Появилась инструкция, как восстановить компьютер, пострадавший от Petya.A
Отмечается, что во время исследования вируса специалисты ведомства установили, что существует три варианта его вмешательства.
1) Компьютеры заражены и зашифрованы (система полностью скомпрометирована). Восстановление содержания требует знания закрытого ключа. На экран компьютеров выводится окно с сообщением о требовании уплаты средств для получения ключа разблокировки файлов.
2) Компьютеры заражены, частично зашифрованы. Система начала процесс шифрования, но внешние факторы (напр.: отключение питания и т.д.) прекратили процесс шифрования.
3) Компьютеры заражены, но при этом процесс шифрования таблицы MFT еще не начался.
В Киберполиции до сих пор не имеют надежного варианта для расшифровки данных при первом указанном развитии событий, однако эксперты привели ряд рекомендаций для второй и третьей ситуации. В частности, в двух последних ситуациях таблица разметки MFT не нарушена или нарушена частично, а это значит, что, восстановив загрузочный сектор MBR системы, компьютер запускается и может работать.
В таком случае необходимо сначала загрузиться с установочного диска Windows вашего ПК. После этого, если жесткие диски не зашифрованы, то загрузочная операционная система увидит их и можно приступить к процессу восстановления MBR.
Поэтому, чтобы провести процедуры восстановления MBR, нужно:
Для Windows ХР: После загрузки установочного диска Windows XP в оперативную память ПК, появится диалоговое окно "Установка Windows XP Professional", содержащее меню выбора, необходимо выбрать пункт "чтобы восстановить Windows XP с помощью консоли восстановления, нажмите R". Нажмите клавишу "R".
Для Windows Vista: Загрузите Windows Vista. Выберите язык и раскладку клавиатуры. На экране приветствия нажмите "Восстановить работоспособность компьютера". Windows Vista отредактирует компьютерное меню. Выберите операционную систему и нажмите кнопку "Далее". Когда появится окно "Параметры восстановления системы" нажмите на командная строка. Когда появится командная строка, введите следующую команду: bootrec /FixMbr. Подождите, пока операция закончится. Если все было успешно, на экране появится сообщение о подтверждении. Нажмите клавишу "Enter" и перезагрузить компьютер.
Для Windows 7: Загрузите Windows 7. Выберите операционную систему и нажмите кнопку "Далее". Во время выбора операционной системы следует проверить "Использовать инструменты для восстановления, которые могут помочь решить проблемы с запуском Windows". На экране "Параметры восстановления системы" нажмите кнопку "Командная строка" на экране "Параметры восстановления системы Windows 7". Когда командная строка успешно загружается, введите команду: bootrec /fixmbr. Подождите, пока операция закончится. Если все было успешно, на экране появится сообщение о подтверждении. Нажмите клавишу "Enter" и перезагрузить компьютер.
На сайте Киберполиции также содержатся соответствующие рекомендации для Windows 8 и Windows 10.
Также после процедуры восстановления MBR нужно проверить диск антивирусными программами на наличие файлов с трояном.