Nový ransomware vírus petya. Nový šifrovací vírus Petya je pomenovaný po prezidentovi Ukrajiny - expertovi. Ako Petya účinkuje?

Nový ransomware vírus petya. Nový šifrovací vírus Petya je pomenovaný po prezidentovi Ukrajiny - expertovi. Ako Petya účinkuje?

Začiatkom mája bolo vírusom ransomware infikovaných približne 230 000 počítačov vo viac ako 150 krajinách. Kým obete stihli odstrániť následky tohto útoku, nasledoval nový, nazvaný Peťa. Trpeli ňou najväčšie ukrajinské a ruské firmy, ale aj vládne inštitúcie.

Kybernetická polícia Ukrajiny zistila, že vírusový útok sa začal prostredníctvom mechanizmu aktualizácie účtovného softvéru M.E.Doc, ktorý sa používa na prípravu a odosielanie daňových hlásení. Tak sa stalo známe, že siete Bashneft, Rosneft, Záporožieoblenergo, Dneproenergo a Dneper Electric Power System neunikli infekcii. Na Ukrajine vírus prenikol do vládnych počítačov, počítačov kyjevského metra, telekomunikačných operátorov a dokonca aj do jadrovej elektrárne v Černobyle. V Rusku boli ovplyvnené spoločnosti Mondelez International, Mars a Nivea.

Vírus Petya využíva zraniteľnosť EternalBlue v operačnom systéme Windows. Odborníci Symantec a F-Secure tvrdia, že hoci Petya šifruje dáta ako WannaCry, stále sa trochu líši od iných typov šifrovacích vírusov. „Vírus Petya je nový typ vydierania so zlým úmyslom: nešifruje len súbory na disku, ale uzamkne celý disk, čím sa stáva prakticky nepoužiteľným,“ vysvetľuje F-Secure. "Konkrétne šifruje hlavnú tabuľku súborov MFT."

Ako sa to deje a dá sa tomuto procesu zabrániť?

Vírus "Petya" - ako to funguje?

Vírus Petya je známy aj pod inými názvami: Petya.A, PetrWrap, NotPetya, ExPetr. Keď sa dostane do počítača, stiahne ransomvér z internetu a pokúsi sa nejaký infikovať pevný disk s údajmi potrebnými na spustenie počítača. Ak uspeje, systém vydá modrú obrazovku smrti (“ modrá obrazovka smrti"). Po reštarte sa zobrazí hlásenie o kontrole pevného disku s výzvou, aby ste nevypínali napájanie. Ransomvér teda predstiera, že ním je systémový program aby ste skontrolovali disk a v súčasnosti zašifrujú súbory s určitými príponami. Na konci procesu sa zobrazí hlásenie, že počítač je zablokovaný, a informácie o tom, ako získať digitálny kľúč na dešifrovanie údajov. Vírus Petya požaduje výkupné, zvyčajne v bitcoinoch. Ak obeť nemá záložnú kópiu svojich súborov, stojí pred voľbou zaplatiť 300 dolárov alebo stratiť všetky informácie. Podľa niektorých analytikov sa vírus iba vydáva za ransomvér, pričom jeho skutočným cieľom je spôsobiť obrovské škody.

Ako sa zbaviť Petya?

Odborníci zistili, že vírus Petya hľadá lokálny súbor a ak tento súbor už na disku existuje, ukončí proces šifrovania. To znamená, že používatelia môžu chrániť svoj počítač pred ransomware vytvorením tohto súboru a jeho nastavením len na čítanie.

