Yeni petya ransomware virusu. Ukrayna Prezidentinin adını daşıyan yeni Petya ransomware proqramı - ekspert. Petya necə işləyir?

Yeni petya ransomware virusu. Ukrayna Prezidentinin adını daşıyan yeni Petya ransomware proqramı - ekspert. Petya necə işləyir?

Mayın əvvəlində 150-dən çox ölkədə 230 000-ə yaxın kompüter ransomware ilə yoluxmuşdu. Qurbanlar bu hücumun nəticələrini aradan qaldırmağa vaxt tapmazdan əvvəl Petya adlı yenisi gəldi. Bundan ən böyük Ukrayna və Rusiya şirkətləri, eləcə də dövlət qurumları zərər çəkib.

Ukraynanın kiber polisi müəyyən edib ki, virusun hücumu vergi bəyannamələrinin hazırlanması və göndərilməsi üçün istifadə olunan M.E.Doc mühasibat proqramının yenilənməsi mexanizmi vasitəsilə başlayıb. Belə ki, “Başneft”, “Rosneft”, “Zaporojyeoblenerqo”, “Dneproenerqo” və “Dnepr” elektrik enerjisi sistemlərinin şəbəkələrinin infeksiyadan xilas olmadığı məlum olub. Ukraynada virus dövlət kompüterlərinə, Kiyev metrosunun fərdi kompüterlərinə, rabitə operatorlarına və hətta Çernobıl AES-ə də keçib. Rusiyada Mondelez International, Mars və Nivea əziyyət çəkdi.

Petya virusu Windows əməliyyat sistemindəki EternalBlue zəifliyindən istifadə edir. Symantec və F-Secure ekspertləri deyirlər ki, Petya WannaCry kimi məlumatları şifrələsə də, digər ransomware növlərindən bir qədər fərqlidir. F-Secure izah edir: “Petyanın virusu zərərli niyyəti olan yeni bir ransomware növüdür: o, sadəcə diskdəki faylları şifrələmir, həm də bütün diski bloklayır və onu praktiki olaraq yararsız edir”. "Xüsusən, MFT əsas fayl cədvəlini şifrələyir."

Bu necə baş verir və bu prosesin qarşısını almaq olar?

Petya virusu - necə işləyir?

Petya virusu başqa adlarla da tanınır: Petya.A, PetrWrap, NotPetya, ExPetr. Kompüterə daxil olduqdan sonra İnternetdən ransomware yükləyir və kompüteri yükləmək üçün lazım olan məlumatlarla sabit diskin bir hissəsini vurmağa çalışır. Əgər uğur qazanarsa, sistem Ölümün Mavi Ekranı verir (“ mavi ekranölüm"). Yenidən başladıqdan sonra, gücü söndürməməyinizi xahiş edən bir sabit disk yoxlama mesajı görünür. Beləliklə, ransomware virusu müəyyən uzantıları olan faylları şifrələyərkən özünü diski yoxlamaq üçün sistem proqramı kimi təqdim edir. Prosesin sonunda kompüterin kilidlənməsi və məlumatların şifrəsini açmaq üçün rəqəmsal açarın necə əldə ediləcəyi haqqında məlumat haqqında bir mesaj görünür. Petya virusu fidyə tələb edir, adətən bitcoin ilə. Qurbanın faylların ehtiyat nüsxəsi yoxdursa, o, seçim qarşısında qalır - 300 dollar məbləğində pul ödəmək və ya bütün məlumatları itirmək. Bəzi analitiklərin fikrincə, virus yalnız fidyə proqramı kimi maskalanır, onun əsl məqsədi isə böyük ziyan vurmaqdır.

Petyadan necə qurtulmaq olar?

Mütəxəssislər müəyyən ediblər ki, Petya virusu yerli fayl axtarır və bu fayl diskdə artıq varsa, şifrələmə prosesindən çıxır. Bu o deməkdir ki, istifadəçilər bu faylı yaradaraq onu yalnız oxumaq üçün təyin etməklə kompüterlərini ransomware-dən qoruya bilərlər.

