Восстановление данных после атаки вирусом Petya

0 51

Появилась информация о том, что возможно восстановление зашифрованных вирусом Petya компьютерных данных. Как всем уже известно, данный вирус, попадая в компьютер, производит шифровку данных. В том случае, если все данные полностью закодированы, пока не существует эффективного способа по их полном декодировке. В случае заражения компьютера, но при сохранности MFT таблиц существует возможность восстановления утраченной информации. При сохранности таблицы разметки MFT или ее частичном нарушении есть шанс восстановить загрузочный сектор MBR, что позволит машине запуститься и начать работу.

Рекомендации по восстановлению доступа к пораженным системам:

  • загрузить компьютер, используя установочный диск Windows;
  • в том случае, если установленные жесткие диски не подверглись шифрованию, их сможет обнаружить загрузочная операционная система, что является сигналом для начала процесса восстановления MBR;
  • начать восстановительные процедуры.

Пример для операционной системы Windows 7:

  • загрузить систему;
  • выбрать язык и раскладку клавиатуры;
  • нажать кнопку «далее»;
  • после загрузки командной строки следует ввести команду: «bootrec/fixmbr»; после успешного завершения операции на экране появится подтверждение;
  • нажать Enter и произвести перезагрузку компьютера;
  • после восстановления MBR следует проверка диска при помощи антивирусных программ;
  • данные действия актуальны и в случае заражения компьютера вирусом, когда процесс шифрования был прерван до окончания отключением от питания; в этом случае следует воспользоваться программным обеспечением типа RStudio, затем скопировать файлы на флеш носители и переустановить операционную систему.

При использовании программ по восстановлению данных типа Acronic True Image вполне возможно вернуть работу системы до момента атаки вируса. В большинстве случаев от вируса вымогателя Petya пострадали крупные государственные и финансовые компании и концерны, для обычных пользователей серьезной угрозы практически не было. Однако во избежание поражения компьютеров специалисты рекомендуют на некоторое время воздержаться от использования бухгалтерских программ, поскольку именно через низ началось распространение вируса. Специалисты по кибербезопасности утверждают, что хакеры на вымогательстве практически ничего не заработали, атака была спланирована против ряда предприятий и банковских систем.

Вам также могут понравиться Еще от автора

Оставьте ответ

Ваш электронный адрес не будет опубликован.