Hoci táto prefíkaná schéma bráni spusteniu procesu vydierania, túto metódu možno považovať skôr za „počítačové očkovanie“. Používateľ si teda bude musieť súbor vytvoriť sám. Môžete to urobiť takto:

  • Najprv musíte pochopiť príponu súboru. V okne Možnosti priečinka skontrolujte, či nie je začiarknuté políčko Skryť prípony pre známe typy súborov.
  • Otvorte priečinok C:\Windows, prejdite nadol, kým neuvidíte program notepad.exe.
  • Kliknite ľavým tlačidlom myši na notepad.exe, potom stlačte Ctrl + C na kopírovanie a potom Ctrl + V na prilepenie súboru. Dostanete žiadosť o povolenie skopírovať súbor.
  • Kliknite na tlačidlo Pokračovať a súbor sa vytvorí ako poznámkový blok - Copy.exe. Kliknite ľavým tlačidlom myši na tento súbor a stlačte F2, potom vymažte názov súboru Copy.exe a zadajte perfc.
  • Po zmene názvu súboru na perfc stlačte Enter. Potvrďte premenovanie.
  • Teraz, keď bol súbor perfc vytvorený, musíme ho nastaviť len na čítanie. Ak to chcete urobiť, kliknite pravým tlačidlom myši na súbor a vyberte položku „Vlastnosti“.
  • Otvorí sa ponuka vlastností tohto súboru. V dolnej časti uvidíte „Iba na čítanie“. Začiarknite políčko.
  • Teraz kliknite na tlačidlo Použiť a potom na tlačidlo OK.

Niektorí bezpečnostní experti odporúčajú vytvoriť okrem súboru C:\windows\perfc aj súbory C:\Windows\perfc.dat a C:\Windows\perfc.dll, aby sa dôkladnejšie chránili pred vírusom Petya. Pre tieto súbory môžete zopakovať vyššie uvedené kroky.

Gratulujeme, váš počítač je chránený pred NotPetya/Petya!

Odborníci spoločnosti Symantec ponúkajú používateľom počítačov niekoľko rád, ako im zabrániť vo veciach, ktoré by mohli viesť k uzamknutiu súborov alebo strate peňazí.

  1. Neplaťte peniaze zločincom. Aj keď prevediete peniaze na ransomvér, neexistuje žiadna záruka, že budete môcť znova získať prístup k svojim súborom. A v prípade NotPetya / Petya je to v podstate bezvýznamné, pretože cieľom ransomvéru je zničiť dáta a nie získať peniaze.
  2. Uistite sa, že tvoríte pravidelne zálohyúdajov. V tomto prípade, aj keď sa váš počítač stane cieľom útoku vírusu ransomware, budete môcť obnoviť všetky odstránené súbory.
  3. Neotvárajte e-maily z pochybných adries.Útočníci sa vás počas inštalácie pokúsia oklamať malvéru alebo sa pokúsiť získať dôležité údaje pre útoky. Nezabudnite informovať IT špecialistov, ak vy alebo vaši zamestnanci dostanete podozrivé e-maily alebo odkazy.
  4. Používajte spoľahlivé softvér. Včasná aktualizácia antivírusových programov hrá dôležitú úlohu pri ochrane počítačov pred infekciami. A samozrejme treba používať produkty od renomovaných firiem v tejto oblasti.
  5. Použite mechanizmy na skenovanie a blokovanie spamových správ. Prichádzajúce e-maily by sa mali kontrolovať na hrozby. Je dôležité blokovať všetky typy správ, ktoré vo svojom texte obsahujú odkazy alebo typické phishingové kľúčové slová.
  6. Uistite sa, že všetky programy sú aktuálne. Aby sa predišlo infekciám, je potrebná pravidelná náprava softvérových zraniteľností.

Máme očakávať nové útoky?

Vírus Petya sa prvýkrát objavil v marci 2016 a jeho správanie si okamžite všimli bezpečnostní špecialisti. Nový vírus Petya infikoval koncom júna 2017 počítače na Ukrajine a v Rusku. Ale je nepravdepodobné, že to bude koniec. Hackerské útoky pomocou ransomvérových vírusov podobných Petya a WannaCry sa budú opakovať, povedal Stanislav Kuznecov, podpredseda predstavenstva Sberbank. V rozhovore pre TASS varoval, že k takýmto útokom určite dôjde, no je ťažké vopred odhadnúť, v akej forme a formáte sa môžu objaviť.

Ak ste po všetkých kybernetických útokoch, ktoré sa udiali, ešte neurobili aspoň minimálne kroky na ochranu vášho počítača pred vírusom ransomware, je načase, aby ste sa tým vážne zaoberali.