Bu hiyləgər sxemin qəsb prosesinin başlamasına mane olmasına baxmayaraq, bu üsulu daha çox "kompüter peyvəndi" kimi hesab etmək olar. Beləliklə, istifadəçi faylı özü yaratmalı olacaq. Bunu aşağıdakı şəkildə edə bilərsiniz:

  • Əvvəlcə fayl uzantısı ilə məşğul olmalısınız. "Qovluq Seçimləri" pəncərəsində "Məlum fayl növləri üçün uzantıları gizlət" qutusunda işarənin qoyulmadığından əmin olun.
  • C:\Windows qovluğunu açın, notepad.exe proqramını görənə qədər aşağı diyirləyin.
  • Notepad.exe üzərinə sol klikləyin, sonra kopyalamaq üçün Ctrl + C və faylı yapışdırmaq üçün Ctrl + V düymələrini basın. Sizdən faylı kopyalamaq üçün icazə istəniləcək.
  • "Davam et" düyməsini basın və fayl notepad kimi yaradılacaq - Copy.exe. Bu faylın üzərinə sol klikləyin və F2 düyməsini basın, sonra Copy.exe faylının adını silin və perfc yazın.
  • Fayl adını perfc olaraq dəyişdirdikdən sonra Enter düyməsini basın. Adının dəyişdirilməsini təsdiqləyin.
  • İndi perfc faylı yaradılmışdır, biz onu yalnız oxumaq üçün etməliyik. Bunu etmək üçün faylı sağ klikləyin və "Xüsusiyyətlər" i seçin.
  • Həmin fayl üçün xüsusiyyətlər menyusu açılacaq. Aşağıda "Yalnız oxumaq" yazısını görəcəksiniz. Qutunu yoxlayın.
  • İndi "Tətbiq et" düyməsini və sonra "OK" düyməsini basın.

Bəzi təhlükəsizlik mütəxəssisləri Petya virusundan daha yaxşı qorunmaq üçün C:\Windows\perfc.dat və C:\Windows\perfc.dll faylları ilə yanaşı C:\Windows\perfc.dll faylları yaratmağı təklif edirlər. Bu fayllar üçün yuxarıdakı addımları təkrarlaya bilərsiniz.

Təbrik edirik, kompüteriniz NotPetya / Petya-dan qorunur!

Symantec mütəxəssisləri kompüter istifadəçilərinə faylların kilidlənməsinə və ya pul itkisinə səbəb ola biləcək hərəkətlərin qarşısını almaq üçün bəzi məsləhətlər verir.

  1. Fırıldaqçılara pul ödəməyin. Ransomware-ə pul köçürsəniz belə, fayllarınıza yenidən giriş əldə edə biləcəyinizə zəmanət yoxdur. Və NotPetya / Petya vəziyyətində, bu, əsasən mənasızdır, çünki şifrələyicinin məqsədi pul almaq deyil, məlumatları məhv etməkdir.
  2. Müntəzəm olaraq yaratdığınızdan əmin olun ehtiyat nüsxələri data. Bu halda, kompüteriniz ransomware hücumunun hədəfinə çevrilsə belə, siz hər hansı silinmiş faylları bərpa edə biləcəksiniz.
  3. Şübhəli ünvanları olan e-poçtları açmayın. Təcavüzkarlar sizi aldatmağa, quraşdırmağa çalışacaqlar zərərli proqram və ya hücumlar üçün vacib məlumatları əldə etməyə çalışın. Siz və ya işçiləriniz şübhəli e-poçt və ya keçidlər aldıqda İT mütəxəssislərinə məlumat verməyinizə əmin olun.
  4. Etibarlı istifadə edin proqram təminatı. Antivirus proqramlarının vaxtında yenilənməsi kompüterlərin infeksiyalardan qorunmasında mühüm rol oynayır. Və təbii ki, bu sahədə nüfuzlu şirkətlərin məhsullarından istifadə etmək lazımdır.
  5. Spam mesajlarını skan etmək və bloklamaq üçün mexanizmlərdən istifadə edin. Daxil olan e-poçtlar təhdidlər üçün skan edilməlidir. Bədənində keçidlər və ya tipik fişinq açar sözlərindən ibarət istənilən mesaj növünün bloklanması vacibdir.
  6. Bütün proqramların yeni olduğundan əmin olun.İnfeksiyaların qarşısını almaq üçün proqram təminatı zəifliklərinin müntəzəm yamaqlanması vacibdir.

Yeni hücumlar gözləməliyikmi?

Petya virusu ilk dəfə 2016-cı ilin martında ortaya çıxdı və təhlükəsizlik mütəxəssisləri onun davranışını dərhal fərq etdilər. Yeni Petya virusu 2017-ci il iyunun sonunda Ukrayna və Rusiyada kompüterləri vurdu. Amma bu, çətin ki, bitsin. "Petya" və "WannaCry" kimi ransomware viruslarından istifadə edərək haker hücumları təkrarlanacaq, Sberbank İdarə Heyətinin sədr müavini Stanislav Kuznetsov bildirib. TASS-a müsahibəsində o, bu cür hücumların mütləq olacağı barədə xəbərdarlıq edib, lakin onların hansı formada və formatda meydana çıxa biləcəyini əvvəlcədən proqnozlaşdırmaq çətindir.

