Кіберполіція розповіла, у яких випадках можна відновити інформацію після вірусу Petya
Київ • УНН
КИЇВ. 3 липня. УНН. Кіберполіція встановила три варіанти втручання троянської програмою Petya та розповіла, у яких випадках інформацію на комп’ютері можна відновити. Про це повідомляє прес-служба відомства, передає УНН.
Кіберполіція у процесі дослідження вірусу Petya та його шкідливої дії на комп’ютери користувачів виявила декілька варіантів його втручання (у разі надання трояну при його запуску, прав адміністратора).
У першому випадку комп’ютери заражені і зашифровані, система повністю скомпрометована. Відновлення вмісту вимагає знання закритого ключа. На екрані комп’ютерів виводиться вікно з повідомленням про вимогу сплати коштів для отримання ключа розблокування файлів.
У другому випадку комп’ютери заражені, частково зашифровані. Система розпочала процес шифрування, але зовнішні фактори, наприклад вимкнення живлення, припинили процес шифрування.
У третьому випадку комп’ютери заражені, але при цьому процес шифрування таблиці MFT ще не розпочався.
У кіберполіції зазначили, що у тому, що стосується першого сценарію – на теперішній час поки не встановлено способу, який гарантовано проводить розшифрування даних. Вирішенням цього питання спільно займаються спеціалісти Департаменту кіберполіції, СБУ, ДССТЗІ, вітчизняних та міжнародних ІТ-компаній.
У той же час у двох останніх випадках є шанс відновити інформацію на комп’ютері, оскільки таблиця розмітки MFT не порушена або порушена частково, а це значить, що, відновивши завантажувальний сектор MBR системи, машина запускається і може працювати.
Таким чином, у кіберполіції встановили, що троянська програма Petya працює в кілька етапів.
Перший: отримання привілейованих прав (права адміністратора). На багатьох комп'ютерах в Windows архітектурі (Active Directory) ці права відключені. Вірус зберігає оригінальний завантажувальний сектор для операційної системи (MBR) в зашифрованому вигляді бітової операції XOR (xor 0x7), а потім записує свій завантажувач на місце вищевказаного сектору, решта коду трояна записується в перші сектора диска. На цьому етапі створюється текстовий файл про шифрування, але насправді дані ще не зашифровані.
Другий: після перезавантаження настає друга фаза роботи вірусу, він звертається вже на свій конфігураційний сектор в якому встановлений флаг, що данні ще не зашифровані та їх потрібно зашифрувати, та починається процес шифрування, який має вигляд роботи програми Check Disk.
Нагадаємо, 27 червня низка державних органів влади, фінансових установ та великих підприємств, зокрема і міжнародних аеропортів, піддалися масованій кібератаці.
Поліція отримала понад 2 тисячі звернень через кібератаки.
За даними компанії ESET, яка розробляє програмне забезпечення для боротьбі зі шкідливими комп’ютерними програмами на Україну припало 75% атак вірусу Petya.
Експерти розслідують триваючу екологічну катастрофу, спричинену руйнуванням Росією Каховської ГЕС
"Викиньте звідси цих мафіозних українців!": у В'єтнамі розгорівся скандал довкола українських дітей-сиріт та їхньої опікунки
Валерій Рябих: збитий Ту-22М3 - це сигнал стратегічної поразки росії
На саміт для бізнесу, де планувався виступ Гетманцева, прийшли "гуси"
Гринкевичам по барабану, як вони будуть виглядати в очах суспільства – експрокурор Віктор Чумак
Наразі 37,3 тис. українців внесені до реєстру зниклих безвісти - МВС
Законопроєкт Гетманцева, який передбачає преференції для обраних платників податків, містить корупційні ризики – СУП
Мезенцева про резолюцію на підтримку України: рухаємося до компенсаційного механізму
У ВР про резолюцію на підтримку України: важливо, щоб всі принципи забезпечили повноцінний механізм компенсації
У Лубінця назвали категорію військовополонених, щодо якої найскладніше вести перемовини з рф
Кіберполіція розповіла, у яких випадках можна відновити інформацію після вірусу Petya
Внаслідок ДТП на Львівщині одна людина загинула, десятеро постраждали
АЕС України за добу виробили 238,36 млн кВт-г електроенергії
