නව ransomware වෛරසය petya. නව Petya සංකේතාංකන වෛරසය යුක්රේනයේ ජනාධිපතිවරයාගේ නමින් නම් කර ඇත - විශේෂඥ. Petya වැඩ කරන්නේ කෙසේද?

මැයි මස මුලදී රටවල් 150කට අධික සංඛ්‍යාවක පරිගණක 230,000ක් පමණ ransomware වෛරසයකින් ආසාදනය වී ඇත. වින්දිතයින්ට මෙම ප්‍රහාරයේ ප්‍රතිවිපාක තුරන් කිරීමට කාලය ලැබීමට පෙර, පෙටියා නමින් නව එකක් අනුගමනය කළේය. විශාලතම යුක්රේන සහ රුසියානු සමාගම් මෙන්ම රජයේ ආයතන ද එයින් පීඩා විඳිති.

යුක්රේනයේ සයිබර් පොලිසිය තහවුරු කළේ බදු වාර්තා සැකසීමට සහ යැවීමට භාවිතා කරන M.E.Doc ගිණුම්කරණ මෘදුකාංගය යාවත්කාලීන කිරීමේ යාන්ත්‍රණය හරහා වෛරස් ප්‍රහාරය ආරම්භ වූ බවයි. මේ අනුව, Bashneft, Rosneft, Zaporozhyeoblenergo, Dneproenergo සහ Dnieper Electric Power System යන ජාලයන් ආසාදනයෙන් ගැලවී නොගිය බව දැනගන්නට ලැබුණි. යුක්රේනයේ, වෛරසය රජයේ පරිගණක, කියෙව් මෙට්‍රෝ හි පරිගණක, ටෙලිකොම් ක්‍රියාකරුවන් සහ චර්නොබිල් න්‍යෂ්ටික බලාගාරයට පවා විනිවිද ගියේය. රුසියාවේ, මොන්ඩෙලෙස් ඉන්ටර්නැෂනල්, අඟහරු සහ නිවියා බලපෑමට ලක් විය.

Petya වයිරසය Windows මෙහෙයුම් පද්ධතියේ EternalBlue දුර්වලතාවය ප්‍රයෝජනයට ගනී. Symantec සහ F-Secure විශේෂඥයින් පවසන්නේ Petya WannaCry වැනි දත්ත සංකේතනය කළද, එය තවමත් වෙනත් ආකාරයේ සංකේතාංකන වෛරස් වලට වඩා තරමක් වෙනස් බවයි. "Petya වෛරසය යනු ද්වේෂසහගත චේතනාවක් සහිත නව ආකාරයේ කප්පම් ගැනීමකි: එය තැටියේ ගොනු සංකේතනය කරනවා පමණක් නොව, සම්පූර්ණ තැටියම අගුළු දමයි, එය ප්‍රායෝගිකව භාවිතා කළ නොහැක," F-Secure පැහැදිලි කරන්න. "විශේෂයෙන්, එය MFT ප්රධාන ගොනු වගුව සංකේතනය කරයි."

මෙය සිදු වන්නේ කෙසේද සහ මෙම ක්රියාවලිය වළක්වා ගත හැකිද?

වෛරස් "Petya" - එය ක්රියා කරන්නේ කෙසේද?

Petya වෛරසය වෙනත් නම් වලින් ද හැඳින්වේ: Petya.A, PetrWrap, NotPetya, ExPetr. පරිගණකයට ගිය පසු, එය අන්තර්ජාලයෙන් ransomware බාගත කර සමහරක් ආසාදනය කිරීමට උත්සාහ කරයි දෘඪ තැටියපරිගණකය ආරම්භ කිරීමට අවශ්‍ය දත්ත සමඟ. ඔහු සාර්ථක වුවහොත්, පද්ධතිය මරණයේ නිල් තිරයක් නිකුත් කරයි (" නිල් තිරයමරණය"). නැවත පණගැන්වීමෙන් පසු, දෘඪ තැටිය පරීක්ෂා කිරීම පිළිබඳ පණිවිඩයක් දිස්වේ, බලය අක්රිය නොකරන ලෙස ඉල්ලා සිටියි. මේ අනුව, ransomware මවාපානවා පද්ධති වැඩසටහනතැටිය පරීක්ෂා කිරීමට, මෙම අවස්ථාවේදී ඇතැම් දිගු සමඟ ගොනු සංකේතනය කරයි. ක්‍රියාවලිය අවසානයේදී, පරිගණකය අවහිර වී ඇති බවට පණිවිඩයක් දිස්වන අතර දත්ත විකේතනය කිරීම සඳහා ඩිජිටල් යතුරක් ලබා ගන්නේ කෙසේද යන්න පිළිබඳ තොරතුරු. Petya වෛරසය සාමාන්‍යයෙන් Bitcoin වල කප්පමක් ඉල්ලා සිටී. වින්දිතයාට ඔහුගේ ලිපිගොනු වල උපස්ථ පිටපතක් නොමැති නම්, ඔහුට ඩොලර් 300 ක් ගෙවීමට හෝ සියලු තොරතුරු අහිමි වීමට ඔහුට මුහුණ දීමට සිදුවේ. සමහර විශ්ලේෂකයින්ට අනුව, වෛරසය කප්පම් මෘදුකාංගයක් ලෙස වෙස්වලා ගනිමින් සිටින අතර එහි සැබෑ ඉලක්කය වන්නේ දැවැන්ත හානියක් සිදු කිරීමයි.

Petya ඉවත් කරන්නේ කෙසේද?

විශේෂඥයින් විසින් Petya වෛරසය දේශීය ගොනුවක් සොයන බවත්, මෙම ගොනුව දැනටමත් තැටියේ තිබේ නම්, සංකේතාංකන ක්රියාවලියෙන් පිටවන බවත් සොයාගෙන ඇත. මෙයින් අදහස් කරන්නේ මෙම ගොනුව සාදා එය කියවීමට පමණක් ලෙස සැකසීමෙන් පරිශීලකයින්ට තම පරිගණකය ransomware වලින් ආරක්ෂා කර ගත හැකි බවයි.

