ویروس جدید باج افزار petya. ویروس جدید رمزگذاری Petya به نام رئیس جمهور اوکراین - متخصص نامگذاری شده است. پتیا چگونه کار می کند؟

ویروس جدید باج افزار petya. ویروس جدید رمزگذاری Petya به نام رئیس جمهور اوکراین - متخصص نامگذاری شده است. پتیا چگونه کار می کند؟

در آغاز ماه می، حدود 230000 رایانه در بیش از 150 کشور به ویروس باج افزار آلوده شدند. قبل از اینکه قربانیان زمان برای از بین بردن عواقب این حمله داشته باشند، حمله جدیدی به نام پتیا دنبال شد. بزرگترین شرکت های اوکراینی و روسی و همچنین نهادهای دولتی از آن آسیب دیدند.

پلیس سایبری اوکراین مشخص کرد که حمله ویروس از طریق مکانیسم به روز رسانی نرم افزار حسابداری M.E.Doc که برای تهیه و ارسال گزارش های مالیاتی استفاده می شود، آغاز شده است. بنابراین، مشخص شد که شبکه های باشنفت، روس نفت، Zaporozhyeoblenergo، Dneproenergo و Dnieper Electric Power System از عفونت در امان نماندند. در اوکراین، ویروس به رایانه های دولتی، رایانه های شخصی متروی کیف، اپراتورهای مخابراتی و حتی نیروگاه هسته ای چرنوبیل نفوذ کرد. در روسیه، Mondelez International، Mars و Nivea تحت تأثیر قرار گرفتند.

ویروس پتیااز آسیب پذیری EternalBlue در سیستم عامل ویندوز سوء استفاده می کند. کارشناسان Symantec و F-Secure می گویند که اگرچه Petya داده هایی مانند WannaCry را رمزگذاری می کند، اما هنوز تا حدودی با انواع دیگر ویروس های رمزگذاری متفاوت است. F-Secure توضیح می دهد: "ویروس Petya نوع جدیدی از اخاذی با هدف مخرب است: این ویروس فقط فایل های روی دیسک را رمزگذاری نمی کند، بلکه کل دیسک را قفل می کند و عملاً آن را غیرقابل استفاده می کند." "به طور خاص، جدول فایل اصلی MFT را رمزگذاری می کند."

چگونه این اتفاق می افتد و آیا می توان از این روند جلوگیری کرد؟

ویروس "Petya" - چگونه کار می کند؟

ویروس پتیا با نام های دیگری نیز شناخته می شود: Petya.A، PetrWrap، NotPetya، ExPetr. هنگامی که روی رایانه قرار می گیرد، باج افزار را از اینترنت دانلود می کند و سعی می کند برخی را آلوده کند هارد دیسکبا داده های لازم برای بوت شدن کامپیوتر اگر او موفق شود، سیستم مشکل دارد صفحه آبیمرگ ("صفحه آبی مرگ"). پس از راه اندازی مجدد، پیامی در مورد بررسی هارد دیسک ظاهر می شود که از شما می خواهد برق را خاموش نکنید. بنابراین، باج افزار وانمود می کند که چنین است برنامه سیستمبرای بررسی دیسک، فایل‌های با پسوندهای خاص را در این زمان رمزگذاری کنید. در پایان فرآیند، پیامی ظاهر می شود که نشان می دهد رایانه مسدود شده است و اطلاعاتی در مورد نحوه به دست آوردن یک کلید دیجیتال برای رمزگشایی داده ها نشان می دهد. ویروس پتیا معمولاً به بیت کوین باج می خواهد. اگر قربانی یک نسخه پشتیبان از فایل های خود نداشته باشد، با انتخاب پرداخت 300 دلار یا از دست دادن تمام اطلاعات روبرو می شود. به گفته برخی از تحلیلگران، این ویروس تنها به عنوان باج افزار ظاهر می شود، در حالی که هدف واقعی آن ایجاد آسیب های عظیم است.

چگونه از شر پتیا خلاص شویم؟

کارشناسان کشف کرده اند که ویروس Petya به دنبال یک فایل محلی می گردد و اگر این فایل از قبل روی دیسک وجود داشته باشد، از فرآیند رمزگذاری خارج می شود. این بدان معنی است که کاربران می توانند با ایجاد این فایل و تنظیم آن به عنوان فقط خواندنی، از رایانه خود در برابر باج افزار محافظت کنند.

