В киберполиции пояснили, как «оживить» компьютер после атаки Petya.A
Киберполиции установила три варианта вмешательства троянской программой Petya и поведала, в каких случаях информацию на компьютере можно восстановить. На экранах зараженных компьютеров появляется сообщение с требованием перевести $300 в биткоинах по указанному адресу, после этого пользователям вышлют на e-mail ключ для разблокировки компьютеров. Больше всего она задела интернет-ресурсы Украины.
1-ый: получение привилегированных прав администратора (при использовании Active Directory они отключены).
Инструкция содержит детальный метод действий для восстановления работы разных ОС семейства Windows, все действия сводятся к восстановлению Master Boot Record — основной загрузочной записи. Система начала процесс шифрования, однако внешние факторы, например выключение, закончили процесс шифрования. На этом этапе создается текстовый файл о шифровании, однако данные еще не зашифрованы.
2-ой: после перезагрузки наступает вторая фаза работы вируса, он обращается уже на собственный конфигурационный сектор в котором установлен флаг, что данные еще не зашифрованы и их нужно зашифровать, и начинается процесс шифрования, который имеет вид работы программы Check Disk.
Появится сообщение: «Введите пароль администратора».
Для Windows Vista: Загрузите Windows Vista. Когда появится окно «Параметры восстановления системы» нажмите на командная строчка.
В киберполиции опубликовали инструкцию по восстановлению загрузочного сектора для различных версий Windows.
«Новый основной загрузочный раздел благополучно создан». Подождите, пока операция завершится.
Нажмите клавишу «Enter» и перезагрузите компьютер. Во время выбора ОС следует проверить «Использовать инструменты для восстановления, которые могут посодействовать решить проблемы с запуском Windows». Ежели все было благополучно, на экране появится сообщение о подтверждении.