මෙම කපටි යෝජනා ක්‍රමය කප්පම් ක්‍රියාවලිය ආරම්භ වීම වළක්වන නමුත්, මෙම ක්‍රමය "පරිගණක එන්නත් කිරීම" ලෙස සැලකිය හැකිය. මේ අනුව, පරිශීලකයා විසින්ම ගොනුව නිර්මාණය කිරීමට සිදුවනු ඇත. ඔබට මෙය පහත පරිදි කළ හැකිය:

• පළමුව ඔබ ගොනු දිගුව තේරුම් ගත යුතුය. ෆෝල්ඩර විකල්ප කවුළුව තුළ, දන්නා ගොනු වර්ග සඳහා දිගු සඟවන්න පිරික්සුම් කොටුව සලකුණු නොකළ බවට වග බලා ගන්න.
• C:\Windows ෆෝල්ඩරය විවෘත කරන්න, ඔබ notepad.exe වැඩසටහන දකින තෙක් පහළට අනුචලනය කරන්න.
• notepad.exe මත වම් ක්ලික් කරන්න, ඉන්පසු පිටපත් කිරීමට Ctrl + C ඔබන්න, ඉන්පසු ගොනුව ඇලවීමට Ctrl + V ඔබන්න. ගොනුව පිටපත් කිරීමට අවසර ඉල්ලා ඔබට ඉල්ලීමක් ලැබෙනු ඇත.
• Continue බොත්තම ක්ලික් කරන්න, එවිට ගොනුව notepad එකක් ලෙස සාදනු ඇත - Copy.exe. මෙම ගොනුව මත වම්-ක්ලික් කර F2 ඔබන්න, ඉන්පසු Copy.exe ගොනු නාමය මකා perfc ඇතුල් කරන්න.
• ගොනු නාමය perfc ලෙස වෙනස් කිරීමෙන් පසුව, Enter ඔබන්න. නැවත නම් කිරීම තහවුරු කරන්න.
• දැන් perfc ගොනුව නිර්මාණය කර ඇති බැවින්, අපි එය කියවීමට පමණක් කළ යුතුය. මෙය සිදු කිරීම සඳහා, ගොනුව මත දකුණු-ක්ලික් කර "ප්රොපටීස්" තෝරන්න.
• මෙම ගොනුව සඳහා ගුණාංග මෙනුව විවෘත වේ. පතුලේ ඔබට "කියවීමට පමණක්" පෙනෙනු ඇත. කොටුව පරීක්ෂා කරන්න.
• දැන් Apply බොත්තම ක්ලික් කර OK බොත්තම ක්ලික් කරන්න.

සමහර ආරක්ෂක විශේෂඥයින් Petya වෛරසයෙන් වඩාත් හොඳින් ආරක්ෂා වීම සඳහා C:\windows\perfc ගොනුවට අමතරව C:\Windows\perfc.dat සහ C:\Windows\perfc.dll ගොනු නිර්මාණය කිරීමට යෝජනා කරයි. ඔබට මෙම ගොනු සඳහා ඉහත පියවර නැවත නැවතත් කළ හැක.

සුභ පැතුම්, ඔබේ පරිගණකය NotPetya/Petya වෙතින් ආරක්ෂා කර ඇත!

Symantec ප්‍රවීණයන් PC පරිශීලකයින්ට අගුලු දැමූ ලිපිගොනු හෝ මුදල් අහිමි වීමට හේතු විය හැකි දේවල් කිරීමෙන් වැළැක්වීමට උපදෙස් කිහිපයක් ලබා දෙයි.

1. අපරාධකරුවන්ට මුදල් ගෙවන්න එපා.ඔබ ransomware වෙත මුදල් මාරු කළද, ඔබට ඔබේ ගොනු වෙත ප්‍රවේශය නැවත ලබා ගත හැකි බවට සහතිකයක් නොමැත. NotPetya / Petya සම්බන්ධයෙන් ගත් කල, මෙය මූලික වශයෙන් අර්ථ විරහිත ය, මන්ද ransomware හි අරමුණ වන්නේ දත්ත විනාශ කිරීම මිස මුදල් ලබා ගැනීම නොවේ.
2. ඔබ නිතිපතා නිර්මාණය කිරීමට වග බලා ගන්න උපස්ථදත්ත.මෙම අවස්ථාවේදී, ඔබේ පරිගණකය ransomware වෛරස් ප්‍රහාරයක ඉලක්කය බවට පත් වුවද, ඔබට මකා දැමූ ගොනු නැවත ලබා ගත හැකිය.
3. සැක සහිත ලිපින වලින් ඊමේල් විවෘත නොකරන්න.ස්ථාපනය අතරතුර ප්‍රහාරකයන් ඔබව රැවටීමට උත්සාහ කරනු ඇත අනිෂ්ට මෘදුකාංගහෝ ප්රහාර සඳහා වැදගත් දත්ත ලබා ගැනීමට උත්සාහ කරන්න. ඔබට හෝ ඔබේ සේවකයන්ට සැක සහිත ඊමේල් හෝ සබැඳි ලැබෙන්නේ නම් තොරතුරු තාක්ෂණ විශේෂඥයින් දැනුවත් කිරීමට වග බලා ගන්න.
4. විශ්වාසදායක ලෙස භාවිතා කරන්න මෘදුකාංග. ප්‍රති-වයිරස වැඩසටහන් කාලානුරූපව යාවත්කාලීන කිරීම ආසාදනවලින් පරිගණක ආරක්ෂා කිරීමේදී වැදගත් කාර්යභාරයක් ඉටු කරයි. තවද, ඇත්ත වශයෙන්ම, ඔබ මෙම ක්ෂේත්රයේ පිළිගත් සමාගම්වල නිෂ්පාදන භාවිතා කළ යුතුය.
5. ස්පෑම් පණිවිඩ පරිලෝකනය කිරීමට සහ අවහිර කිරීමට යාන්ත්‍රණ භාවිතා කරන්න.එන ඊමේල් තර්ජන සඳහා පරිලෝකනය කළ යුතුය. ඔවුන්ගේ පෙළෙහි සබැඳි හෝ සාමාන්‍ය තතුබෑම් මූල පද අඩංගු ඕනෑම ආකාරයක පණිවිඩ අවහිර කිරීම වැදගත් වේ.
6. සියලුම වැඩසටහන් යාවත්කාලීන බවට වග බලා ගන්න.ආසාදන වැලැක්වීම සඳහා මෘදුකාංග දුර්වලතා නිතිපතා පිළියම් කිරීම අවශ්ය වේ.

අපි නව ප්‍රහාර බලාපොරොත්තු විය යුතුද?

Petya වෛරසය ප්‍රථම වරට 2016 මාර්තු මාසයේදී දර්ශනය වූ අතර ආරක්ෂක විශේෂඥයින් එහි හැසිරීම වහාම දුටුවේය. නව පෙටියා වෛරසය 2017 ජුනි මස අවසානයේදී යුක්රේනයේ සහ රුසියාවේ පරිගණකවලට ආසාදනය විය. නමුත් මෙය අවසානය විය නොහැක. Petya සහ WannaCry වලට සමාන ransomware වෛරස් භාවිතයෙන් හැකර් ප්‍රහාර නැවත නැවත සිදුවනු ඇති බව Sberbank මණ්ඩලයේ නියෝජ්‍ය සභාපති Stanislav Kuznetsov පැවසීය. TASS සමඟ සම්මුඛ සාකච්ඡාවකදී, එවැනි ප්‍රහාර නියත වශයෙන්ම සිදුවනු ඇති බවට ඔහු අනතුරු ඇඟවීය, නමුත් ඒවා දිස්විය හැක්කේ කුමන ස්වරූපයෙන් සහ ආකෘතියෙන්දැයි කල්තියා අනාවැකි කීම දුෂ්කර ය.

