления MBR, нужно проверить диск антивирусными программами на наличие файлов с трояном.
 | В Украине задержаны члены международной группировки хакеров, укравшей 2,5 млрд долларов |
|
 | Аваков: Прекращен второй этап кибератаки Petya |
В случае, если процесс шифрования был начат, но не завершен, можно попробовать восстановить файлы специализированной программой (например RStudio), после чего скопировать их на внешний носитель и переустановить систему.
Если используются программы восстановления данных, которые записывают свой загрузочный сектор (вроде Acronis True Image), то вирус этот раздел не трогает и можно вернуть рабочее состояние системы на дату контрольной точки.
Напомним, 27 июня компьютерные сети центральных органов власти и коммерческого сектора подверглись масштабной хакерской атаке вирусом-шифровальщиком под названием «Petya». Зараженными стали системы Министерства инфраструктуры, Укртелекома, Укрпочты, «Новой почты» и ряда банковских учреждений.
В Службе безопасности Украины заявили, что к этому причастны спецслужбы РФ и кибератака была направлена на дестабилизацию общественно-политической ситуации в стране.
OstanniPodii.com
Последние новости
СОУ поразили авиастроительный завод в Ульяновской области рф и авиаремонтный завод в Новгородской
СОУ поразили район сосредоточения БРК «Бастион», ЗРК, узел связи и друге военные цели оккупантов
 | 21:10, 16 марта 2026 г. С 17 по 22 марта в Киеве проходят продуктовые ярмарки | |
 | 16:34, 14 марта 2026 г. Поражена пусковая установка «Искандера» и несколько других вое... | |
 | 08:23, 15 марта 2026 г. Начались 1481-е сутки полномасштабного российского вторжения | |
 | 08:34, 16 марта 2026 г. Начались 1482-е сутки полномасштабного российского вторжения | |
 | 19:10, 13 марта 2026 г. В Минсоцполитики указали, кто из украинцев в апреле получит 15... | |
| 20:16, 27 января 2021 г. В Украине задержаны члены международной группировки хакеров, у... | |
| 05:45, 5 июля 2017 г. Аваков: Прекращен второй этап кибератаки Petya | |
 | 07:34, 2 июля 2017 г. СБУ: Petya.A является прикрытием масштабной атаки со стороны с... | |
 | 21:31, 28 июня 2017 г. В киберполицию поступило 1000 сообщений об атаке вирусом Petya | |
 | 12:29, 28 июня 2017 г. Кибератака остановлена, заявили в Кабмине | |