Vírus "Petya": ako ho nechytiť, ako rozlúštiť, odkiaľ pochádza - najnovšie správy o víruse Petya ransomware, ktorý do tretieho dňa svojej „aktivity“ infikoval asi 300 tisíc počítačov v rozdielne krajiny svete a doteraz ho nikto nezastavil.

Petya virus - ako dešifrovať, najnovšie správy. Po útoku na počítač tvorcovia ransomvéru Petya požadujú výkupné 300 dolárov (v bitcoinoch), no vírus Petya nie je možné dešifrovať, aj keď používateľ zaplatí peniaze. Špecialisti Kaspersky Lab, ktorí videli rozdiely v novom víruse od Petit a pomenovali ho ExPetr, tvrdia, že dešifrovanie vyžaduje jedinečný identifikátor pre konkrétnu inštaláciu trójskeho koňa.

V predtým známych verziách podobných šifrovačov Petya/Mischa/GoldenEye obsahoval identifikátor inštalácie potrebné informácie. V prípade ExPetra tento identifikátor neexistuje, píše RIA Novosti.

Vírus „Petya“ – odkiaľ prišiel, najnovšie správy. Nemeckí bezpečnostní experti predložili prvú verziu, odkiaľ tento ransomvér pochádza. Podľa ich názoru sa vírus Petya začal šíriť počítačmi, keď sa otvorili súbory M.E.Doc. Toto je účtovný program používaný na Ukrajine po zákaze 1C.

Medzitým Kaspersky Lab tvrdí, že je príliš skoro robiť závery o pôvode a zdroji šírenia vírusu ExPetr. Je možné, že útočníci mali rozsiahle dáta. Napríklad e-mailové adresy z predchádzajúceho bulletinu alebo niektoré ďalšie efektívnymi spôsobmi prienik do počítačov.

S ich pomocou zasiahol vírus „Petya“ plnou silou Ukrajinu a Rusko, ako aj ďalšie krajiny. Ale skutočný rozsah tohto hackerský útok bude jasné o pár dní - správy.

Vírus „Petya“: ako ho nechytiť, ako ho dešifrovať, odkiaľ pochádza - najnovšie správy o víruse Petya ransomware, ktorý už od spoločnosti Kaspersky Lab dostal nový názov – ExPetr.

Pred niekoľkými mesiacmi sme spolu s ďalšími odborníkmi na IT bezpečnosť objavili nový malvér – Petya (Win32.Trojan-Ransom.Petya.A). V klasickom zmysle to nebol šifrovač, vírus jednoducho zablokoval prístup k určitým typom súborov a požadoval výkupné. Vírus upravil bootovací záznam na pevnom disku, násilne reštartoval PC a ukázal správu, že „údaje sú zašifrované – zbytočne míňajte peniaze na dešifrovanie“. Vo všeobecnosti ide o štandardnú schému šifrovacích vírusov, okrem toho, že súbory v skutočnosti NEBOLI šifrované. Najpopulárnejšie antivírusy začali identifikovať a odstraňovať Win32.Trojan-Ransom.Petya.A niekoľko týždňov po jeho objavení. Okrem toho sa objavili pokyny na manuálne odstránenie. Prečo si myslíme, že Petya nie je klasický ransomvér? Tento vírus robí zmeny v hlavnom zavádzacom zázname a zabraňuje načítaniu operačného systému a tiež šifruje hlavnú tabuľku súborov. Nešifruje samotné súbory.

Pred pár týždňami sa však objavil sofistikovanejší vírus Mišo, ktorú zrejme napísali tí istí podvodníci. Tento vírus ŠIFRUJE súbory a vyžaduje, aby ste za dešifrovanie zaplatili 500 - 875 $ (v rôznych verziách 1,5 - 1,8 bitcoinov). Pokyny na „dešifrovanie“ a platbu zaň sú uložené v súboroch YOUR_FILES_ARE_ENCRYPTED.HTML a YOUR_FILES_ARE_ENCRYPTED.TXT.