සිදු වී ඇති සියලුම සයිබර් ප්‍රහාර වලින් පසුව, ඔබ තවමත් ඔබේ පරිගණකය ransomware වෛරසයකින් ආරක්ෂා කර ගැනීමට අවම පියවරක් ගෙන නොමැති නම්, ඒ ගැන බැරෑරුම් වීමට කාලයයි.

"Petya" වෛරසය:එය අල්ලා නොගන්නේ කෙසේද, එය පැමිණියේ කොහෙන්ද යන්න තේරුම් ගන්නේ කෙසේද - Petya ransomware වෛරසය පිළිබඳ නවතම පුවත්, එහි “ක්‍රියාකාරීත්වයේ” තුන්වන දිනය වන විට පරිගණක 300,000 ක් පමණ ආසාදනය විය. වෙනස් රටවල්ලෝකය, සහ මෙතෙක් කිසිවෙකු ඔහුව නතර කර නැත.

Petya වෛරසය - විකේතනය කරන්නේ කෙසේද, නවතම පුවත්.පරිගණකයකට පහර දීමෙන් පසු, Petya ransomware නිර්මාපකයින් ඩොලර් 300 ක කප්පමක් (බිට්කොයින් වලින්) ඉල්ලා සිටින නමුත්, පරිශීලකයා මුදල් ගෙවුවද, Petya වෛරසය විකේතනය කිරීමට ක්‍රමයක් නොමැත. Petit වෙතින් නව වෛරසයේ වෙනස්කම් දැක එය ExPetr ලෙස නම් කළ Kaspersky Lab විශේෂඥයින් කියා සිටින්නේ විකේතනය සඳහා විශේෂිත Trojan ස්ථාපනයක් සඳහා අනන්‍ය හඳුනාගැනීමක් අවශ්‍ය බවයි.

සමාන ගුප්තකේතන Petya/Mischa/GoldenEye හි කලින් දන්නා අනුවාද වල, ස්ථාපන හැඳුනුම්කාරකයේ මේ සඳහා අවශ්‍ය තොරතුරු අඩංගු විය. ExPetr සම්බන්ධයෙන් ගත් කල, මෙම හඳුනාගැනීම නොපවතී, RIA Novosti ලියයි.

"Petya" වෛරසය - එය පැමිණියේ කොහෙන්ද, නවතම පුවත්.ජර්මානු ආරක්ෂක විශේෂඥයින් මෙම ransomware පැමිණියේ කොහෙන්ද යන්න පිළිබඳ පළමු අනුවාදය ඉදිරිපත් කර ඇත. ඔවුන්ගේ මතය අනුව, M.E.Doc ගොනු විවෘත කළ විට Petya වෛරසය පරිගණක හරහා පැතිරෙන්නට පටන් ගත්තේය. මෙය 1C තහනම් කිරීමෙන් පසු යුක්රේනයේ භාවිතා කරන ගිණුම්කරණ වැඩසටහනකි.

මේ අතර, Kaspersky Lab පවසන්නේ ExPetr වෛරසයේ සම්භවය සහ පැතිරීමේ ප්‍රභවය පිළිබඳව නිගමනවලට එළඹීමට ඉක්මන් වැඩි බවයි. ප්‍රහාරකයන් සතුව පුළුල් දත්ත තිබෙන්නට ඇතැයි සිතිය හැකිය. උදාහරණයක් ලෙස, පෙර පුවත් පත්‍රිකාවෙන් හෝ තවත් සමහරක් ඊමේල් ලිපින ඵලදායී ක්රමපරිගණක තුලට විනිවිද යාම.

ඔවුන්ගේ උපකාරයෙන් "Petya" වෛරසය යුක්රේනයට සහ රුසියාවට මෙන්ම අනෙකුත් රටවලටද එහි පූර්ණ බලයෙන් පහර දුන්නේය. නමුත් මෙහි සැබෑ පරිමාණය හැකර් ප්රහාරයයන්න දින කිහිපයකින් පැහැදිලි වනු ඇත - වාර්තා

"Petya" වෛරසය: එය අල්ලා නොගන්නේ කෙසේද, එය විකේතනය කරන්නේ කෙසේද, එය පැමිණියේ කොහෙන්ද - නවතම පුවත්දැනටමත් Kaspersky Lab - ExPetr වෙතින් නව නමක් ලැබී ඇති Petya ransomware වෛරසය ගැන.

මාස කිහිපයකට පෙර, අපි සහ අනෙකුත් තොරතුරු තාක්ෂණ ආරක්ෂක විශේෂඥයින් නව අනිෂ්ට මෘදුකාංගයක් සොයා ගත්තෙමු - Petya (Win32.Trojan-Ransom.Petya.A). සම්භාව්‍ය අර්ථයෙන්, එය සංකේතාකකයක් නොවීය; වයිරසය හුදෙක් ඇතැම් ලිපිගොනු වෙත ප්‍රවේශය අවහිර කර කප්පම් මුදලක් ඉල්ලා සිටියේය. වෛරසය දෘඪ තැටියේ ඇරඹුම් වාර්තාව වෙනස් කර, පරිගණකය බලහත්කාරයෙන් නැවත ආරම්භ කර “දත්ත සංකේතනය කර ඇත - විකේතනය සඳහා ඔබේ මුදල් නාස්ති කරන්න” යන පණිවිඩයක් පෙන්වීය. සාමාන්‍යයෙන්, එන්ක්‍රිප්ට් වෛරස් වල සම්මත යෝජනා ක්‍රමය, ගොනු ඇත්ත වශයෙන්ම සංකේතනය කර නොමැති බව හැර. බොහෝ ජනප්‍රිය ප්‍රති-වයිරස එහි පෙනුමෙන් සති කිහිපයකට පසු Win32.Trojan-Ransom.Petya.A හඳුනාගෙන ඉවත් කිරීමට පටන් ගත්තේය. ඊට අමතරව, අතින් ඉවත් කිරීම සඳහා උපදෙස් දර්ශනය විය. Petya සම්භාව්‍ය ransomware එකක් නොවේ යැයි අප සිතන්නේ ඇයි? මෙම වෛරසය Master Boot Record වෙත වෙනස්කම් සිදු කරන අතර OS එක පූරණය වීම වළක්වයි, එමෙන්ම Master File Table සංකේතනය කරයි. එය ගොනු තමන් විසින්ම සංකේතනය නොකරයි.

