У кіберполіції розповіли, у кого є шанс відновити інформацію після вірусу Petya

Кіберполіція дала поради користувачам комп'ютерів, які заразилися вірусом Petya.A.

Як йдеться у повідомленні, яке розповсюдив департамент кіберполіції ввечері 2 липня, шанс відновити інформацію у комп’ютері є лише у двох випадках.

«У процесі дослідження вірусу Petya та його шкідливу дію на комп’ютери виявлено декілька варіантів його втручання. Перший - комп’ютери заражені і зашифровані (система повністю скомпрометована), відновлення вмісту вимагає знання закритого ключа. Другий - комп’ютери заражені, частково зашифровані, система розпочала процес шифрування, але зовнішні фактори припинили процес шифрування. Третій - комп’ютери заражені, але при цьому процес шифрування таблиці MFT ще не розпочався», - зазначили у поліції. 

У двох останніх випадках є шанс відновити інформацію.  

«Що стосується першого сценарію - наразі не встановлено способу, який гарантовано проводить розшифрування даних. Вирішенням цього питання спільно займаються спеціалісти департаменту кіберполіції, СБУ, ДССТЗІ, вітчизняних та міжнародних ІТ компаній», - йдеться у повідомленні.

У кіберполіції також навели рекомендації для поновлення доступу до враженої вірусом операційної системи за умов, якщо  процес шифрування було запущено, але зовнішні фактори (наприклад вимкнення живлення і т.і.) припинили процес шифрування; або якщо процес шифрування таблиці MFT ще не розпочався через фактори, які не залежали від користувача (збій у роботі вірусу, реакція антивірусного ПЗ на дії вірусу тощо).

Повний план дій для перевірки та відновлення зашифрованої інформації розміщено на сайті кіберполіції.

Як повідомлялося, 27 червня Україну атакував масовий інтернет-вірус. Жертвами хакерської атаки стали Кабінет міністрів, Міністерство інфраструктури, Ощадбанк, Укргазбанк, Укрсоцбанк, «OTP банк», Укрпошта, «Нова пошта», аеропорт «Бориспіль», WOG, KLO, мережа гіпермаркетів «Епіцентр», Чорнобильська АЕС, «24 канал».

СБУ вважає, що до кібератаки причетні спецслужби Росії.

У кіберполіції запевняють, що вірус Petya не заволодів приватною інформацією українців.

Антивірусні компанії стверджують, що вже знайшли ліки від вірусу.

Вірус Petya.А шифрує дані на комп’ютері та вимагає викуп. Фахівці з комп’ютерної безпеки радять нічого не платити – жодних ключів після виплати грошей власники уражених комп’ютерів не отримують.