Keçmiş bütün kiberhücumlardan sonra kompüterinizi şifrələmə virusundan qorumaq üçün hələ də ən azı minimal addımlar atmamısınızsa, deməli, buna keçməyin vaxtıdır.

"Petya" virusu: tutmamaq, haradan gəldiyini necə deşifrə etmək - haqqında ən son xəbərlər Petya ransomware virusu, "fəaliyyətinin" üçüncü günündə təxminən 300 min kompüteri vurdu müxtəlif ölkələr dünya və indiyə qədər heç kim onu ​​dayandırmayıb.

Petya virusu - şifrəni necə açmaq olar, son xəbərlər. Kompüterə hücum etdikdən sonra Petya ransomware proqramının yaradıcıları 300 dollar (bitkoinlərlə) fidyə tələb edirlər, lakin istifadəçi pulu ödəsə belə, Petya virusunun şifrəsini açmaq mümkün deyil. Yeni virusda Petyadan fərqlilikləri görən və onu ExPetr adlandıran Kaspersky Lab mütəxəssisləri iddia edirlər ki, onun şifrəsini açmaq üçün konkret troyan quraşdırması üçün unikal identifikator lazımdır.

Əvvəllər məlum olan oxşar Petya/Mischa/GoldenEye ransomware versiyalarında quraşdırma identifikatoru bunun üçün lazım olan məlumatları ehtiva edirdi. RİA Novosti yazır ki, ExPetr məsələsində bu identifikator mövcud deyil.

Virus "Petya" - haradan gəldi, ən son xəbərlər. Alman təhlükəsizlik mütəxəssisləri bu ransomware proqramının haradan gəldiyinin ilk versiyasını irəli sürdülər. Onların fikrincə, Petya virusu M.E.Doc fayllarının açılmasından kompüterlərdə dolaşmağa başladı. Bu, Ukraynada 1C qadağasından sonra istifadə edilən mühasibat proqramıdır.

Bu arada “Kaspersky Lab” bildirir ki, “ExPetr” virusunun mənşəyi və yayılma mənbəyi haqqında nəticə çıxarmaq hələ tezdir. Mümkündür ki, hücum edənlərin geniş məlumatları olub. Məsələn, əvvəlki xəbər bülleteni və ya başqa bir e-poçt ünvanları təsirli yollar kompüterlərə nüfuz etmək.

Onların köməyi ilə “Petya” virusu bütün gücü ilə Ukrayna və Rusiyaya, eləcə də digər ölkələrə zərbə vurdu. Amma bunun real miqyası haker hücumu bir neçə günə aydın olacaq - hesabatlar.

"Petya" virusu: tutmamaq, necə deşifrə etmək, haradan gəldiyi - son xəbərlər Kaspersky Lab-dan artıq yeni bir ad almış Petya ransomware virusu haqqında - ExPetr.

Bir neçə ay əvvəl biz və digər İT Təhlükəsizlik mütəxəssisləri yeni zərərli proqram aşkarladıq - Petya (Win32.Trojan-Ransom.Petya.A). Klassik mənada bu, ransomware deyildi, virus sadəcə olaraq müəyyən növ fayllara girişi blokladı və fidyə tələb etdi. Virus sabit diskdəki yükləmə qeydini dəyişdirdi, kompüteri məcburi yenidən başladın və "məlumatlar şifrələnib - şifrəni açmaq üçün pulunuzu təqib edin" mesajı göstərdi. Ümumiyyətlə, ransomware viruslarının standart sxemi, faylların əslində şifrələnməməsi istisna olmaqla. Ən populyar antiviruslar buraxıldıqdan bir neçə həftə sonra Win32.Trojan-Ransom.Petya.A-nı müəyyən etməyə və silməyə başladılar. Bundan əlavə, əl ilə çıxarılması üçün təlimatlar var. Nə üçün Petyanın klassik ransomware olmadığını düşünürük? Bu virus Master Boot Record-da dəyişikliklər edir və OS-nin yüklənməsinin qarşısını alır, həmçinin Master Fayl Cədvəlini (master fayl cədvəli) şifrələyir. O, faylların özlərini şifrələmir.

