EN|RU|UK
 Політика України
  8263  56
Матеріали за темою:

 На деяких комп'ютерах після атаки вірусу Petya.А інформацію можна відновити, - Кіберполіція

хакер

Є ймовірність відновлення інформації на деяких комп'ютерах, які зазнали атаки модифікованої троянської програми "Petya.А".

У процесі дослідження вірусу "Petya.А" і його впливу на комп'ютери користувачів, виявлено кілька варіантів його втручання (в разі надання трояну під час його запуску прав адміністратора), повідомили Інтерфакс-Україна в прес-службі кіберполіції України, передає Цензор.НЕТ.

У першому варіанті розглядають випадок, коли комп'ютери заражені й зашифровані (систему повністю скомпрометовано). Відновлення вмісту вимагає знання закритого ключа. На екрані комп'ютерів виводиться вікно з повідомленням про вимогу сплатити кошти для отримання ключа розблокування файлів. За такого сценарію поки що кіберполіція не встановила спосіб, який гарантовано проводить до розшифровки даних.


У випадку, якщо комп'ютери заражено, частково зашифровано, система почала процес шифрування, але зовнішні фактори (відключення живлення тощо) припинили процес шифрування, або якщо процес шифрування ще не почався, то є шанс відновити інформацію, "оскільки таблиця розмітки MFT не порушена або порушена частково, а це значить, що відновивши завантажувальний сектор MBR системи, машина запускається і може працювати".

Нагадаємо, 27-29 червня сервери багатьох державних установ і комерційних структур в Україні зазнали масштабної кібератаки. Вірус Petya.А зашифровує всі файли на комп'ютері і вимагає викуп за їхню розшифровку.

Коментувати
Сортувати:
у вигляді дерева
за датою
за ім’ям користувача
за рейтингом
 
 
 
 
 
 вгору