කෙසේ වෙතත්, සති කිහිපයකට පෙර වඩාත් සංකීර්ණ වෛරසයක් දර්ශනය විය මිෂා, පෙනෙන විදිහට ලියා ඇත්තේ එකම වංචාකරුවන් විසිනි. මෙම වෛරසය ගොනු සංකේතනය කරන අතර විකේතනය සඳහා ඔබට 500 - 875 $ ගෙවීමට අවශ්‍ය වේ (විවිධ අනුවාද වල 1.5 - 1.8 bitcoins). "විකේතනය" සඳහා උපදෙස් සහ ඒ සඳහා ගෙවීම් YOUR_FILES_ARE_ENCRYPTED.HTML සහ YOUR_FILES_ARE_ENCRYPTED.TXT ගොනු තුළ ගබඩා කර ඇත.

Mischa වෛරසය - YOUR_FILES_ARE_ENCRYPTED.HTML ගොනුවේ අන්තර්ගතය

දැන්, ඇත්ත වශයෙන්ම, හැකර්වරුන් අනිෂ්ට මෘදුකාංග දෙකකින් පරිශීලකයින්ගේ පරිගණක ආසාදනය කරයි: Petya සහ Mischa. පළමු එකට පද්ධතියේ පරිපාලක අයිතිවාසිකම් අවශ්ය වේ. එනම්, පරිශීලකයෙකු Petya පරිපාලක අයිතිවාසිකම් ලබා දීම ප්‍රතික්ෂේප කළහොත් හෝ මෙම අනිෂ්ට මෘදුකාංගය අතින් මකා දැමුවහොත්, Mischa සම්බන්ධ වේ. මෙම වෛරසයට පරිපාලක අයිතිවාසිකම් අවශ්‍ය නොවේ, එය සම්භාව්‍ය සංකේතාකකයක් වන අතර ප්‍රබල AES ඇල්ගොරිතම භාවිතා කරමින් සහ ගොදුරේ දෘඪ තැටියේ Master Boot Record සහ ගොනු වගුවේ කිසිදු වෙනසක් නොකර ගොනු සංකේතනය කරයි.

Mischa අනිෂ්ට මෘදුකාංගය සම්මත ගොනු වර්ග (වීඩියෝ, පින්තූර, ඉදිරිපත් කිරීම්, ලේඛන) පමණක් නොව .exe ගොනු සංකේතනය කරයි. \Windows, \$Recycle.Bin, \Microsoft, \ නාමාවලි වලට පමණක් වෛරසය බලපාන්නේ නැත. Mozilla Firefox,\ඔපෙරා,\ අන්තර්ජාල ගවේෂකය, \Temp, \Local, \LocalLow සහ \Chrome.

ආසාදනය ප්රධාන වශයෙන් සිදු වේ විද්යුත් තැපෑල, අමුණා ඇති ගොනුවක් සමඟ ලිපියක් පැමිණෙන තැන - වෛරස් ස්ථාපකය. එය බදු සේවාවේ ලිපියක් යටතේ, ඔබේ ගණකාධිකාරීවරයාගේ, අමුණා ඇති රිසිට්පත් සහ මිලදී ගැනීම් සඳහා රිසිට්පත් යනාදිය යටතේ සංකේතනය කළ හැක. එවැනි ලිපිවල ගොනු දිගු වෙත අවධානය යොමු කරන්න - එය ක්රියාත්මක කළ හැකි ගොනුවක් (.exe) නම්, ඉහළ සම්භාවිතාවක් සහිතව එය Petya\Mischa වෛරසය සහිත බහාලුමක් විය හැකිය. අනිෂ්ට මෘදුකාංගයේ වෙනස් කිරීම මෑත කාලීන නම්, ඔබේ ප්‍රති-වයිරසය ප්‍රතිචාර නොදක්වයි.

යාවත්කාලීන 06/30/2017:ජුනි 27, පෙටියා වෛරසයේ නවීකරණය කරන ලද අනුවාදයකි (Petya.A)යුක්රේනයේ විශාල වශයෙන් පහර දුන් පරිශීලකයින්. මෙම ප්‍රහාරයේ බලපෑම අතිමහත් වූ අතර ආර්ථික හානිය මෙතෙක් ගණනය කර නොමැත. එක් දිනක් තුළ, බැංකු දුසිම් ගණනක, සිල්ලර වෙළඳාම්, රාජ්‍ය ආයතන සහ විවිධ ආකාරයේ හිමිකාරීත්වයේ ව්‍යවසායක කටයුතු අඩාල විය. වෛරසය ප්‍රධාන වශයෙන් ව්‍යාප්ත වූයේ යුක්‍රේන ගිණුම්කරණ වාර්තාකරණ පද්ධතිය වන MeDoc හි අනාරක්‍ෂිතභාවයක් හරහාය. ස්වයංක්රීය යාවත්කාලීන කිරීමමෙම මෘදුකාංගයේ. මීට අමතරව, වෛරසය රුසියාව, ස්පාඤ්ඤය, මහා බ්‍රිතාන්‍යය, ප්‍රංශය සහ ලිතුවේනියාව වැනි රටවලට බලපා ඇත.

ස්වයංක්රීය පිරිසිදුකාරකයක් භාවිතයෙන් Petya සහ Mischa වෛරසය ඉවත් කරන්න

පොදුවේ අනිෂ්ට මෘදුකාංග සහ විශේෂයෙන්ම ransomware සමඟ වැඩ කිරීමේ අතිශයින්ම ඵලදායී ක්රමයකි. ඔප්පු කරන ලද ආරක්ෂිත සංකීර්ණයක් භාවිතා කිරීම ඕනෑම වෛරස් සංරචක හොඳින් හඳුනා ගැනීම සහතික කරයි සම්පූර්ණ ඉවත් කිරීමඑක් ක්ලික් කිරීමකින්. සටහන, අපි කතා කරන්නේවිවිධ ක්‍රියාවලි දෙකක් ගැන: ආසාදනය අස්ථාපනය කිරීම සහ ඔබේ පරිගණකයේ ගොනු ප්‍රතිසාධනය කිරීම. කෙසේ වෙතත්, එය භාවිතා කරන අනෙකුත් පරිගණක ට්රෝජන් හඳුන්වාදීම පිළිබඳ තොරතුරු ඇති බැවින්, තර්ජනය නිසැකවම ඉවත් කළ යුතුය.

1. . මෘදුකාංගය ආරම්භ කිරීමෙන් පසු, බොත්තම ක්ලික් කරන්න පරිගණක ස්කෑන් කිරීම ආරම්භ කරන්න(ස්කෑන් කිරීම ආරම්භ කරන්න).
2. ස්ථාපිත මෘදුකාංගය ස්කෑන් කිරීමේදී අනාවරණය වූ තර්ජන පිළිබඳ වාර්තාවක් සපයනු ඇත. සියලුම අනාවරණය වූ තර්ජන ඉවත් කිරීමට, විකල්පය තෝරන්න තර්ජන නිවැරදි කරන්න(තර්ජන ඉවත් කරන්න). අදාළ අනිෂ්ට මෘදුකාංග සම්පූර්ණයෙන්ම ඉවත් කරනු ලැබේ.