Ancaq bir neçə həftə əvvəl daha mürəkkəb bir virus ortaya çıxdı. mischa, görünür, eyni fırıldaqçılar tərəfindən yazılmışdır. Bu virus faylları ŞİFRELƏR və şifrənin açılması üçün 500 - 875$ ödəmənizi tələb edir (müxtəlif versiyalarda 1.5 - 1.8 bitcoins). "Şifrənin açılması" və bunun üçün ödəniş üçün təlimatlar YOUR_FILES_ARE_ENCRYPTED.HTML və YOUR_FILES_ARE_ENCRYPTED.TXT fayllarında saxlanılır.

Mischa virusu - YOUR_FILES_ARE_ENCRYPTED.HTML faylının məzmunu

İndi faktiki olaraq hakerlər istifadəçilərin kompüterlərini iki zərərli proqramla yoluxdururlar: Petya və Mischa. Birincisi sistemdə administrator hüquqlarına ehtiyac duyur. Yəni istifadəçi Petya admin hüquqlarını verməkdən imtina edərsə və ya bu zərərli proqramı əl ilə aradan qaldırarsa, Mischa işə qarışır. Bu virusun administrator hüquqlarına ehtiyacı yoxdur, o, klassik ransomware proqramıdır və Master Boot Record-a və qurbanın sabit diskindəki fayl cədvəlinə heç bir dəyişiklik etmədən güclü AES alqoritmindən istifadə edərək həqiqətən faylları şifrələyir.

Mischa zərərli proqram yalnız standart fayl növlərini (videolar, şəkillər, təqdimatlar, sənədlər) deyil, həm də .exe fayllarını şifrələyir. Virus təkcə \Windows, \$Recycle.Bin, \Microsoft, \ qovluqlarına təsir etmir. Mozilla Firefox, \Opera, \ internet Explorer, \Temp, \Local, \LocalLow və \Chrome.

İnfeksiya əsasən vasitəsilə baş verir e-poçt, məktub əlavə edilmiş fayl ilə gəldiyi yerdə - virus quraşdırıcısı. Vergi idarəsindən, mühasibinizdən məktub, əlavə qəbzlər və alış qəbzləri və s. kimi şifrələnə bilər. Belə hərflərlə fayl uzantılarına diqqət yetirin - əgər bu icra edilə bilən fayldırsa (.exe), o zaman böyük ehtimalla Petya\Mischa virusu olan konteyner ola bilər. Zərərli proqramın modifikasiyası təzədirsə, antivirusunuz reaksiya verməyə bilər.

Yeniləmə 06/30/2017: 27 iyun Petya virusunun dəyişdirilmiş versiyası (Petya.A) Ukraynada istifadəçilərə kütləvi hücum olub. Bu hücumun təsiri çox böyük idi və iqtisadi zərər hələ hesablanmayıb. Bir gündə onlarla bankın, pərakəndə satış şəbəkəsinin, dövlət qurumunun və müxtəlif mülkiyyət formasında olan müəssisələrin işi iflic olub. Virus ilk növbədə Ukraynanın MeDoc mühasibat sistemindəki boşluq vasitəsilə yayılıb avtomatik yeniləmə bu proqram. Bundan əlavə, virus Rusiya, İspaniya, Böyük Britaniya, Fransa, Litva kimi ölkələri də əhatə edib.

Petya və Mischa viruslarını avtomatik təmizləyici ilə təmizləyin

Ümumiyyətlə zərərli proqramlar və xüsusən də ransomware ilə mübarizə aparmaq üçün olduqca təsirli bir üsul. Sübut edilmiş təhlükəsizlik kompleksinin istifadəsi hər hansı bir virus komponentinin, onların tam çıxarılması bir kliklə. Qeyd, danışırıq iki fərqli proses haqqında: infeksiyanın silinməsi və kompüterinizdəki faylların bərpası. Bununla belə, təhlükəni mütləq aradan qaldırmaq lazımdır, çünki onun köməyi ilə digər kompüter troyanlarının tətbiqi haqqında məlumatlar var.

  1. . Proqramı işə saldıqdan sonra düyməni basın Kompüter Skanını başladın(Skan etməyə başlayın).
  2. Quraşdırılmış proqram skan zamanı aşkar edilmiş təhdidlər haqqında hesabat təqdim edəcək. Tapılan bütün təhlükələri aradan qaldırmaq üçün seçimi seçin Təhdidləri düzəldin(Təhlükələri aradan qaldırın). Sözügedən zərərli proqram tamamilə silinəcək.