اگرچه این طرح حیله گر از شروع فرآیند اخاذی جلوگیری می کند، اما می توان این روش را بیشتر شبیه "واکسیناسیون کامپیوتری" دانست. بنابراین، کاربر باید خودش فایل را ایجاد کند. شما می توانید این کار را به صورت زیر انجام دهید:

  • ابتدا باید پسوند فایل را درک کنید. در پنجره Folder Options، مطمئن شوید که چک باکس Hide extensions for known file types علامت نداشته باشد.
  • پوشه C:\Windows را باز کنید، به پایین بروید تا برنامه notepad.exe را ببینید.
  • روی notepad.exe کلیک چپ کنید، سپس Ctrl + C را برای کپی و سپس Ctrl + V را فشار دهید تا فایل را Paste کنید. درخواستی دریافت خواهید کرد که از شما درخواست اجازه کپی کردن فایل را می کند.
  • روی دکمه Continue کلیک کنید و فایل به عنوان یک دفترچه یادداشت ایجاد می شود - Copy.exe. روی این فایل کلیک چپ کرده و F2 را فشار دهید، سپس نام فایل Copy.exe را پاک کرده و perfc را وارد کنید.
  • پس از تغییر نام فایل به perfc، Enter را فشار دهید. تغییر نام را تأیید کنید.
  • اکنون که فایل perfc ایجاد شده است، باید آن را فقط خواندنی کنیم. برای انجام این کار، روی فایل کلیک راست کرده و "Properties" را انتخاب کنید.
  • منوی خواص این فایل باز می شود. در پایین "فقط خواندن" را مشاهده خواهید کرد. کادر را علامت بزنید.
  • حالا روی دکمه Apply و سپس دکمه OK کلیک کنید.

برخی از کارشناسان امنیتی پیشنهاد می‌کنند فایل‌های C:\Windows\perfc.dat و C:\Windows\perfc.dll را علاوه بر فایل C:\windows\perfc ایجاد کنید تا به طور کامل در برابر ویروس Petya محافظت کنید. می توانید مراحل بالا را برای این فایل ها تکرار کنید.

تبریک می‌گوییم، رایانه شما از NotPetya/Petya محافظت می‌شود!

کارشناسان سیمانتک توصیه هایی به کاربران رایانه شخصی ارائه می کنند تا از انجام کارهایی که می تواند منجر به قفل شدن فایل ها یا از دست دادن پول شود، جلوگیری کنند.

  1. به مجرمان پول ندهیدحتی اگر پول را به باج افزار منتقل کنید، هیچ تضمینی وجود ندارد که بتوانید دوباره به فایل های خود دسترسی پیدا کنید. و در مورد NotPetya / Petya، این اساساً بی معنی است، زیرا هدف باج افزار از بین بردن داده ها است و نه به دست آوردن پول.
  2. مطمئن شوید که به طور منظم ایجاد می کنید پشتیبان گیریداده ها.در این صورت، حتی اگر رایانه شخصی شما هدف حمله ویروس باج افزار قرار گیرد، می توانید فایل های پاک شده را بازیابی کنید.
  3. ایمیل های آدرس های مشکوک را باز نکنید.مهاجمان سعی می کنند در حین نصب شما را فریب دهند بد افزاریا سعی کنید داده های مهمی را برای حملات به دست آورید. اگر شما یا کارمندانتان ایمیل‌ها یا لینک‌های مشکوکی دریافت می‌کنید، حتماً به متخصصان فناوری اطلاعات اطلاع دهید.
  4. قابل اعتماد استفاده کنید نرم افزار. به روز رسانی به موقع برنامه های آنتی ویروس نقش مهمی در محافظت از رایانه ها در برابر عفونت ایفا می کند. و البته باید از محصولات شرکت های معتبر در این زمینه استفاده کنید.
  5. از مکانیسم‌هایی برای اسکن و مسدود کردن پیام‌های هرزنامه استفاده کنید.ایمیل های دریافتی باید از نظر تهدید اسکن شوند. مهم است که هر نوع پیامی را که حاوی پیوندها یا کلمات کلیدی فیشینگ معمولی در متن خود هستند مسدود کنید.
  6. مطمئن شوید که همه برنامه ها به روز هستند.اصلاح منظم آسیب پذیری های نرم افزار برای جلوگیری از عفونت ضروری است.

آیا باید منتظر حملات جدید باشیم؟

ویروس Petya اولین بار در مارس 2016 ظاهر شد و متخصصان امنیتی بلافاصله متوجه رفتار آن شدند. ویروس جدید پتیا کامپیوترهای اوکراین و روسیه را در پایان ژوئن 2017 آلوده کرد. اما بعید است که این پایان باشد. استانیسلاو کوزنتسوف، نایب رئیس هیئت مدیره Sberbank گفت که حملات هکرها با استفاده از ویروس های باج افزار مشابه Petya و WannaCry تکرار خواهد شد. او در مصاحبه با تاس هشدار داد که چنین حملاتی قطعاً اتفاق خواهند افتاد، اما پیش‌بینی اینکه در چه شکل و قالبی ممکن است ظاهر شوند دشوار است.