Фермери на Вінниччині досі не отримали понад 700 тис. грн компенсацій за АЧС
Електропостачання Донецької фільтрувальної станції відновили
Без світла в Україні залишаються 215 населених пунктів
Білорусь залишається лідером на ринку імпортних нафтопродуктів України
Мінфін опублікував лист екс-власників ПриватБанку з проханням його націоналізувати
Нафта Brent зросла в ціні до 48,85 дол. за барель
Термін ультиматуму Катару продовжили на 48 годин
Популярні
У Сумах пролунала серія вибухів
Шумер пообіцяв, що Сенат швидко проведе пакет про допомогу Україні, щойно його схвалять у Палаті представників
ЦПД планують заходи з протидії російській дезінформації у Telegram та Viber
Армія рф атакувала два термінали в порту Південний: знищено агропродукцію для країн Азії та Африки
Авіаудар по пункту управління росіян в окупованому Луганську: ЗСУ ліквідували командира 59 бригади сухопутних військ рф
Публікації
"Викиньте звідси цих мафіозних українців!": у В'єтнамі розгорівся скандал довкола українських дітей-сиріт та їхньої опікунки Ексклюзив
Проросійській шабаш на Вінниччині провалився: деталі
На Вінниччині піднімають голову проросійські сили: хто за ними стоїть
"Крипта для чайників". Частина 3: покрокова інструкція, як купити криптомонету
Орденоносець "руського міра": як один депутат хизується нагородами від церкви московського патріархату
Кіберполіція розповіла, у яких випадках можна відновити інформацію після вірусу Petya
Кіберполіція встановила три варіанти втручання троянської програмою Petya та розповіла, у яких випадках інформацію на комп’ютері можна відновити. Про це повідомляє прес-служба відомства, передає УНН.
Внаслідок ДТП на Львівщині одна людина загинула, десятеро постраждали
На Львівщині внаслідок ДТП загинула 1 людина, ще 10 зазнали поранень. Про це повідомили у департаменті з питань цивільного захисту ЛОДА, передає УНН.
АЕС України за добу виробили 238,36 млн кВт-г електроенергії
Українські АЕС за добу 2-го липня виробили 238,36 млн кВт-г електроенергії. Радіаційний, протипожежний та екологічний стан на промислових майданчиках станцій перебуває у межах норми. Про це передає УНН з посиланням на прес-службу "Енергоатому".
Фермери на Вінниччині досі не отримали понад 700 тис. грн компенсацій за АЧС
У Вінницькій області з початку року постраждалим від АЧС (африканська чума свиней) фермерам було виплачено близько 55 тис. грн компенсацій, проте ще більше 700 тис. грн досі не виплачені. Про це у відповідь на запит УНН повідомили у Вінницькій ОДА.
Електропостачання Донецької фільтрувальної станції відновили
Електропостачання Донецької фільтрувальної станції станом на ранок понеділка відновлено. Про це повідомляє пресс-служба ДСНС України, передає УНН.
Без світла в Україні залишаються 215 населених пунктів
Станом на сьому годину ранку знеструмленими після негоди залишаються 215 населених пунктів у п'яти областях України. Про це повідомляє прес-служба ДСНС України, передає УНН.
Білорусь залишається лідером на ринку імпортних нафтопродуктів України
Україна в січні-травні 2017 року імпортувала 2 млн 799 тис. тонн нафтопродуктів (бензини, дизпаливо, мазут, реактивне паливо та ін.) на загальну суму 1 млрд 446 млн дол. Такі дані наводить Державна фіскальна служба України, передає УНН.
Мінфін опублікував лист екс-власників ПриватБанку з проханням його націоналізувати
Міністерство фінансів України опублікувало лист, який у 2016 році колишні власники ПриватБанку направили до уряду з проханням придбати акції банку й прийняти позитивне рішення щодо його подальшої капіталізації, передає УНН з посиланням на прес-службу відомства.
Нафта Brent зросла в ціні до 48,85 дол. за барель
Ф’ючерси на нафту марки Brent з постачанням у серпні у понеділок зранку зросли в ціні до 48,85 долара за барель, передає УНН з посиланням на дані Bloomberg.
Термін ультиматуму Катару продовжили на 48 годин
На прохання держави-посередника Кувейту термін ультиматуму Катару продовжений на 48 годин для виконання вимог чотирьох арабських держав, передає УНН з посиланням на Deutsche Welle.