Şifrələnmiş fayllara girişi bərpa edin

Qeyd edildiyi kimi, Mischa ransomware proqramı güclü şifrələmə alqoritmi ilə faylları kilidləyir ki, şifrələnmiş məlumatları sehrli çubuq dalğası ilə bərpa etmək mümkün olmasın - əgər eşidilməmiş bir fidyə ödəməsini (bəzən 1000 dollara qədər) nəzərə almasanız. Ancaq bəzi üsullar həqiqətən vacib məlumatları bərpa etməyə kömək edəcək xilasedici ola bilər. Aşağıda onlarla tanış ola bilərsiniz.

Proqram avtomatik bərpa fayllar (dekoder)

Çox qeyri-adi bir vəziyyət məlumdur. Bu infeksiya orijinal faylları şifrələnməmiş formada silir. Beləliklə, qəsb şifrələmə prosesi onların surətlərini hədəf alır. Bu, belə bir fürsət yaradır proqram vasitələri silinmiş obyektləri necə bərpa etmək olar, hətta onların çıxarılmasının etibarlılığına zəmanət verilir. Faylın bərpası proseduruna müraciət etmək şiddətlə tövsiyə olunur, onun effektivliyi şübhə doğurmur.

Həcmi kölgə nüsxələri

Bu yanaşma Windows proseduruna əsaslanır Ehtiyat surəti hər bərpa nöqtəsində təkrarlanan fayllar. Əhəmiyyətli iş şəraiti bu üsul: Sistem Bərpası infeksiyadan əvvəl aktivləşdirilməlidir. Bununla belə, bərpa nöqtəsindən sonra fayla edilən hər hansı dəyişiklik faylın bərpa edilmiş versiyasında əks olunmayacaq.

Yedəkləmə

Bu, satın alınmayan bütün üsullar arasında ən yaxşısıdır. Fidyə proqramı kompüterinizə hücum etməzdən əvvəl xarici serverə məlumatların ehtiyat nüsxəsinin çıxarılması proseduru istifadə olunubsa, şifrələnmiş faylları bərpa etmək üçün sadəcə müvafiq interfeysə daxil olmaq, lazımi faylları seçmək və ehtiyat nüsxədən məlumatların bərpa mexanizmini işə salmaq kifayətdir. Əməliyyatı yerinə yetirməzdən əvvəl ransomware proqramının tamamilə silindiyinə əmin olmalısınız.

Mümkün qalıq Petya və Mischa ransomware komponentlərini yoxlayın

Əl ilə təmizləmə, gizli obyektlər şəklində silinmənin qarşısını ala bilən fidyə proqramının itkin hissələri ilə doludur. əməliyyat sistemi və ya reyestr qeydləri. Ayrı-ayrı zərərli elementlərin qismən qorunub saxlanması riskini aradan qaldırmaq üçün etibarlı təhlükəsizlik vasitəsi ilə kompüterinizi skan edin proqram paketi zərərli proqramlar üzrə ixtisaslaşmışdır.

İyunun 27-də Avropa ölkələri zərərsiz Petya adı ilə tanınan ransomware hücumuna məruz qalıb (müxtəlif mənbələrdə Petya.A, NotPetya və GoldenEye adları da var). Kriptoqraf 300 dollara ekvivalent bitkoinlərdə fidyə tələb edir. Onlarla böyük Ukrayna və rus şirkətləri, virusun yayılması İspaniya, Fransa və Danimarkada da qeydə alınıb.

Kim vuruldu?

Ukrayna

Ukrayna ilk hücuma məruz qalan ölkələrdən biri olub. İlkin hesablamalara görə, 80-ə yaxın şirkət və dövlət qurumu hücuma məruz qalıb:

Bu gün virus təkcə ayrı-ayrı faylları şifrələmir, həm də istifadəçinin sərt diskə çıxışını tamamilə əlindən alır. Həmçinin, ransomware virusu saxta istifadə edir Elektron imzaİstifadəçilərə proqramın etibarlı müəllif tərəfindən işlənib hazırlandığını və təhlükəsizliyə zəmanət verdiyini göstərən Microsoft. Kompüterə yoluxduqdan sonra virus əməliyyat sistemini yükləmək üçün lazım olan xüsusi kodu dəyişdirir. Nəticədə, kompüter işə salındıqda, yüklənən əməliyyat sistemi deyil, zərərli koddur.

Özünüzü necə qorumalısınız?

