Для тех,
кто не делает
поспешных выводов

Появилась инструкция, как восстановить компьютер, пострадавший от Petya.A

Понедельник, 3 Июля 2017, 10:49
Киберполиция обнародовала рекомендации для восстановления частично зашифрованных данных, которые пострадали от вируса Petya.A

Об этом говорится в сообщении пресс-центра Киберполиции Украины, передает "ДС".

Отмечается, что во время исследования вируса специалисты ведомства установили, что существует три варианта его вмешательства.

1) Компьютеры заражены и зашифрованы (система полностью скомпрометирована). Восстановление содержания требует знания закрытого ключа. На экран компьютеров выводится окно с сообщением о требовании уплаты средств для получения ключа разблокировки файлов.

2) Компьютеры заражены, частично зашифрованы. Система начала процесс шифрования, но внешние факторы (напр.: отключение питания и т.д.) прекратили процесс шифрования.

3) Компьютеры заражены, но при этом процесс шифрования таблицы MFT еще не начался.

В Киберполиции до сих пор не имеют надежного варианта для расшифровки данных при первом указанном развитии событий, однако эксперты привели ряд рекомендаций для второй и третьей ситуации. В частности, в двух последних ситуациях таблица разметки MFT не нарушена или нарушена частично, а это значит, что, восстановив загрузочный сектор MBR системы, компьютер запускается и может работать.

В таком случае необходимо сначала загрузиться с установочного диска Windows вашего ПК. После этого, если жесткие диски не зашифрованы, то загрузочная операционная система увидит их и можно приступить к процессу восстановления MBR.

Поэтому, чтобы провести процедуры восстановления MBR, нужно:

Для Windows ХР: После загрузки установочного диска Windows XP в оперативную память ПК, появится диалоговое окно "Установка Windows XP Professional", содержащее меню выбора, необходимо выбрать пункт "чтобы восстановить Windows XP с помощью консоли восстановления, нажмите R". Нажмите клавишу "R".

Для Windows Vista: Загрузите Windows Vista. Выберите язык и раскладку клавиатуры. На экране приветствия нажмите "Восстановить работоспособность компьютера". Windows Vista отредактирует компьютерное меню. Выберите операционную систему и нажмите кнопку "Далее". Когда появится окно "Параметры восстановления системы" нажмите на командная строка. Когда появится командная строка, введите следующую команду: bootrec /FixMbr. Подождите, пока операция закончится. Если все было успешно, на экране появится сообщение о подтверждении. Нажмите клавишу "Enter" и перезагрузить компьютер.

Для Windows 7: Загрузите Windows 7. Выберите операционную систему и нажмите кнопку "Далее". Во время выбора операционной системы следует проверить "Использовать инструменты для восстановления, которые могут помочь решить проблемы с запуском Windows". На экране "Параметры восстановления системы" нажмите кнопку "Командная строка" на экране "Параметры восстановления системы Windows 7". Когда командная строка успешно загружается, введите команду: bootrec /fixmbr. Подождите, пока операция закончится. Если все было успешно, на экране появится сообщение о подтверждении. Нажмите клавишу "Enter" и перезагрузить компьютер.

На сайте Киберполиции также содержатся соответствующие рекомендации для Windows 8 и Windows 10.

Также после процедуры восстановления MBR нужно проверить диск антивирусными программами на наличие файлов с трояном.

Больше новостей о технологиях и научных разработках читайте в рубрике Техно