«ЕПОС» может частично восстановить данные, зашифрованные Petya.A

Как известно, в результате кибератаки с использованием вируса Petya.A, которой подверглись крупнейшие украинские банки, госучреждения, медиа и энергетические компании, файлы на вычислительных устройствах были зашифрованы. Причем, как показывает практика, внесение требуемой оплаты в эквиваленте 300 долл. в криптовалюте все равно не дает возможности расшифровки файлов для дальнейшей работы.

При анализе пострадавших накопителей выяснилось, что в результате действия вируса шифруются файлы и файловые таблицы. Также вносятся изменения в загрузочные области накопителя Master Boot Record (MBR). На первый взгляд может показаться, что информация на пострадавших устройствах потеряна безвозвратно, но, к счастью, это не совсем так. На сегодня, «Центру восстановления информации ЕПОС» в большинстве случаев удалось восстановить необходимые файлы (более 65%).