  1. 1024-1035, 135 və 445 TCP portlarını bağlayın.
  2. Antivirus məhsullarınızın verilənlər bazasını yeniləyin.
  3. Petya fişinq yolu ilə yayıldığı üçün naməlum mənbələrdən gələn e-poçtları açmayın (göndərən məlumdursa, e-poçtun təhlükəsiz olub-olmadığını yoxlayın), dostlarınızın sosial media mesajlarına diqqətli olun, çünki onların hesabları sındırıla bilər.
  4. Virus axtarmaq fayl C:\Windows\perfc, və onu tapmasa, infeksiya yaradır və başlayır. Əgər belə bir fayl kompüterdə artıq varsa, o zaman virus yoluxmadan işini başa çatdırır. Bu adla boş bir fayl yaratmalısınız. Bu prosesi daha ətraflı nəzərdən keçirək.

— Hacker Fantastic (@hackerfantastic)

Demək olar ki, hər bir istifadəçinin kompüterində antivirus proqramı var, lakin bəzən ən yaxşı qorunmanı keçərək cihazınızı yoluxdura və ya daha da pisi məlumatlarınızı şifrələyə bilən troyan və ya virus görünür. Bu dəfə "Petya" troyan kodlayıcısı və ya "Petya" da belə bir virusa çevrildi. Bu təhlükənin yayılma sürəti çox təsir edicidir: bir neçə gün ərzində o, Rusiyaya, Ukraynaya, İsrailə, Avstraliyaya, ABŞ-a, bütün Avropa ölkələrinə və ondan kənara “ziyarət” edə bildi. Daha çox korporativ istifadəçiləri (hava limanları, elektrik stansiyaları, turizm sənayesi) vurdu, lakin adi insanlar da əziyyət çəkdi. Öz əhatə dairəsinə və təsir üsullarına görə son zamanlar sensasiyalı olana çox bənzəyir.

Yeni “Petya” troyan ransomware proqramının qurbanı olmamaq üçün mütləq kompüterinizi qorumalısınız. Bu yazıda sizə Petya virusunun nə olduğunu, necə yayıldığını və özünüzü bu təhlükədən necə qoruyacağınızı izah edəcəyəm. Bundan əlavə, biz troyanı silmək və məlumatların şifrəsini açmaq məsələlərinə toxunacağıq.

Petya virusu nədir?

Başlamaq üçün Petyanın nə olduğunu başa düşməliyik. Petya virusu ransomware tipli troyan olan zərərli proqramdır (qəsbçi). Bu viruslar yoluxmuş cihazların sahiblərini şantaj etmək üçün hazırlanmışdır ki, onlardan şifrələnmiş məlumatlar üçün fidyə pulu əldə etsinlər. Wanna Cry-dən fərqli olaraq, Petya fərdi faylları şifrələməkdən narahat deyil - demək olar ki, dərhal bütün faylları "götürür". HDD bütövlükdə.

Yeni virusun düzgün adı Petya.A. Bundan əlavə, Kaspersky onu NotPetya/ExPetr adlandırır.

Petya virusunun təsviri

Kompüterinizi işə saldıqdan sonra Windows sistemləri, Petya demək olar ki, dərhal şifrələyir MFT(Master Fayl Cədvəli - faylların əsas cədvəli). Bu masa nə üçündür?

Təsəvvür edin ki, sabit diskiniz bütün kainatdakı ən böyük kitabxanadır. Onun içində milyardlarla kitab var. Bəs doğru kitabı necə tapmaq olar? Yalnız kitabxana kataloqunun köməyi ilə. Petyanın məhv etdiyi bu kataloqdur. Beləliklə, siz kompüterinizdə hər hansı bir “fayl” tapmaq imkanını itirmiş olursunuz. Daha dəqiq desək, Petyanın “işindən” sonra kompüterinizin sərt diski qasırğadan sonra kitabxanaya bənzəyəcək, kitab qırıntıları ətrafa uçur.

Beləliklə, məqalənin əvvəlində qeyd etdiyim Wanna Cry-dən fərqli olaraq, Petya.A fərdi faylları şifrələmir, buna çox vaxt sərf edir - sadəcə onları tapmaq üçün istənilən fürsəti əlindən alır.

Bütün manipulyasiyalarından sonra o, istifadəçilərdən fidyə tələb edir - bitkoin hesabına köçürülməli olan 300 ABŞ dolları.

Petya virusunu kim yaradıb?

