Восстановить потерянные файлы после атаки вируса Petya нереально — специалисты

В сообщении распространил департамент киберполиции НПУ 2 июля, сообщается: шанс восстановить информацию в компьютере в двух случаях.

Компьютеры заражены и зашифрованы (система на 100% скомпрометирована). Об этом сообщается в заявлении пресс-службы Киберполиции Украины, сообщает ДС.

Во втором случае компьютеры заражены, частично зашифрованы. Восстановление содержимого требует знания закрытого ключа. В третьем — компьютер заражен, однако процесс шифрования таблицы MFT еще не начался.

В инструкции отмечается, что восстановить ОС можно только в тех случаях, когда жесткий диск ПК еще не был зашифрован окончательно и его Master File Table не успела запортиться.

При таком сценарии киберполиция не установила метода, который гарантировано расшифровывает данные. Над решением данного вопроса работают профессионалы Департамента киберполиции, СБУ, ГССИЗИ, отечественных и интернациональных ІТ-компаний.

В частности, в 2-х последних ситуациях таблица разметки MFT не нарушена либо нарушена частично, а это значит, что, восстановив загрузочный сектор MBR системы, компьютер запускается и может работать. Система начала процесс шифрования, однако внешние факторы, например выключение, закончили процесс шифрования.

1-ый: получение привилегированных прав администратора (при использовании Active Directory они отключены).

Специалисты провели анализ вируса-вымогателя и проинформировали, что зашифрованный носитель не удастся расшифровать обратно: «Это означает, что создатели зловреда не могут получать информацию, которая требуется для расшифровки файлов».

После процедуры восстановления MBR, нужно проверить диск антивирусными программами на наличие файлов с трояном.