Киберполиции поведала, в каких случаях можно восстановить информацию после вируса Petya

//Киберполиции поведала, в каких случаях можно восстановить информацию после вируса Petya

Киберполиции поведала, в каких случаях можно восстановить информацию после вируса Petya

В некоторых случаях есть шанс восстановить данные на компьютерах, которые пострадали от хакерской атаки вируса Petya.A.

Во втором — компьютер заражен, данные зашифрованы частично, система начала процесс шифрования, однако внешние факторы остановили его.

Кибератака с применением вируса NotPetya не имела собственной целью получение денег, так как в отличие от собственной ранеей версии (Petya) и WannaCry он не предусматривает восстановление зараженных файлов, а устраняет их навсегда, делая уплату валютного выкупа тщетной. Восстановление содержимого требует знания закрытого ключа. На дисплей компьютеров выводится окно с сообщением о требовании уплаты средств для получения ключа разблокировки файлов.

Во втором случае компьютеры заражены, частично зашифрованы.

В компании пояснили, что для расшифровки данных нужен необычайный идентификатор определенной установки трояна, которого нет в случае с ExPetr (aka NotPetya): «Это означает, что создатели зловреда не могут получать информацию, которая требуется для расшифровки файлов».

В частности, в 2-х последних ситуациях таблица разметки MFT не нарушена либо нарушена частично, а это значит, что, восстановив загрузочный сектор MBR системы, компьютер запускается и может работать.

«Что касается первого сценария — пока не установлено метода, который гарантированно проводит расшифровку данных». Система начала процесс шифрования, однако внешние факторы (напр.: отключение питания и т. д.) закончили процесс шифрования.

1-ый: получение привилегированных прав (права администратора). Вирус удерживает уникальный загрузочный сектор для ОС (MBR) в зашифрованном виде битовой операции XOR (xor 0x7), а потом записывает собственный загрузчик на место вышеуказанного сектора, другие кода трояна записывается в первые сектора диска.

Специалисты провели анализ вируса-вымогателя и сказали, что зашифрованный носитель не удастся расшифровать обратно: «Это означает, что создатели зловреда не могут получать информацию, которая требуется для расшифровки файлов».

Ежели во время шифрования файлов вирусом Petya процесс прервали, то существует вероятность восстановления системы.

Petya.A. В киберполиции рассказали о том как расшифровать диск

2018-02-05T19:39:18+00:00 3 Июль 2017|Наука|Нет комментариев

Оставить комментарий