اگر پس از تمام حملات سایبری که رخ داده است، هنوز حداقل اقدامات لازم را برای محافظت از رایانه خود در برابر ویروس های باج افزار انجام نداده اید، وقت آن است که در مورد آن جدی باشید.

ویروس "پتیا":چگونه آن را نگیریم، چگونه رمزگشایی کنیم که از کجا آمده است - آخرین اخبار در مورد ویروس باج افزار Petya، که تا سومین روز "فعالیت" خود، حدود 300 هزار رایانه را آلوده کرد. کشورهای مختلفدنیا، و تا کنون کسی جلوی او را نگرفته است.

ویروس پتیا - نحوه رمزگشایی، آخرین اخبار.پس از حمله به رایانه، سازندگان باج‌افزار Petya 300 دلار (به بیت کوین) باج می‌خواهند، اما هیچ راهی برای رمزگشایی ویروس Petya وجود ندارد، حتی اگر کاربر پول پرداخت کند. متخصصان آزمایشگاه کسپرسکی که تفاوت‌هایی را در ویروس جدید Petit دیدند و آن را ExPetr نامیدند، ادعا می‌کنند که رمزگشایی به یک شناسه منحصر به فرد برای نصب تروجان خاص نیاز دارد.

در نسخه‌های شناخته شده قبلی رمزگذارهای مشابه Petya/Mischa/GoldenEye، شناسه نصب حاوی اطلاعات لازم برای این کار بود. ریانووستی می نویسد، در مورد ExPetr، این شناسه وجود ندارد.

ویروس "Petya" - از کجا آمده است، آخرین اخبار.کارشناسان امنیتی آلمان اولین نسخه از جایی که این باج افزار از کجا آمده است را ارائه کرده اند. به نظر آنها، ویروس Petya با باز شدن پرونده های M.E.Doc از طریق رایانه شروع به انتشار کرد. این یک برنامه حسابداری است که پس از ممنوعیت 1C در اوکراین استفاده می شود.

در همین حال، آزمایشگاه کسپرسکی می گوید که هنوز برای نتیجه گیری در مورد منشا و منبع انتشار ویروس ExPetr زود است. این احتمال وجود دارد که مهاجمان داده های گسترده ای داشته باشند. به عنوان مثال، آدرس های ایمیل از خبرنامه قبلی یا برخی دیگر راه های موثرنفوذ به کامپیوتر

با کمک آنها، ویروس "پتیا" با تمام قوا به اوکراین و روسیه و همچنین سایر کشورها حمله کرد. اما مقیاس واقعی این است حمله هکریطی چند روز مشخص خواهد شد - گزارش ها.

ویروس "پتیا": چگونه آن را نگیریم، چگونه آن را رمزگشایی کنیم، از کجا آمده است - آخرین اخباردر مورد ویروس باج افزار Petya که قبلاً نام جدیدی از آزمایشگاه کسپرسکی دریافت کرده است - ExPetr.

چند ماه پیش، ما و سایر متخصصان امنیت فناوری اطلاعات بدافزار جدیدی را کشف کردیم - Petya (Win32.Trojan-Ransom.Petya.A). در مفهوم کلاسیک، این ویروس یک رمزنگار نبوده است. ویروس رکورد بوت روی هارد دیسک را تغییر داد، کامپیوتر را به زور راه اندازی مجدد کرد و پیامی را نشان داد که "داده ها رمزگذاری شده اند - پول خود را برای رمزگشایی هدر دهید." به طور کلی، طرح استاندارد ویروس های رمزگذاری، با این تفاوت که فایل ها در واقع رمزگذاری نشده بودند. اکثر آنتی ویروس های محبوب چند هفته پس از ظهور شروع به شناسایی و حذف Win32.Trojan-Ransom.Petya.A کردند. علاوه بر این، دستورالعمل هایی برای حذف دستی ظاهر شد. چرا فکر می کنیم پتیا یک باج افزار کلاسیک نیست؟ این ویروس در Master Boot Record تغییراتی ایجاد می کند و از بارگذاری سیستم عامل جلوگیری می کند و همچنین Master File Table را رمزگذاری می کند. خود فایل ها را رمزگذاری نمی کند.