Petya virusunu yaratarkən, Windows OS-də "EternalBlue" adlı bir istismardan ("deşik") istifadə edilmişdir. Microsoft bir neçə ay əvvəl bu dəliyi “bağlayan” bir yamaq buraxdı, lakin hamı Windows-un lisenziyalı surətindən istifadə etmir və bütün sistem yeniləmələrini quraşdırmır, elə deyilmi?)

"Petya"nın yaradıcısı korporativ və şəxsi istifadəçilərin diqqətsizliyindən ağıllı şəkildə istifadə edib, bununla pul qazanmağı bacarıb. Onun şəxsiyyəti hələ də məlum deyil (və məlum deyil)

Petya virusu necə yayılır?

Petya virusu ən çox e-poçt əlavələri adı altında və pirat yoluxmuş proqram təminatı ilə arxivlərdə yayılır. Qoşmada foto və ya mp3 daxil olmaqla tamamilə hər hansı bir fayl ola bilər (ilk baxışda belə görünür). Faylı işə saldıqdan sonra kompüteriniz yenidən işə düşəcək və virus CHKDSK səhvləri üçün disk yoxlamasını simulyasiya edəcək və həmin anda kompüterinizin açılış qeydini (MBR) dəyişdirəcək. Bundan sonra kompüterinizin ekranında qırmızı kəllə görəcəksiniz. İstənilən düyməni klikləməklə, sizdən fayllarınızın şifrəsinin açılmasına görə ödəniş etməyiniz istəniləcək mətnə ​​daxil ola və tələb olunan məbləği bitcoin cüzdanına köçürə bilərsiniz.

Petya virusundan özünüzü necə qorumalısınız?

  • Ən əsası və əsası - əməliyyat sisteminiz üçün yeniləmələri quraşdırmağı bir qayda edin! Bu, inanılmaz dərəcədə vacibdir. Bunu indi edin, gecikmə.
  • Məktublar tanıdığınız insanlardan olsa belə, məktublara əlavə olunan bütün əlavələrə xüsusi diqqət yetirin. Epidemiya zamanı məlumat ötürülməsinin alternativ mənbələrindən istifadə etmək daha yaxşıdır.
  • OS parametrlərində "Fayl uzantılarını göstər" seçimini aktivləşdirin - beləliklə, həmişə əsl fayl uzantısını görə bilərsiniz.
  • Windows parametrlərində "İstifadəçi Hesabına Nəzarət" funksiyasını aktivləşdirin.
  • İnfeksiyanın qarşısını almaq üçün onlardan biri quraşdırılmalıdır. ƏS yeniləməsini quraşdırmaqla başlayın, sonra antivirus quraşdırın - və siz artıq əvvəlkindən daha təhlükəsiz olacaqsınız.
  • "Yedək nüsxələri" etdiyinizə əmin olun - bütün vacib məlumatları yadda saxlayın xarici sərt disk və ya bulud. Sonra Petya virusu kompüterinizə nüfuz edərsə və bütün məlumatları şifrələyirsə, sabit diskinizi formatlaşdırmaq və ƏS-ni yenidən quraşdırmaq sizin üçün olduqca asan olacaq.
  • Həmişə uyğunluğu yoxlayın antivirus verilənlər bazası antivirusunuz. Hamı yaxşı antiviruslar təhdid imzalarını yeniləməklə təhdidlərə nəzarət etmək və onlara vaxtında cavab vermək.
  • Pulsuz Kaspersky Anti-Ransomware yardım proqramını quraşdırın. Sizi şifrələmə viruslarından qoruyacaq. Bu proqramı quraşdırmaq sizi antivirus quraşdırmaq ehtiyacından azad etmir.

Petya virusunu necə çıxarmaq olar?

Petya.A virusunu sabit diskinizdən necə çıxarmaq olar? Bu son dərəcə maraqlı sualdır. Fakt budur ki, virus artıq məlumatlarınızı bloklayıbsa, əslində silmək üçün heç bir şey olmayacaq. Əgər siz qəsbkarlara pul ödəməyi planlaşdırmırsınızsa (bunu etməməlisən) və gələcəkdə diskdəki məlumatları bərpa etməyə çalışmazsan, sadəcə diski formatlaşdırıb ƏS-ni yenidən quraşdırmalısan. Bundan sonra virusun izi qalmayacaq.

Diskinizdə yoluxmuş fayl olduğundan şübhələnirsinizsə, onlardan biri ilə diskinizi skan edin və ya Kaspersky Anti-Virusunu quraşdırın və tam sistem skanını həyata keçirin. Tərtibatçı əmin etdi ki, onun imza bazasında artıq bu virus haqqında məlumat var.