සංකේතනය කළ ගොනු වෙත ප්‍රවේශය ප්‍රතිසාධනය කරන්න

සටහන් කර ඇති පරිදි, Mischa ransomware ශක්තිමත් සංකේතාංකන ඇල්ගොරිතමයක් භාවිතයෙන් ගොනු අගුළු දමන අතර එමඟින් සංකේතාත්මක දත්ත මැජික් යෂ්ටියක තරංගයකින් ප්‍රතිසාධනය කළ නොහැක - නොඇසූ කප්පම් මුදලක් ගෙවීමට කෙටි (සමහර විට $1,000 දක්වා ළඟා වේ). නමුත් සමහර ක්‍රම ඇත්ත වශයෙන්ම ඔබට වැදගත් දත්ත ප්‍රතිසාධනය කිරීමට උපකාර වන ජීවිතාරක්ෂකයක් විය හැක. පහත ඔබට ඔවුන් සමඟ ඔබව හුරු කර ගත හැකිය.

වැඩසටහන ස්වයංක්රීය ප්රතිසාධනයගොනු (ඩික්රිප්ටර්)

ඉතා අසාමාන්ය තත්වයක් දනී. මෙම ආසාදනය සංකේතනය නොකළ ආකාරයෙන් මුල් ගොනු මකා දමයි. කප්පම් අරමුණු සඳහා සංකේතනය කිරීමේ ක්‍රියාවලිය ඒ අනුව ඒවායේ පිටපත් ඉලක්ක කරයි. එවැනි අයට මෙය අවස්ථාවක් සපයයි මෘදුකාංගමකා දැමූ වස්තූන් ප්‍රතිස්ථාපනය කරන්නේ කෙසේද, ඒවා ඉවත් කිරීමේ විශ්වසනීයත්වය සහතික කළත්. ගොනු ප්‍රතිසාධන ක්‍රියා පටිපාටිය වෙත යොමුවීම බෙහෙවින් නිර්දේශ කරනු ලැබේ; එහි කාර්යක්ෂමතාව සැකයෙන් තොරය.

වෙළුම්වල සෙවනැලි පිටපත්

ප්රවේශය වින්ඩෝස් ක්රියා පටිපාටිය මත පදනම් වේ රක්ෂිත පිටපතගොනු, එක් එක් ප්‍රතිසාධන ලක්ෂ්‍යයේදී නැවත නැවත සිදු වේ. වැදගත් සේවා තත්ත්වය මෙම ක්රමය: ආසාදනය වීමට පෙර "පද්ධති ප්රතිෂ්ඨාපනය" කාර්යය සක්රිය කළ යුතුය. කෙසේ වෙතත්, ප්‍රතිසාධන ලක්ෂ්‍යයෙන් පසුව සිදු කරන ලද ගොනුවේ කිසිදු වෙනසක් ගොනුවේ ප්‍රතිසාධනය කළ අනුවාදයේ නොපෙන්වයි.

උපස්ථ

කප්පම් නොවන ක්‍රම අතරින් හොඳම ක්‍රමය මෙයයි. ඔබේ පරිගණකයට ransomware ප්‍රහාරයට පෙර බාහිර සේවාදායකයකට දත්ත උපස්ථ කිරීමේ ක්‍රියා පටිපාටිය භාවිතා කළේ නම්, සංකේතාත්මක ගොනු ප්‍රතිසාධනය කිරීමට ඔබට සුදුසු අතුරු මුහුණත ඇතුළත් කිරීමට අවශ්‍ය නම්, තෝරන්න අවශ්ය ගොනුසහ උපස්ථයෙන් දත්ත ප්රතිසාධන යාන්ත්රණය ආරම්භ කරන්න. මෙහෙයුම සිදු කිරීමට පෙර, ransomware සම්පූර්ණයෙන්ම ඉවත් කර ඇති බවට ඔබ සහතික විය යුතුය.

Petya සහ Mischa ransomware හි අවශේෂ සංරචක තිබේදැයි පරීක්ෂා කරන්න

අතින් පිරිසිදු කිරීම සැඟවුණු වස්තු ලෙස ඉවත් කිරීමෙන් ගැලවිය හැකි කප්පම් මෘදුකාංගවල එක් එක් කොටස් අතුරුදහන් වීමේ අවදානමක් ඇත මෙහෙයුම් පද්ධතියහෝ රෙජිස්ට්රි අයිතම. එක් එක් අනිෂ්ට මූලද්‍රව්‍ය අර්ධ වශයෙන් රඳවා තබා ගැනීමේ අවදානම ඉවත් කිරීම සඳහා, විශ්වාසදායක ආරක්ෂක මෘදුකාංගයක් භාවිතයෙන් ඔබේ පරිගණකය පරිලෝකනය කරන්න. මෘදුකාංග පැකේජය, අනිෂ්ට මෘදුකාංග පිළිබඳ විශේෂීකරණය.

ජූනි 27 වන දින, යුරෝපීය රටවල් Petya යන අහිංසක නාමයෙන් හැඳින්වෙන ransomware වෛරසයකින් ප්‍රහාරයකට ලක් විය (විවිධ මූලාශ්‍රවල ඔබට Petya.A, NotPetya සහ GoldenEye යන නම් ද සොයාගත හැකිය). කප්පම් මෘදුකාංගය ඩොලර් 300 ට සමාන බිට්කොයින් කප්පමක් ඉල්ලා සිටී. විශාල යුක්රේන දුසිම් ගනනක් සහ රුසියානු සමාගම්, වෛරසය පැතිරීම ස්පාඤ්ඤය, ප්‍රංශය සහ ඩෙන්මාර්කය යන රටවල ද වාර්තා වේ.

පහර දුන්නේ කාටද?

යුක්රේනය

යුක්රේනය ප්‍රහාරයට ලක් වූ පළමු රටවලින් එකකි. මූලික ඇස්තමේන්තු වලට අනුව, සමාගම් සහ රාජ්‍ය ආයතන 80 කට පමණ පහර දී ඇත:

අද, වෛරසය තනි තනි ගොනු සංකේතනය නොකරයි, නමුත් දෘඪ තැටිය වෙත පරිශීලකයාගේ ප්රවේශය සම්පූර්ණයෙන්ම ඉවත් කරයි. Ransomware එකත් fake එකක් පාවිච්චි කරනවා විද්යුත් අත්සනමයික්‍රොසොෆ්ට්, වැඩසටහන විශ්වාසදායක කතුවරයෙකු විසින් සංවර්ධනය කරන ලද බව පරිශීලකයින්ට පෙන්වන අතර ආරක්ෂිත බව සහතික කරයි. පරිගණකයක් ආසාදනය වීමෙන් පසු වෛරසය වෙනස් වේ විශේෂ කේතය, මෙහෙයුම් පද්ධතිය ආරම්භ කිරීමට අවශ්ය වේ. එහි ප්රතිඵලයක් වශයෙන්, පරිගණකය ආරම්භ වන විට, එය පටවනු ලබන්නේ මෙහෙයුම් පද්ධතිය නොව, අනිෂ්ට කේතයයි.

