закрыть
Оберіть мову / Выберите язык

Компания "Укрзвит"

ул. Александра Кошица 7а, офис 7 (за Дарницкой налоговой, вход напротив Дарницкого районного суда)
г. Киев - Левый берег
Украина
(044) 228-13-73
(097) 823-73-73

Компания "Укрзвит"

метро Печерская, ул. Николая Лескова 3А (напротив Печерской налоговой), 01011
г. Киев - Правый берег
Украина
(044) 228-13-73
(097) 823-73-73

Компания "Укрзвит"

ул.Киевский шлях, 86, офис 5 (2 этаж), 08300
Борисполь
Украина
(044) 228-13-73
(097) 823-73-73

Компания "Укрзвит"

ул. Вишневая, 36, офис 2, 08132
Вишневое
Украина
(044) 228-13-73
(097) 823-73-73

Компания "Укрзвит"

ул.Киевская, 227, офис 3 (Заправка Кло), 07400
Бровары
Украина
(044) 228-13-73
(097) 823-73-73

Компания "Укрзвит"

просп. Т.Шевченко 2-Д (третий этаж), 07300
Вышгород
Украина
(044) 228-13-73
(097) 823-73-73

Анализ действий вируса Petya

04/07/17

Анализ действий вируса Petya

 

Сообщаем вам, что по результатам проведенного анализа вирус Petya не шифрует и не повреждает:

 

-      файлы резервных копий баз данных M.E.Doc (.ZBK);

 

-      файлы секретных ключей (.ZS2).

 

Рекомендация системным администраторам – при повреждении информации вирусом сохранить информацию с поврежденных компьютеров перед переустановкой операционной системы!

 

Если вирус повредил главную загрузочную запись (MBR) или таблицу размещения файлов (MFT), данные на диске могут быть не видны, но физически они не удалены. Воспользуйтесь одной из программ для восстановления данных, чтобы вернуть доступ к файловой системе.

 

Обращаем внимание клиентов АЦСК на то, что если вам удалось сохранить файлы секретных ключей (.ZS2), нет необходимости блокировать сертификаты и получать их заново. Вы можете использовать свои старые ключи после восстановления работоспособности программы M.E.Doc.

 

Также обращаем ваше внимание на тот факт, что при шифровании больших файлов (например, баз данных или больших архивов) вирус повреждает только 1 МБ в начале файла, и иногда есть шанс "вытащить" хотя бы часть информации из поврежденного файла.

 

Зашифрованные данные не спешите уничтожать, сохраните их копию вместе с файлом README.TXT, содержащим требования злоумышленников (в файле находится зашифрованный сеансовый ключ, уникальный для каждого диска). Хотя получить ключ расшифрования в настоящее время невозможно, есть вероятность, что через некоторое время ключ будет опубликован разработчиками (такое уже происходило несколько раз с подобными вредоносными программами).

 

Кроме того, в некоторых случаях можно использовать программы для восстановления данных, чтобы найти на диске фрагменты исходных файлов (например, документов), которые были зашифрованы вирусом. Операционная система иногда записывает новый (зашифрованный) файл в другое место, и фрагменты небольших документов в ряде случаев можно восстановить.