Cтало відомо, як "оживити" комп'ютер після атаки Petya.A

Про це повідомляє прес-центр Кіберполіції України.

Зазначається, що під час дослідження вірусу спеціалісти відомства встановили, що існує три варіанти його втручання.

1. Комп’ютери заражені і зашифровані (система повністю скомпрометована). Відновлення вмісту вимагає знання закритого ключа. На екрані комп’ютерів виводиться вікно з повідомленням про вимогу сплати коштів для отримання ключа розблокування файлів.
2. Комп’ютери заражені, частково зашифровані. Система розпочала процес шифрування, але зовнішні фактори (напр.: вимкнення живлення і т.д.) припинили процес шифрування.
3. Комп’ютери заражені, але при цьому процес шифрування таблиці MFT ще не розпочався.

У Кіберполіції досі не мають надійного варіанта для розшифрування данних при першому вказаному розвитку подій, однак експерти навели низку рекомедацій для другої та третьої ситуації. Зокрема, у двох останніх ситуаціях таблиця розмітки MFT не порушена або порушена частково, а це значить, що відновивши завантажувальний сектор MBR системи, комп'ютер запускається і може працювати.

У такому випадку необхідно спочатку завантажитись з інсталяційного диску Windows Вашого ПК. Після цього, якщо жорсткі диски не зашифровані, то завантажувальна операційна система побачить їх та можна приступити до процесу відновлення MBR.

Тож, щоб провести процедури відновлення MBR, потрібно:

• Для Windows XР: Після завантаження інсталяційного диску Windows XP в оперативну пам'ять ПК, з'явиться діалогове вікно "Установка Windows XP Professional", що містить меню вибору, необхідно вибрати пункт "щоб відновити Windows XP за допомогою консолі відновлення, натисніть R". Натисніть клавішу "R".
• Для Windows Vista: Завантажте Windows Vista. Виберіть мову та розкладку клавіатури. На екрані привітання натисніть «Відновити працездатність комп'ютера». Windows Vista відредагує комп'ютерне меню. Виберіть операційну систему та натисніть кнопку "Далі". Коли з'явиться вікно «Параметри відновлення системи», натисніть на командний рядок. Коли з'явиться командний рядок, введіть цю команду: bootrec /FixMbr. Зачекайте, поки операція закінчиться. Якщо все було успішно, на екрані з'явиться повідомлення про підтвердження. Натисніть клавішу «Enter» і перезавантажте комп'ютер.
• Для Windows 7:Завантажте Windows 7. Виберіть операційну систему та натисніть кнопку «Далі». Під час вибору операційної системи слід перевірити "Використовувати інструменти для відновлення, які можуть допомогти вирішити проблеми із запуском Windows". На екрані "Параметри відновлення системи" натисніть кнопку "Командний рядок" на екрані "Параметри відновлення системи Windows 7". Коли командний рядок успішно завантажується, введіть команду: bootrec /fixmbr. Зачекайте, поки операція закінчиться. Якщо все було успішно, на екрані з'явиться повідомлення про підтвердження. Натисніть клавішу "Enter" і перезавантажте комп'ютер.

На сайті Кіберполіції також містяться відповідні рекомендації для Windows 8 та Windows 10.

Також після процедури відновлення MBR, потрібно перевірити диск антивірусними програмами на наявність файлів з трояном.

Все по темі: Кібератака на Україну.

• 27 червня хакери атакували низку українських банків, енергетичних і транспортних компаній, а також органи влади, заразивши комп'ютери вірусом-здирником.
• Кібератаку здійснили з використанням модифікованої під Україну версії вірусу Wanna Cry.
• Компанія Microsoft заявила, що програма для звітності та документообігу M.E.doc стала причиною масових кібератак проти України.
• За даними РНБО, вірусна атака була спрямована на об'єкти критичної інфраструктури, але попри панічні настрої не завдала великої шкоди.
• Служба безпеки встановила причетність спецслужб Росії до атаки вірусу-вимагача Petya.A.