З'явилася інструкція, як відновити комп'ютер, постраждалий від Petya.A
Відзначається, що під час дослідження вірусу фахівці відомства встановили, що існує три варіанти його втручання.
1) Комп'ютери заражені і зашифровані (система повністю скомпрометована). Відновлення змісту вимагає знання закритого ключа. На екран комп'ютерів виводиться вікно з повідомленням про вимогу сплати коштів для отримання ключа розблокування файлів.
2) Комп'ютери заражені, частково зашифровані. Система почала процес шифрування, але зовнішні фактори (напр.: відключення живлення тощо) припинили процес шифрування.
3) Комп'ютери заражені, але при цьому процес шифрування таблиці MFT ще не почався.
У Кіберполіції досі не мають надійного варіанту для розшифровки даних при першому зазначеному розвитку подій, однак експерти навели ряд рекомендацій для другої і третьої ситуації. Зокрема, у двох останніх ситуаціях таблиця розмітки MFT не порушена або порушена частково, а це значить, що, відновивши завантажувального сектора MBR системи, комп'ютер запускається і може працювати.
В такому випадку необхідно спочатку завантажитися з настановного диска Windows вашого ПК. Після цього, якщо жорсткі диски не зашифровані, то завантажувальна операційна система побачить їх і можна приступити до процесу відновлення MBR.
Тому, щоб провести процедури відновлення MBR, потрібно:
Для Windows ХР: Після завантаження інсталяційного диска Windows XP в оперативну пам'ять ПК, з'явиться діалогове вікно "Установка Windows XP Professional", що містить меню вибору, необхідно вибрати пункт "щоб відновити Windows XP за допомогою консолі відновлення, натисніть R". Натисніть клавішу "R".
Для Windows Vista: Завантажити Windows Vista. Виберіть мову і розкладку клавіатури. На екрані привітання натисніть "Відновити працездатність комп'ютера". Windows Vista відредагує комп'ютерне меню. Виберіть операційну систему і натисніть кнопку "Далі". Коли з'явиться вікно "Параметри відновлення системи" натисніть на командний рядок. Коли з'явиться командний рядок, введіть наступну команду: команду bootrec /FixMbr. Зачекайте, поки операція закінчиться. Якщо все було успішно, на екрані з'явиться повідомлення про підтвердження. Натисніть клавішу "Enter" і перезавантажити комп'ютер.
Для Windows 7: Завантажити Windows 7. Виберіть операційну систему і натисніть кнопку "Далі". Під час вибору операційної системи слід перевірити "Використовувати інструменти для відновлення, які можуть допомогти вирішити проблеми із запуском Windows". На екрані "Параметри відновлення системи" натисніть кнопку "Командний рядок" на екрані "Параметри відновлення системи Windows 7". Коли командний рядок успішно завантажується, введіть команду: команду bootrec /fixmbr. Зачекайте, поки операція закінчиться. Якщо все було успішно, на екрані з'явиться повідомлення про підтвердження. Натисніть клавішу "Enter" і перезавантажити комп'ютер.
На сайті Кіберполіції також містяться відповідні рекомендації для Windows 8 і Windows 10.
Також після процедури відновлення MBR потрібно перевірити диск антивірусними програмами на наявність файлів з трояном.