Восстановление данных с НЖМД Восстановление данных с flash-накопителей Восстановление данных с RAID-массивов Восстановление данных с видеорегистраторов Восстановление данных со сменных носителей Восстановление данных с ноутбуков Восстановление данных с мобильных устройств Восстановление файлов Восстановление данных с серверов Восстановление виртуальных машин Восстановление данных с промышленных компьютеров

Восстановление данных после кибератаки

27 июня, в результате кибератаки, подверглись вирусу Petya.A крупнейшие украинские банки, госучреждения, медиа и энергетические компании. Кибератака проявлялась в виде вируса, который блокирует работу операционной системы Windows, Действие вируса заключается в шифровании файлов на устройствах хранения информации и блокировке дальнейшей работы. Оплату дешифровки в размере 300 USD предлагается перевести в криптовалюте на определенный кошелек. Причем, как показывает практика, внесение требуемой оплаты все равно не дает возможности расшифровки файлов для дальнейшей работы.


При анализе пострадавших накопителей выяснилось, что при действии вируса шифруются файлы и файловые таблицы. Также вносятся изменения в загрузочные области накопителя Master Boot Record (MBR). На первый взгляд может показаться, что информация на пострадавших устройствах потеряна безвозвратно, но, к счастью, это не совсем так. На сегодняшний день, Центру восстановления информации ЕПОС в большинстве случаев удалось восстановить необходимые файлы (более 65%). 

Автор: Виталий Билецкий30.06.2017 • 15:49