با این حال، چند هفته پیش یک ویروس پیچیده تر ظاهر شد میشا، ظاهراً توسط همان کلاهبرداران نوشته شده است. این ویروس ENCRYPTS می کند و شما را ملزم به پرداخت 500 تا 875 دلار برای رمزگشایی می کند (در نسخه های مختلف 1.5 - 1.8 بیت کوین). دستورالعمل‌های «رمزگشایی» و پرداخت برای آن در فایل‌های YOUR_FILES_ARE_ENCRYPTED.HTML و YOUR_FILES_ARE_ENCRYPTED.TXT ذخیره می‌شوند.

ویروس Mischa – محتویات فایل YOUR_FILES_ARE_ENCRYPTED.HTML

اکنون، در واقع، هکرها رایانه های کاربران را با دو بدافزار آلوده می کنند: Petya و Mischa. اولین مورد نیاز به حقوق مدیر در سیستم دارد. یعنی اگر کاربری از دادن حقوق مدیریت به پتیا امتناع کند یا به صورت دستی این بدافزار را حذف کند، Mischa درگیر می شود. این ویروس نیازی به حقوق مدیر ندارد، یک رمزگذار کلاسیک است و در واقع فایل ها را با استفاده از الگوریتم قوی AES و بدون ایجاد هیچ تغییری در Master Boot Record و جدول فایل هارد دیسک قربانی رمزگذاری می کند.

بدافزار Mischa نه تنها انواع فایل های استاندارد (فیلم ها، تصاویر، ارائه ها، اسناد) را رمزگذاری می کند، بلکه فایل های exe. را نیز رمزگذاری می کند. این ویروس فقط دایرکتوری های \Windows, \$Recycle.Bin, \Microsoft,\ را تحت تأثیر قرار نمی دهد. موزیلا فایرفاکس,\اپرا,\ اینترنت اکسپلورر، \Temp، \Local، \LocalLow و \Chrome.

عفونت عمدتا از طریق پست الکترونیک، جایی که نامه ای با یک فایل پیوست می رسد - نصب کننده ویروس. می توان آن را تحت نامه ای از خدمات مالیاتی، از حسابدار شما، به عنوان رسیدهای پیوست و رسیدهای خرید و غیره رمزگذاری کرد. به پسوندهای فایل در چنین حروفی توجه کنید - اگر یک فایل اجرایی (.exe) باشد، به احتمال زیاد ممکن است یک ظرف حاوی ویروس Petya\Mischa باشد. و اگر تغییر بدافزار اخیرا انجام شده باشد، آنتی ویروس شما ممکن است پاسخ ندهد.

به روز رسانی 2017/06/30: 27 ژوئن، نسخه اصلاح شده ویروس پتیا (Petya.A)به طور گسترده به کاربران در اوکراین حمله کردند. تاثیر این حمله بسیار زیاد بود و خسارت اقتصادی آن هنوز محاسبه نشده است. در یک روز، کار ده‌ها بانک، زنجیره‌های خرده‌فروشی، سازمان‌های دولتی و شرکت‌های دارای اشکال مختلف مالکیت فلج شد. ویروس عمدتاً از طریق یک آسیب‌پذیری در سیستم گزارش‌دهی حسابداری اوکراینی MeDoc با جدیدترین نسخه منتشر شد به روز رسانی خودکاراز این نرم افزار علاوه بر این، این ویروس کشورهایی مانند روسیه، اسپانیا، بریتانیا، فرانسه و لیتوانی را تحت تاثیر قرار داده است.

ویروس Petya و Mischa را با استفاده از پاک کننده خودکار حذف کنید

یک روش بسیار موثر برای کار با بدافزار به طور کلی و باج افزار به طور خاص. استفاده از یک مجموعه محافظتی اثبات شده، تشخیص کامل هر گونه اجزای ویروسی، آنها را تضمین می کند حذف کاملبا یک کلیک توجه داشته باشید، ما در مورددر مورد دو فرآیند مختلف: حذف عفونت و بازیابی فایل ها در رایانه شخصی شما. با این حال، مطمئناً باید این تهدید حذف شود، زیرا اطلاعاتی در مورد معرفی سایر تروجان های رایانه ای وجود دارد که از آن استفاده می کنند.

  1. . پس از راه اندازی نرم افزار، روی دکمه کلیک کنید شروع به اسکن کامپیوتر(شروع به اسکن کنید).
  2. نرم افزار نصب شده گزارشی از تهدیدات شناسایی شده در حین اسکن ارائه می دهد. برای حذف تمام تهدیدات شناسایی شده، گزینه را انتخاب کنید رفع تهدیدها(از بین بردن تهدیدات). بدافزار مورد نظر به طور کامل حذف خواهد شد.

