Как восстановить доступ к Windows после заражения вирусом Petya, - советы киберполиции

3 / 7 / 2017 08:03
Последняя новость по этой теме: В распространении "NotPetya" виновна власть России, - официальное заявление США.

Только в случае, если компьютер не полностью зашифрован вирусом, можно восстановить загрузочную запись на жестком диске и попытаться получить доступ к Windows.

Есть шанс восстановить доступ к операционной системе Windows после поражения вирусом «Petya», утверждают в Департаменте киберполиции Национальной полиции Украины.

Это сработает, если процесс шифрования был приостановлен из-за, например, отключения питания и компьютер больше не включался, или еще не начался процесс шифрования таблицы MFT (Главная файловая таблица).

В том же случае, если компьютер заражен и зашифрован – к сожалению, в настоящее время пока не установлен способ, который гарантированно проводит расшифровку данных.

Так, в киберполиции рекомендуют загрузиться с установочного диска Windows. Если жесткие диски не зашифрованы, то они будут обнаружены и можно приступить к процессу восстановления MBR (Главная загрузочная запись). Нужно добраться до командной строки, выбрав восстановление системы, и ввести команду bootrec /fixmbr (это для Windows 7/8/10, для Windows XP - команду fixmbr). При успешном выполнении операции, нажмите Enter и перезагрузите компьютер.

После процедуры восстановления MBR, нужно проверить диск антивирусными программами на наличие файлов с трояном.

В случае, если процесс шифрования был начат, но не завершен, можно попробовать восстановить файлы специализированной программой (например RStudio), после чего скопировать их на внешний носитель и переустановить систему.

Если используются программы восстановления данных, которые записывают свой загрузочный сектор (вроде Acronis True Image), то вирус этот раздел не трогает и можно вернуть рабочее состояние системы на дату контрольной точки.

Напомним, 27 июня компьютерные сети центральных органов власти и коммерческого сектора подверглись масштабной хакерской атаке вирусом-шифровальщиком под названием «Petya». Зараженными стали системы Министерства инфраструктуры, Укртелекома, Укрпочты, «Новой почты» и ряда банковских учреждений.

В Службе безопасности Украины заявили, что к этому причастны спецслужбы РФ и кибератака была направлена на дестабилизацию общественно-политической ситуации в стране.

OstanniPodii.com

ТЕГИ:

 

Последние новости

сегодня:
четверг, 28 марта:

все новости


 
ПОПУЛЯРНЫЕ НОВОСТИ:
26-31 марта в Киеве проходят продуктовые ярмарки

17:55, 25 марта 2024 г.
26-31 марта в Киеве проходят продуктовые ярмарки
 
Сотрудник фсб рф открыто носит свастику

10:45, 27 марта 2024 г.
Сотрудник фсб рф открыто носит свастику
 
Астрономы обнаружили крошечную черную дыру, неоднократно проби...

07:12, 28 марта 2024 г.
Астрономы обнаружили крошечную черную дыру, неоднократно проби...
 
Кабмин одобрил законопроект, которым повышается акциз на топливо

18:55, 22 марта 2024 г.
Кабмин одобрил законопроект, которым повышается акциз на топливо
 
Харьков почти без света: более 15 ударов ракетами

05:18, 22 марта 2024 г.
Харьков почти без света: более 15 ударов ракетами
 
 
ПОХОЖИЕ НОВОСТИ:
В Украине задержаны члены международной группировки хакеров, у...

20:16, 27 января 2021 г.
В Украине задержаны члены международной группировки хакеров, у...
 
Аваков: Прекращен второй этап кибератаки Petya

05:45, 5 июля 2017 г.
Аваков: Прекращен второй этап кибератаки Petya
 
СБУ: Petya.A является прикрытием масштабной атаки со стороны с...

07:34, 2 июля 2017 г.
СБУ: Petya.A является прикрытием масштабной атаки со стороны с...
 
В киберполицию поступило 1000 сообщений об атаке вирусом Petya

21:31, 28 июня 2017 г.
В киберполицию поступило 1000 сообщений об атаке вирусом Petya
 
Кибератака остановлена, заявили в Кабмине

12:29, 28 июня 2017 г.
Кибератака остановлена, заявили в Кабмине
 
Цей сайт та сторонні віджети на ньому використовують COOKIE, що необхідно для повноцінної роботи сайту. “Куки” – це безпечна технологія збирання аналітичної інформації про відвідувачів. Їх можна відключити у налаштуваннях Вашого браузера. Погодитися на використання Cookie