ඔබව ආරක්ෂා කර ගන්නේ කෙසේද?

1. TCP ports 1024–1035, 135, සහ 445 වසන්න.
2. ඔබේ ප්‍රති-වයිරස නිෂ්පාදනවල දත්ත සමුදායන් යාවත්කාලීන කරන්න.
3. Petya බෙදා හරිනු ලබන්නේ තතුබෑම් භාවිතයෙන් බැවින්, නොදන්නා මූලාශ්‍රවලින් විද්‍යුත් තැපැල් විවෘත නොකරන්න (යවන්නා දන්නේ නම්, විද්‍යුත් තැපෑල ආරක්ෂිත දැයි පරීක්ෂා කරන්න), ඔබේ මිතුරන්ගේ සමාජ ජාල වලින් ලැබෙන පණිවිඩ කෙරෙහි අවධානයෙන් සිටින්න, මන්ද ඔවුන්ගේ ගිණුම් හැක් වීමට ඉඩ ඇත.
4. වයිරසය සොයමින්ගොනුව C:\Windows\perfc, සහ එය එය සොයා නොගන්නේ නම්, එය ආසාදනයක් නිර්මාණය කර ආරම්භ කරයි. එවැනි ගොනුවක් දැනටමත් පරිගණකයේ තිබේ නම්, වෛරසය ආසාදනයකින් තොරව වැඩ අවසන් කරයි. ඔබ එකම නමින් හිස් ගොනුවක් සෑදිය යුතුය. මෙම ක්රියාවලිය දෙස සමීපව බලමු.

— හැකර් ෆැන්ටාස්ටික් (@hackerfantastic)

සෑම පරිශීලකයෙකුටම පාහේ ඔවුන්ගේ පරිගණකයේ ප්‍රති-වයිරස වැඩසටහන් ඇත, නමුත් සමහර විට ට්‍රෝජන් හෝ වෛරසයක් දිස්වන අතර එමඟින් හොඳම ආරක්ෂාව මඟ හැර ඔබේ උපාංගයට ආසාදනය කළ හැකි අතර ඊටත් වඩා නරක ලෙස ඔබේ දත්ත සංකේතනය කළ හැකිය. මෙවර, සංකේතාත්මක ට්‍රෝජන් “පෙටියා” හෝ, එය හැඳින්වෙන පරිදි, “පෙටියා” එවැනි වෛරසයක් බවට පත්විය. මෙම තර්ජනය පැතිරීමේ වේගය ඉතා සිත් ඇදගන්නා සුළු ය: දින කිහිපයකින් රුසියාව, යුක්රේනය, ඊශ්‍රායලය, ඕස්ට්‍රේලියාව, ඇමරිකා එක්සත් ජනපදය, සියලුම ප්‍රධාන යුරෝපීය රටවල් සහ තවත් බොහෝ දේ “සංචාර” කිරීමට එයට හැකි විය. එය ප්‍රධාන වශයෙන් ආයතනික පරිශීලකයින්ට (ගුවන් තොටුපල, බලාගාර, සංචාරක කර්මාන්තය) බලපෑ නමුත් සාමාන්‍ය ජනතාව ද පීඩාවට පත් විය. එහි පරිමාණය සහ බලපෑමේ ක්‍රම අනුව, එය මෑතකදී සංවේදී වූ එකට අතිශයින් සමාන ය.

නව Trojan ransomware "Petya" හි ගොදුරක් බවට පත් නොවීම සඳහා ඔබ නිසැකවම ඔබේ පරිගණකය ආරක්ෂා කර ගත යුතුය. මෙම ලිපියෙන් මම ඔබට කියන්නම් මෙය කුමන ආකාරයේ "Petya" වෛරසයද, එය පැතිරෙන්නේ කෙසේද සහ මෙම තර්ජනයෙන් ඔබව ආරක්ෂා කර ගන්නේ කෙසේද. ඊට අමතරව, අපි ට්‍රෝජන් ඉවත් කිරීම සහ තොරතුරු විකේතනය කිරීමේ ගැටළු ස්පර්ශ කරන්නෙමු.

Petya වෛරසය යනු කුමක්ද?

පළමුව, Petya යනු කුමක්දැයි අප තේරුම් ගත යුතුය. Petya වෛරසය යනු ransomware වර්ගයේ Trojan (ransomware) වන අනිෂ්ට මෘදුකාංගයකි. මෙම වෛරස් නිර්මාණය කර ඇත්තේ ආසාදිත උපාංගවල අයිතිකරුවන්ගෙන් සංකේතාත්මක දත්ත සඳහා කප්පම් ලබා ගැනීම සඳහා ඔවුන්ගෙන් බ්ලැක්මේල් කිරීමට ය. Wanna Cry මෙන් නොව, Petya තනි ලිපිගොනු සංකේතනය කිරීම ගැන කරදර වන්නේ නැත - එය ක්ෂණිකව පාහේ සම්පූර්ණ "ඉවත් කරයි" HDDසම්පූර්ණයෙන්ම.

නව වෛරසයේ නිවැරදි නම Petya.A. මීට අමතරව, Kaspersky එය NotPetya/ExPetr ලෙස හඳුන්වයි.

Petya වෛරසය පිළිබඳ විස්තරය

ඔබේ පරිගණකය ධාවනය කිරීමට පහර දුන් පසු වින්ඩෝස් පද්ධති, Petya ක්ෂණිකව පාහේ සංකේතනය කරයි MFT(ප්‍රධාන ගොනු වගුව - ප්‍රධාන ගොනු වගුව). මෙම වගුව වගකිව යුත්තේ කුමක් සඳහාද?

ඔබේ දෘඪ තැටිය මුළු විශ්වයේම විශාලතම පුස්තකාලය බව සිතන්න. එහි පොත් බිලියන ගණනක් අඩංගු වේ. ඉතින් ඔබ නිවැරදි පොත සොයා ගන්නේ කෙසේද? පුස්තකාල නාමාවලිය හරහා පමණි. පෙටියා විනාශ කරන්නේ මෙම නාමාවලියයි. මේ අනුව, ඔබේ පරිගණකයේ ඕනෑම "ගොනුවක්" සොයා ගැනීමේ හැකියාව ඔබට අහිමි වේ. වඩාත් නිවැරදිව කිවහොත්, Petit ගේ "වැඩ" ට පසුව, ඔබේ පරිගණකයේ දෘඪ තැටිය ටොනාඩෝවකින් පසු පුස්තකාලයකට සමාන වනු ඇත, පොත් කැබලි සෑම තැනකම පියාසර කරයි.