بازیابی دسترسی به فایل های رمزگذاری شده

همانطور که اشاره شد، باج‌افزار Mischa فایل‌ها را با استفاده از یک الگوریتم رمزگذاری قوی قفل می‌کند تا داده‌های رمزگذاری‌شده را نتوان با موجی از عصای جادویی بازیابی کرد - به جز پرداخت مبلغ ناشناخته باج (گاهی تا 1000 دلار). اما برخی از روش ها واقعا می توانند نجات دهنده ای باشند که به شما در بازیابی اطلاعات مهم کمک می کنند. در زیر می توانید با آنها آشنا شوید.

برنامه بازیابی خودکارفایل ها (رمزگشا)

یک وضعیت بسیار غیر معمول شناخته شده است. این عفونت فایل های اصلی را به صورت رمزگذاری نشده پاک می کند. بنابراین فرآیند رمزگذاری برای اهداف اخاذی، کپی هایی از آنها را هدف قرار می دهد. این فرصت را برای چنین فراهم می کند نرم افزارنحوه بازیابی اشیاء پاک شده، حتی اگر قابلیت اطمینان حذف آنها تضمین شده باشد. به شدت توصیه می شود که به روش بازیابی فایل متوسل شوید.

کپی سایه از مجلدات

این رویکرد مبتنی بر رویه ویندوز است کپی رزرو کنیدفایل ها، که در هر نقطه بازیابی تکرار می شود. شرایط کاری مهم این روش: عملکرد "بازیابی سیستم" باید قبل از عفونت فعال شود. با این حال، هر گونه تغییر در فایل پس از نقطه بازیابی، در نسخه بازیابی شده فایل ظاهر نمی شود.

پشتیبان گیری

این بهترین روش در بین تمام روش‌های بدون باج است. اگر قبل از حمله باج افزار به رایانه شما از روش تهیه نسخه پشتیبان از داده ها در یک سرور خارجی استفاده شده است، برای بازیابی فایل های رمزگذاری شده کافی است رابط مناسب را وارد کنید. فایل های لازمو مکانیسم بازیابی اطلاعات را از پشتیبان شروع کنید. قبل از انجام عملیات، باید مطمئن شوید که باج افزار به طور کامل حذف شده است.

وجود احتمالی اجزای باقیمانده باج افزار Petya و Mischa را بررسی کنید

تمیز کردن دستی باعث از دست رفتن تکه‌های باج‌افزاری می‌شود که می‌توانند به‌عنوان اشیاء پنهان از حذف خارج شوند سیستم عاملیا اقلام رجیستری برای از بین بردن خطر حفظ جزئی عناصر مخرب، رایانه خود را با استفاده از یک نرم افزار امنیتی قابل اعتماد اسکن کنید. بسته نرم افزاری، متخصص در بدافزار.

در 27 ژوئن، کشورهای اروپایی مورد حمله یک ویروس باج افزار معروف به نام بی خطر Petya قرار گرفتند (در منابع مختلف می توانید نام های Petya.A، NotPetya و GoldenEye را نیز بیابید). این باج‌افزار به بیت‌کوین معادل 300 دلار باج می‌خواهد. ده ها اوکراینی بزرگ و شرکت های روسیشیوع این ویروس در اسپانیا، فرانسه و دانمارک نیز ثبت شده است.

چه کسی ضربه خورد؟

اوکراین

اوکراین یکی از اولین کشورهایی بود که مورد حمله قرار گرفت. بر اساس برآوردهای اولیه، حدود 80 شرکت و سازمان دولتی مورد حمله قرار گرفتند:

امروزه، این ویروس فقط فایل های فردی را رمزگذاری نمی کند، بلکه دسترسی کاربر به هارد دیسک را به طور کامل از بین می برد. این باج افزار از جعلی نیز استفاده می کند امضای الکترونیکمایکروسافت، که به کاربران نشان می دهد که این برنامه توسط یک نویسنده قابل اعتماد توسعه داده شده است و ایمن بودن آن تضمین شده است. پس از آلوده شدن کامپیوتر، ویروس تغییر می کند کد ویژه، برای بوت کردن سیستم عامل لازم است. در نتیجه، هنگامی که رایانه راه اندازی می شود، این سیستم عامل نیست که بارگذاری می شود، بلکه کدهای مخرب است.