Dekoder Petya.A

Petya.A çox güclü alqoritmlə məlumatlarınızı şifrələyir. Aktiv Bu an kilidlənmiş məlumatın şifrəsini açmaq üçün heç bir həll yoxdur. Üstəlik, evdə məlumat əldə etməyə çalışmamalısınız.

Şübhəsiz ki, biz hamımız Petya.A-nın möcüzəvi deşifredici (deşifrəni açan) almağı xəyal edərdik, lakin belə bir həll sadəcə olaraq yoxdur. Bir neçə ay əvvəl dünyanı bir virus vurdu, lakin onun şifrələdiyi məlumatların şifrəsini açmaq üçün heç bir müalicə tapılmadı.

Buna görə də, hələ də Petya virusunun qurbanı olmamısınızsa, məqalənin əvvəlində verdiyim məsləhətlərə qulaq asın. Əgər siz hələ də məlumatlarınız üzərində nəzarəti itirmisinizsə, onda bir neçə yolunuz var.

  • Pul ödə. Bunu etmək mənasızdır! Mütəxəssislər artıq müəyyən ediblər ki, virusun yaradıcısı məlumatları bərpa etmir və şifrələmə metodunu nəzərə alaraq bərpa edə bilməz.
  • Sərt diski cihazınızdan çıxarın, onu ehtiyatla kabinetə yerləşdirin və görünmək üçün deşifrəni basın. Yeri gəlmişkən, “Kaspersky Lab” bu istiqamətdə daim işləyir. Mövcud dekoderlər No Ransom saytındadır.
  • Diski formatlayın və əməliyyat sistemini quraşdırın. Minus - bütün məlumatlar itiriləcək.

Rusiyada Petya virusu

Rusiya və Ukraynada 80-dən çox şirkət, o cümlədən “Bashneft” və “Rosneft” kimi iri şirkətlər yazı zamanı hücuma məruz qalıb və virusa yoluxub. Belə infrastrukturun yoluxması böyük şirkətlər Petya.A virusunun ciddiliyindən çox danışır. Şübhə yoxdur ki, ransomware Trojan bütün Rusiyada yayılmağa davam edəcək, ona görə də məlumatlarınızın təhlükəsizliyinə diqqət yetirməli və məqalədə verilən tövsiyələrə əməl etməlisiniz.

Petya.A və Android, iOS, Mac, Linux

Bir çox istifadəçi narahatdır - “Petya virusu onların cihazlarına yoluxa bilərmi? Android nəzarəti və iOS. Mən onları sakitləşdirməyə tələsirəm - yox, ola bilməz. O, yalnız Windows istifadəçiləri üçün nəzərdə tutulub. Eyni şey Linux və Mac pərəstişkarlarına da aiddir - dinc şəkildə yata bilərsiniz, heç bir şey sizi təhdid etmir.

Nəticə

Beləliklə, bu gün biz yeni Petya.A virusunu ətraflı müzakirə etdik. Bu troyanın nə olduğunu və necə işlədiyini başa düşdük, özünüzü infeksiyadan necə qoruyacağınızı və virusu necə çıxaracağınızı, Petya deşifrəsini haradan əldə edəcəyinizi öyrəndik. Ümid edirəm ki, məqalə və məsləhətlərim sizin üçün faydalı oldu.



Kateqoriyada məşhur:
SIRI: bu nədir və onu necə istifadə etmək olar
SIRI: bu nədir və onu necə istifadə etmək olar
oxumaq
Generator kimi səs kartı
Generator kimi səs kartı
oxumaq
Nə etməli, əgər
"Obyekt sahəsi tapılmadıqda" nə etməli
oxumaq
Windows 7 Ultimate sistem tələbləri
Windows 7 Ultimate sistem tələbləri
oxumaq

Ən son məqalələr
Samsung Galaxy Grand Prime: baxış, texniki...
oxumaq
Huawei HiSuite ilə sinxronizasiya proqramı...
oxumaq
Tətbiqi avtomatik olaraq necə işə salmaq olar...
oxumaq
Diski zibildən necə təmizləmək olar
oxumaq
AMD Radeon Sürücülərini Quraşdırın/Yeniləyin -...
oxumaq
Bulud generatorunun icarəsi, uçan loqolar...
oxumaq
Yaddaş kartından məlumatların bərpası proseduru
oxumaq
Yenidən quraşdırıldıqdan sonra aktivləşdirmə
oxumaq
Üst