මේ අනුව, මම ලිපියේ ආරම්භයේ සඳහන් කළ Wanna Cry මෙන් නොව, Petya.A තනි ගොනු සංකේතනය නොකරයි, මේ සඳහා සැලකිය යුතු කාලයක් වැය කරයි - එය ඔබට ඒවා සොයා ගැනීමට ඇති ඕනෑම අවස්ථාවක් ඉවත් කරයි.

ඔහුගේ සියලු උපාමාරු වලින් පසුව, ඔහු පරිශීලකයින්ගෙන් කප්පම් මුදලක් ඉල්ලා සිටී - ඩොලර් 300 ක්, එය බිට්කොයින් ගිණුමකට මාරු කළ යුතුය.

Petya වෛරසය නිර්මාණය කළේ කවුද?

Petya වෛරසය නිර්මාණය කිරීමේදී, වින්ඩෝස් මෙහෙයුම් පද්ධතියේ "EternalBlue" ලෙස හැඳින්වෙන සූරාකෑමක් ("සිදුරු") භාවිතා කරන ලදී. මයික්‍රොසොෆ්ට් විසින් මාස කිහිපයකට පෙර මෙම සිදුර "වසා දමන" පැච් එකක් නිකුත් කරන ලදී, කෙසේ වෙතත්, සෑම කෙනෙකුම වින්ඩෝස් බලපත්‍ර ලත් පිටපතක් භාවිතා කර සියලුම පද්ධති යාවත්කාලීන කිරීම් ස්ථාපනය නොකරයි, හරිද?)

"Petya" හි නිර්මාතෘ ආයතනික සහ පුද්ගලික පරිශීලකයින්ගේ නොසැලකිලිමත්කම ඥානවන්තව භාවිතා කර එයින් මුදල් ඉපයීමට සමත් විය. ඔහුගේ අනන්‍යතාවය තවමත් නොදනී (සහ දැන ගැනීමට අපහසුය)

Petya වෛරසය පැතිරෙන්නේ කෙසේද?

Petya වෛරසය බොහෝ විට ව්‍යාප්ත වන්නේ විද්‍යුත් තැපෑලට ඇමුණුම් මුවාවෙන් සහ සොරකම් කරන ලද ආසාදිත මෘදුකාංග අඩංගු ලේඛනාගාර තුළ ය. ඇමුණුමේ ඡායාරූපයක් හෝ mp3 (එය බැලූ බැල්මට පෙනෙන පරිදි) ඇතුළුව ඕනෑම ගොනුවක් අඩංගු විය හැක. ඔබ ගොනුව ධාවනය කිරීමෙන් පසු, ඔබේ පරිගණකය නැවත ආරම්භ වන අතර වෛරසය CHKDSK දෝෂ සඳහා තැටි පරීක්ෂාවක් අනුකරණය කරනු ඇත, සහ මේ මොහොතේ එය ඔබේ පරිගණකයේ ඇරඹුම් වාර්තාව (MBR) වෙනස් කරනු ඇත. මෙයින් පසු, ඔබේ පරිගණක තිරයේ රතු හිස් කබලක් ඔබට පෙනෙනු ඇත. ඕනෑම බොත්තමක් ක්ලික් කිරීමෙන්, ඔබට ඔබේ ලිපිගොනු විකේතනය කිරීම සඳහා ගෙවීමට ඉල්ලා සිටින පෙළකට ප්‍රවේශ විය හැකි අතර අවශ්‍ය මුදල බිට්කොයින් පසුම්බියකට මාරු කරන්න.

Petya වෛරසයෙන් ඔබව ආරක්ෂා කර ගන්නේ කෙසේද?

• වැදගත්ම සහ මූලික දෙය නම් ඔබේ මෙහෙයුම් පද්ධතිය සඳහා යාවත්කාලීන ස්ථාපනය කිරීම රීතියක් බවට පත් කිරීමයි! මෙය ඇදහිය නොහැකි තරම් වැදගත් ය. එය දැන්ම කරන්න, ප්‍රමාද නොවන්න.
• අකුරු ඔබ දන්නා අයගෙන් වුවද, අකුරුවලට අමුණා ඇති සියලුම ඇමුණුම් කෙරෙහි විශේෂ අවධානයක් යොමු කරන්න. වසංගතය අතරතුර, දත්ත සම්ප්රේෂණය සඳහා විකල්ප මූලාශ්ර භාවිතා කිරීම වඩා හොඳය.
• OS සැකසුම් තුළ "ගොනු දිගු පෙන්වන්න" විකල්පය සක්රිය කරන්න - මේ ආකාරයෙන් ඔබට සැමවිටම සත්ය ගොනු දිගුව දැකිය හැක.
• වින්ඩෝස් සැකසුම් තුළ "පරිශීලක ගිණුම් පාලනය" සක්රිය කරන්න.
• ආසාදනය වළක්වා ගැනීම සඳහා ඔබ ඒවායින් එකක් ස්ථාපනය කළ යුතුය. OS යාවත්කාලීනයක් ස්ථාපනය කිරීමෙන් ආරම්භ කරන්න, පසුව ප්‍රති-වයිරසයක් ස්ථාපනය කරන්න - එවිට ඔබ පෙරට වඩා ආරක්ෂිත වනු ඇත.
• "උපස්ථ" කිරීමට වග බලා ගන්න - සියලු වැදගත් දත්ත සුරකින්න බාහිර දෘඪතැටිය හෝ වලාකුළට. එවිට, Petya වෛරසය ඔබේ පරිගණකයට ඇතුළු වී සියලු දත්ත සංකේතනය කරන්නේ නම්, ඔබේ දෘඪ තැටිය සංයුති කර නැවත OS ස්ථාපනය කිරීම ඔබට ඉතා සරල වනු ඇත.
• අදාළත්වය සඳහා සැමවිටම පරීක්ෂා කරන්න ප්රතිවයිරස දත්ත සමුදායන්ඔබේ ප්‍රති-වයිරස. සෑම හොඳ ප්රතිවයිරසතර්ජන නිරීක්ෂණය කිරීම සහ තර්ජන අත්සන් යාවත්කාලීන කිරීම මගින් ඒවාට නියමිත වේලාවට ප්රතිචාර දැක්වීම.
• නොමිලේ Kaspersky Anti-Ransomware උපයෝගීතාව ස්ථාපනය කරන්න. එය වෛරස් සංකේතනය කිරීමෙන් ඔබව ආරක්ෂා කරයි. මෙම මෘදුකාංගය ස්ථාපනය කිරීමෙන් ඔබට ප්‍රති-වයිරසයක් ස්ථාපනය කිරීමේ අවශ්‍යතාවයෙන් මිදෙන්නේ නැත.