چگونه از خود محافظت کنیم؟

  1. پورت های TCP 1024–1035، 135 و 445 را ببندید.
  2. پایگاه داده محصولات آنتی ویروس خود را به روز کنید.
  3. از آنجایی که Petya با استفاده از فیشینگ توزیع می شود، ایمیل های منابع ناشناس را باز نکنید (اگر فرستنده شناخته شده است، بررسی کنید که آیا ایمیل امن است یا خیر)، مراقب پیام های شبکه های اجتماعی از دوستان خود باشید، زیرا ممکن است حساب های آنها هک شود.
  4. ویروس به دنبالفایل C:\Windows\perfcو اگر آن را پیدا نکرد، عفونت ایجاد کرده و شروع می کند. اگر چنین فایلی از قبل در رایانه وجود داشته باشد، ویروس بدون عفونت کار خود را به پایان می رساند. شما باید یک فایل خالی با همین نام ایجاد کنید. بیایید نگاهی دقیق تر به این روند بیندازیم.

- هکر فوق العاده (@hackerfantastic)

تقریباً هر کاربر برنامه های ضد ویروسی روی رایانه خود دارد، اما گاهی اوقات یک تروجان یا ویروس ظاهر می شود که می تواند بهترین محافظت را دور بزند و دستگاه شما را آلوده کند و حتی بدتر از آن، داده های شما را رمزگذاری کند. این بار، تروجان رمزگذاری شده "Petya" یا همانطور که به آن "Petya" نیز گفته می شود به چنین ویروسی تبدیل شد. سرعت گسترش این تهدید بسیار چشمگیر است: در عرض چند روز توانست از روسیه، اوکراین، اسرائیل، استرالیا، ایالات متحده آمریکا، همه کشورهای بزرگ اروپایی و غیره بازدید کند. عمدتاً کاربران شرکتی (فرودگاه ها، نیروگاه ها، صنعت گردشگری) را تحت تأثیر قرار داد، اما مردم عادی نیز تحت تأثیر قرار گرفتند. از نظر مقیاس و روش‌های تأثیرگذاری، بسیار شبیه به پر شور اخیر است.

مطمئناً باید از رایانه خود محافظت کنید تا قربانی باج افزار جدید تروجان "Petya" نشوید. در این مقاله به شما خواهم گفت که این چه نوع ویروس "پتیا" است، چگونه پخش می شود و چگونه از خود در برابر این تهدید محافظت کنید. علاوه بر این، ما به مسائل حذف تروجان و رمزگشایی اطلاعات خواهیم پرداخت.

ویروس پتیا چیست؟

ابتدا باید بفهمیم پتیا چیست. ویروس Petya یک نرم افزار مخرب است که یک تروجان (باج افزار) از نوع باج افزار است. این ویروس ها برای باج گیری از صاحبان دستگاه های آلوده به منظور دریافت باج از آنها برای داده های رمزگذاری شده طراحی شده اند. برخلاف Wanna Cry، Petya خود را با رمزگذاری فایل‌های فردی خسته نمی‌کند - تقریباً بلافاصله کل فایل‌ها را از بین می‌برد. HDDبه طور کامل

نام صحیح ویروس جدید Petya.A است. علاوه بر این، کسپرسکی آن را NotPetya/ExPetr می نامد.

توصیف ویروس پتیا

پس از ضربه زدن به کامپیوتر شما در حال اجرا است سیستم های ویندوز، پتیا تقریباً بلافاصله رمزگذاری می کند MFT(جدول فایل اصلی – جدول اصلی فایل ها). مسئولیت این جدول چیست؟

تصور کنید که هارد دیسک شما بزرگترین کتابخانه در کل جهان است. این شامل میلیاردها کتاب است. پس چگونه کتاب مناسب را پیدا می کنید؟ فقط با استفاده از فهرست کتابخانه. این کاتالوگ است که پتیا از بین می برد. بنابراین، امکان یافتن هر "فایل" را در رایانه شخصی خود از دست می دهید. دقیق تر، پس از «کار» پتی، هارد دیسک رایانه شما شبیه کتابخانه ای پس از گردباد خواهد بود، با تکه های کتاب در همه جا پرواز می کند.

بنابراین، برخلاف Wanna Cry که در ابتدای مقاله به آن اشاره کردم، Petya.A فایل‌های فردی را رمزگذاری نمی‌کند و زمان قابل توجهی را صرف این کار می‌کند - به سادگی هر فرصتی را از شما برای یافتن آنها می‌گیرد.

پس از تمام دستکاری های خود، او از کاربران باج می خواهد - 300 دلار آمریکا که باید به حساب بیت کوین منتقل شود.

