Киберполиция привела рекомендации для восстановления частично зашифрованных данных, которые пострадали от кибератаки Petya.A. Об этом сообщает пресс-центр Киберполиции Украины.

Отмечается, что во время исследования вируса, специалисты ведомства установили, что существует три варианта его вмешательства.

1. Компьютеры заражены и зашифрованные (система полностью скомпрометирована). Восстановление содержания требует знания закрытого ключа. На экране компьютеров выводится окно с сообщением о требовании уплаты средств для получения ключа разблокировки файлов.
2. Компьютеры заражены, частично зашифрованы. Система начала процесс шифрования, но внешние факторы (напр.: отключение питания и т.д.) прекратили процесс шифрования.
3. Компьютеры заражены, но при этом процесс шифрования таблицы MFT еще не начался.

В Киберполиции до сих пор не имеют надежного варианта для расшифровки данных при первом указанном развития событий, однако эксперты привели ряд рекомендаций для второй и третьей ситуации. В частности, в двух последних ситуациях таблица разметки MFT не нарушена или нарушена частично, а это значит, что восстановив загрузочный сектор MBR системы, компьютер запускается и может работать.

В таком случае необходимо сначала загрузиться с установочного диска Windows Вашего ПК. После этого, если жесткие диски не зашифрованы, то загрузочная операционная система увидит их и можно приступить к процессу восстановления MBR.

Поэтому, чтобы провести процедуры восстановления MBR, нужно:

• Для Windows ХР: После загрузки установочного диска Windows XP в оперативную память ПК, появится диалоговое окно "Установка Windows XP Professional", содержащее меню выбора, необходимо выбрать пункт "чтобы восстановить Windows XP с помощью консоли восстановления, нажмите R". Нажмите клавишу "R".
• Для Windows Vista: Загрузите Windows Vista. Выберите язык и раскладку клавиатуры. На экране приветствия нажмите "Восстановить работоспособность компьютера". Windows Vista отредактирует компьютерное меню. Выберите операционную систему и нажмите кнопку "Далее". Когда появится окно "Параметры восстановления системы" нажмите на командная строка. Когда появится командная строка, введите следующую команду: bootrec /FixMbr. Подождите, пока операция закончится. Если все было успешно, на экране появится сообщение о подтверждении. Нажмите клавишу "Enter" и перезагрузить компьютер.
• Для Windows 7: Загрузите Windows 7. Выберите операционную систему и нажмите кнопку "Далее". Во время выбора операционной системы следует проверить "Использовать инструменты для восстановления, которые могут помочь решить проблемы с запуском Windows". На экране "Параметры восстановления системы" нажмите кнопку "Командная строка" на экране "Параметры восстановления системы Windows 7". Когда командная строка успешно загружается, введите команду: bootrec /fixmbr. Подождите, пока операция закончится. Если все было успешно, на экране появится сообщение о подтверждении. Нажмите клавишу "Enter" и перезагрузить компьютер.

На сайте Киберполиции также содержатся соответствующие рекомендации для Windows 8 и Windows 10.

Также после процедуры восстановления MBR нужно проверить диск антивирусными программами на наличие файлов с трояном.