Petya වෛරසය ඉවත් කරන්නේ කෙසේද?

ඔබේ දෘඪ තැටියෙන් Petya.A වෛරසය ඉවත් කරන්නේ කෙසේද? මෙය අතිශයින්ම සිත්ගන්නා ප්රශ්නයකි. කාරණය වන්නේ වෛරසය දැනටමත් ඔබගේ දත්ත අවහිර කර ඇත්නම්, ඇත්ත වශයෙන්ම මකා දැමීමට කිසිවක් නොමැති බවයි. ඔබ ransomware ගෙවීමට අදහස් නොකරන්නේ නම් (ඔබ නොකළ යුතු) සහ අනාගතයේදී තැටියේ දත්ත නැවත ලබා ගැනීමට උත්සාහ නොකරන්නේ නම්, ඔබට තැටිය සංයුති කර මෙහෙයුම් පද්ධතිය නැවත ස්ථාපනය කළ හැකිය. මෙයින් පසු, වෛරසයේ කිසිදු හෝඩුවාවක් ඉතිරි නොවනු ඇත.

ඔබේ තැටියේ ආසාදිත ගොනුවක් ඇති බවට ඔබ සැක කරන්නේ නම්, ඒවායින් එකක් සමඟ ඔබේ තැටිය පරිලෝකනය කරන්න, නැතහොත් Kaspersky ප්රති-වයිරස ස්ථාපනය කර සම්පූර්ණ පද්ධති පරිලෝකනය කරන්න. ඔහුගේ අත්සන දත්ත ගබඩාවේ දැනටමත් මෙම වෛරසය පිළිබඳ තොරතුරු අඩංගු බව සංවර්ධකයා සහතික විය.

Petya.A decryptor

Petya.A ඔබගේ දත්ත ඉතා ශක්තිමත් ඇල්ගොරිතමයකින් සංකේතනය කරයි. මත මේ මොහොතේඅවහිර කළ තොරතුරු විකේතනය කිරීමට විසඳුමක් නොමැත. එපමණක් නොව, ඔබ නිවසේ දත්ත වෙත ප්රවේශ වීමට උත්සාහ නොකළ යුතුය.

නිසැකවම, අප සියලු දෙනාම ආශ්චර්යමත් විකේතනය Petya.A ලබා ගැනීමට සිහින දකිනු ඇත, නමුත් සරලව එවැනි විසඳුමක් නොමැත. වෛරසය මාස කිහිපයකට පෙර ලෝකයට පහර දුන් නමුත් එය සංකේතනය කළ දත්ත විකේතනය කිරීම සඳහා ප්‍රතිකාරයක් කිසි විටෙකත් සොයාගෙන නොමැත.

එමනිසා, ඔබ තවමත් Petya වෛරසයට ගොදුරු වී නොමැති නම්, ලිපියේ ආරම්භයේ දී මා ලබා දුන් උපදෙස් වලට සවන් දෙන්න. ඔබට ඔබගේ දත්ත පාලනය අහිමි වුවහොත්, ඔබට විකල්ප කිහිපයක් තිබේ.

• මුදල් ගෙවීමට. මෙහෙම කරලා වැඩක් නෑ!වයිරසයේ නිර්මාතෘ දත්ත නැවත යථා තත්ත්වයට පත් නොකරන බවත්, සංකේතාංකන තාක්ෂණය ලබා දී එය යථා තත්වයට පත් කළ නොහැකි බවත් විශේෂඥයින් දැනටමත් සොයාගෙන ඇත.
• ඔබගේ උපාංගයෙන් දෘඪ තැටිය ඉවත් කරන්න, එය ප්රවේශමෙන් කැබිනට්ටුව තුළ තබා, දර්ශනය වීමට විකේතනය ඔබන්න. මාර්ගය වන විට, Kaspersky Lab මෙම දිශාවට නිරන්තරයෙන් වැඩ කරයි. ලබා ගත හැකි විකේතන යන්ත්‍ර No Ransom වෙබ් අඩවියේ ඇත.
• තැටිය හැඩතල ගැන්වීම සහ මෙහෙයුම් පද්ධතිය ස්ථාපනය කිරීම. අවාසිය - සියලුම දත්ත නැති වී යයි.

රුසියාවේ Petya.A වෛරසය

රුසියාවේ සහ යුක්රේනයේ, Bashneft සහ Rosneft වැනි විශාල සමාගම් ඇතුළුව, ලියන අවස්ථාව වන විට සමාගම් 80 කට වඩා පහර දී ආසාදනය විය. එවැනි යටිතල පහසුකම් ආසාදනය විශාල සමාගම් Petya.A වෛරසයේ බරපතලකම ගැන කතා කරයි. ransomware Trojan රුසියාව පුරා දිගටම ව්‍යාප්ත වන බවට සැකයක් නැත, එබැවින් ඔබ ඔබේ දත්තවල ආරක්ෂාව ගැන සැලකිලිමත් විය යුතු අතර ලිපියේ දක්වා ඇති උපදෙස් අනුගමනය කළ යුතුය.

Petya.A සහ Android, iOS, Mac, Linux

බොහෝ පරිශීලකයින් Petya වෛරසය යටතේ ඔවුන්ගේ උපාංග ආසාදනය කළ හැකිද යන්න ගැන කනස්සල්ලට පත්ව සිටිති Android පාලනයසහ iOS. මම ඔවුන්ට සහතික වීමට ඉක්මන් වෙමි - නැත, එය කළ නොහැක. එය වින්ඩෝස් මෙහෙයුම් පද්ධතිය භාවිතා කරන්නන් සඳහා පමණක් අදහස් කෙරේ. ලිනක්ස් සහ මැක් රසිකයින්ට ද එය අදාළ වේ - ඔබට සාමකාමීව නිදා ගත හැකිය, කිසිවක් ඔබට තර්ජනය නොකරයි.

නිගමනය

ඉතින් අද අපි විස්තරාත්මකව කතා කළා අලුත් වයිරසයපෙටියා.ඒ. මෙම ට්‍රෝජන් යනු කුමක්ද සහ එය ක්‍රියා කරන ආකාරය අපි තේරුම් ගත්තෙමු, ආසාදනයෙන් අපව ආරක්ෂා කර ගන්නේ කෙසේද සහ වෛරසය ඉවත් කරන්නේ කෙසේද සහ Petya විකේතනය ලබා ගන්නේ කොහෙන්ද යන්න අපි ඉගෙන ගත්තෙමු. ලිපිය සහ මගේ ඉඟි ඔබට ප්‍රයෝජනවත් වනු ඇතැයි මම බලාපොරොත්තු වෙමි.