چه کسی ویروس پتیا را ایجاد کرد؟

هنگام ایجاد ویروس Petya، یک سوء استفاده ("حفره") در سیستم عامل ویندوز به نام "EternalBlue" استفاده شد. مایکروسافت چند ماه پیش وصله‌ای منتشر کرد که این حفره را می‌بندد، با این حال، همه از یک نسخه مجاز ویندوز استفاده نمی‌کنند و همه به‌روزرسانی‌های سیستم را نصب نمی‌کنند، درست است؟)

خالق "Petya" توانست عاقلانه از بی دقتی کاربران شرکتی و خصوصی استفاده کند و از آن درآمد کسب کند. هویت او هنوز ناشناخته است (و بعید است که شناخته شود)

ویروس پتیا چگونه پخش می شود؟

ویروس Petya اغلب تحت پوشش پیوست‌های ایمیل‌ها و در آرشیوهای حاوی نرم‌افزارهای آلوده دزدی دریایی منتشر می‌شود. پیوست می تواند کاملاً حاوی هر فایلی باشد، از جمله عکس یا mp3 (همانطور که در نگاه اول به نظر می رسد). پس از اجرای فایل، کامپیوتر شما راه اندازی مجدد می شود و ویروس چک دیسک را برای خطاهای CHKDSK شبیه سازی می کند و در این لحظه رکورد بوت کامپیوتر شما (MBR) را تغییر می دهد. پس از این، یک جمجمه قرمز رنگ بر روی صفحه کامپیوتر خود خواهید دید. با کلیک بر روی هر دکمه، می توانید به متنی دسترسی پیدا کنید که در آن از شما خواسته می شود برای رمزگشایی فایل های خود پول پرداخت کرده و مبلغ مورد نیاز را به کیف پول بیت کوین منتقل کنید.

چگونه از خود در برابر ویروس پتیا محافظت کنیم؟

  • مهمترین و اساسی ترین چیز این است که نصب به روز رسانی برای سیستم عامل خود را به یک قانون تبدیل کنید! این فوق العاده مهم است. همین الان انجامش بده، معطل نکن
  • به تمام ضمیمه هایی که به حروف پیوست می شوند توجه ویژه ای داشته باشید، حتی اگر حروف از طرف افرادی باشد که شما می شناسید. در طول اپیدمی، بهتر است از منابع جایگزین انتقال داده استفاده شود.
  • گزینه "نمایش پسوند فایل" را در تنظیمات سیستم عامل فعال کنید - به این ترتیب همیشه می توانید پسوند فایل واقعی را ببینید.
  • "User Account Control" را در تنظیمات ویندوز فعال کنید.
  • برای جلوگیری از عفونت باید یکی از آنها را نصب کنید. با نصب یک به روز رسانی سیستم عامل شروع کنید، سپس یک آنتی ویروس نصب کنید - و بسیار ایمن تر از قبل خواهید بود.
  • مطمئن شوید که "پشتیبان گیری" تهیه کنید - تمام داده های مهم را ذخیره کنید سخت خارجیدیسک یا به ابر سپس، اگر ویروس Petya به رایانه شخصی شما نفوذ کند و تمام داده ها را رمزگذاری کند، فرمت کردن هارد دیسک و نصب مجدد سیستم عامل برای شما بسیار ساده خواهد بود.
  • همیشه ارتباط را بررسی کنید پایگاه داده های آنتی ویروسآنتی ویروس شما همه آنتی ویروس های خوبتهدیدها را رصد کرده و با به‌روزرسانی امضاهای تهدید، به موقع به آنها پاسخ دهید.
  • ابزار رایگان Kaspersky Anti-Ransomware را نصب کنید. شما را از رمزگذاری ویروس ها محافظت می کند. نصب این نرم افزار شما را از نصب آنتی ویروس بی نیاز نمی کند.

چگونه ویروس Petya را حذف کنیم؟

چگونه ویروس Petya.A را از هارد دیسک خود حذف کنیم؟ این یک سوال فوق العاده جالب است. واقعیت این است که اگر ویروس قبلاً داده های شما را مسدود کرده باشد، در واقع چیزی برای حذف وجود نخواهد داشت. اگر قصد پرداخت باج افزار را ندارید (که نباید انجام دهید) و در آینده سعی نمی کنید اطلاعات روی دیسک را بازیابی کنید، می توانید به سادگی دیسک را فرمت کرده و سیستم عامل را دوباره نصب کنید. پس از این، دیگر اثری از ویروس باقی نخواهد ماند.

اگر شک دارید که یک فایل آلوده روی دیسک شما وجود دارد، دیسک خود را با یکی از آنها اسکن کنید یا آنتی ویروس کسپرسکی را نصب کنید و یک اسکن کامل سیستم را انجام دهید. توسعه دهنده اطمینان داد که پایگاه داده امضای او قبلاً حاوی اطلاعاتی در مورد این ویروس است.

رمزگشای Petya.A

Petya.A داده های شما را با یک الگوریتم بسیار قوی رمزگذاری می کند. بر این لحظههیچ راه حلی برای رمزگشایی اطلاعات مسدود شده وجود ندارد. علاوه بر این، شما نباید سعی کنید به داده ها در خانه دسترسی داشته باشید.

بدون شک، همه ما آرزوی دریافت رمزگشای معجزه آسا Petya.A را داریم، اما به سادگی چنین راه حلی وجود ندارد. این ویروس چندین ماه پیش جهان را تحت تأثیر قرار داد، اما درمانی برای رمزگشایی داده هایی که رمزگذاری کرده بود، هرگز یافت نشد.

بنابراین، اگر هنوز قربانی ویروس پتیا نشده اید، به توصیه هایی که در ابتدای مقاله دادم گوش دهید. اگر کنترل اطلاعات خود را از دست دادید، چندین گزینه دارید.

  • پرداخت پول. این کار فایده ای ندارد!کارشناسان قبلاً دریافته اند که سازنده ویروس با توجه به تکنیک رمزگذاری داده ها را بازیابی نمی کند و نمی تواند آنها را بازیابی کند.
  • هارد دیسک را از دستگاه خود خارج کنید، آن را با دقت در کابینت قرار دهید و رمزگشا را فشار دهید تا ظاهر شود. به هر حال، آزمایشگاه کسپرسکی به طور مداوم در این مسیر کار می کند. رمزگشاهای موجود در وب سایت No Ransom موجود است.
  • فرمت کردن دیسک و نصب سیستم عامل منهای - تمام داده ها از بین خواهند رفت.

ویروس Petya.A در روسیه

در روسیه و اوکراین، بیش از 80 شرکت در زمان نگارش این مقاله مورد حمله قرار گرفتند و آلوده شدند، از جمله شرکت های بزرگی مانند باشنفت و روس نفت. آلودگی زیرساخت چنین شرکت های بزرگاز جدی بودن ویروس Petya.A صحبت می کند. شکی نیست که تروجان باج افزار همچنان در سراسر روسیه گسترش خواهد یافت، بنابراین باید مراقب امنیت داده های خود باشید و توصیه های ارائه شده در مقاله را دنبال کنید.

Petya.A و اندروید، iOS، مک، لینوکس

بسیاری از کاربران نگران این هستند که آیا ویروس Petya می تواند دستگاه های آنها را تحت تأثیر قرار دهد یا خیر کنترل اندرویدو iOS من عجله می کنم تا به آنها اطمینان دهم - نه، نمی تواند. این فقط برای کاربران سیستم عامل ویندوز در نظر گرفته شده است. همین امر در مورد طرفداران لینوکس و مک نیز صدق می کند - شما می توانید آرام بخوابید، هیچ چیز شما را تهدید نمی کند.

نتیجه

بنابراین، امروز به طور مفصل درباره ویروس جدید Petya.A بحث کردیم. ما فهمیدیم که این تروجان چیست و چگونه کار می کند، یاد گرفتیم که چگونه از خود در برابر عفونت محافظت کنیم و ویروس را حذف کنیم و رمزگشای Petya را از کجا دریافت کنیم. امیدوارم مقاله و نکات من برای شما مفید بوده باشد.



محبوب در دسته بندی:
چگونه یک کلیپ کارائوکه در رایانه ایجاد کنیم؟
چگونه یک کلیپ کارائوکه در رایانه ایجاد کنیم؟
خواندن
برنامه Origin برای بازی مورد نیاز است، اما FIFA 16 نیاز به Origin دارد.
برنامه Origin برای بازی لازم است، اما نصب نشده است FIFA...
خواندن
ثبت صفحه شخصی در شبکه اجتماعی فیسبوک
ثبت صفحه شخصی در شبکه اجتماعی فیسبوک
خواندن
نحوه اجرای یک اسکن Nmap ساده Nmap
نحوه اجرای یک اسکن Nmap ساده Nmap
خواندن

آخرین مقالات
چگونه یک تصویر را چند درجه بچرخانیم ...
خواندن
غیرفعال کردن تبلیغات در مرورگر Yandex کجا...
خواندن
عیب یابی مشکلات اتصال وای فای در...
خواندن
تغییر رمز عبور در پروفایل ویندوز 10
خواندن
دستورالعمل راه اندازی روترهای بی سیم ...
خواندن
نحوه انتخاب هارد دیسک و خرید کدام یک بهتر است...
خواندن
Meizu برای آدمک ها. تماس ها و دفترچه آدرس ....
خواندن
برنامه PDFMaster را دانلود کنید
خواندن
بالا