Mischa virus – obsah súboru YOUR_FILES_ARE_ENCRYPTED.HTML

Teraz v skutočnosti hackeri infikujú počítače používateľov dvoma malvérmi: Petya a Mischa. Prvý potrebuje administrátorské práva v systéme. To znamená, že ak používateľ odmietne udeliť Petyovi administrátorské práva alebo tento malvér manuálne vymaže, Mischa sa do toho zapojí. Tento vírus nevyžaduje administrátorské práva, je to klasický šifrovač a skutočne šifruje súbory pomocou silného algoritmu AES a bez akýchkoľvek zmien v hlavnom zavádzacom zázname a tabuľke súborov na pevnom disku obete.

Malvér Mischa šifruje nielen štandardné typy súborov (videá, obrázky, prezentácie, dokumenty), ale aj súbory .exe. Vírus neovplyvňuje iba adresáre \Windows, \$Recycle.Bin, \Microsoft, \ Mozilla Firefox,\Opera,\ internet Explorer, \Temp, \Local, \LocalLow a \Chrome.

K infekcii dochádza najmä prostredníctvom email, kde príde list s priloženým súborom – inštalátor vírusu. Môže byť zašifrovaný listom od daňovej služby, od vášho účtovníka, ako priložené potvrdenky a potvrdenia o nákupoch atď. Dávajte pozor na prípony súborov v takýchto písmenách - ak ide o spustiteľný súbor (.exe), potom s vysokou pravdepodobnosťou môže ísť o kontajner s vírusom Petya\Mischa. A ak je zmena škodlivého softvéru nedávna, váš antivírus nemusí reagovať.

Aktualizácia 30.06.2017: 27. júna upravená verzia vírusu Petya (Petya.A) masívne napádal užívateľov na Ukrajine. Účinok tohto útoku bol obrovský a ekonomické škody ešte neboli vyčíslené. V jeden deň bola paralyzovaná práca desiatok bánk, obchodných reťazcov, vládnych agentúr a podnikov rôznych foriem vlastníctva. Vírus sa šíril najmä cez zraniteľnosť v ukrajinskom účtovnom reportovacom systéme MeDoc s najnovším automatická aktualizácia tohto softvéru. Okrem toho vírus zasiahol krajiny ako Rusko, Španielsko, Veľká Británia, Francúzsko a Litva.

Odstráňte vírus Petya a Mischa pomocou automatického čističa

Mimoriadne efektívna metóda práce s malvérom vo všeobecnosti a ransomvérom zvlášť. Použitie osvedčeného ochranného komplexu zaručuje dôkladnú detekciu akýchkoľvek vírusových zložiek, ich úplné odstránenie jedným kliknutím. Poznámka, hovoríme o o dvoch rôznych procesoch: odinštalovanie infekcie a obnovenie súborov v počítači. Hrozbu je však určite potrebné odstrániť, pretože existujú informácie o zavedení ďalších počítačových trójskych koní, ktoré ju používajú.

  1. . Po spustení softvéru kliknite na tlačidlo Spustite kontrolu počítača(Začnite skenovať).
  2. Nainštalovaný softvér poskytne správu o hrozbách zistených počas kontroly. Ak chcete odstrániť všetky zistené hrozby, vyberte túto možnosť Opravte hrozby(Odstrániť hrozby). Príslušný malvér bude úplne odstránený.

Obnovte prístup k zašifrovaným súborom

Ako už bolo poznamenané, ransomvér Mischa zamyká súbory pomocou silného šifrovacieho algoritmu, takže šifrované údaje nie je možné obnoviť mávnutím čarovného prútika – bez zaplatenia neslýchaného výkupného (niekedy dosahujúceho až 1 000 USD). Niektoré metódy však môžu byť skutočne záchranou, ktorá vám pomôže obnoviť dôležité údaje. Nižšie sa s nimi môžete zoznámiť.

Program automatické obnovenie súbory (decryptor)

Je známa veľmi nezvyčajná okolnosť. Táto infekcia vymaže pôvodné súbory v nezašifrovanej forme. Proces šifrovania na účely vydierania sa tak zameriava na ich kópie. To poskytuje príležitosť na to softvér ako obnoviť vymazané predmety, aj keď je zaručená spoľahlivosť ich odstránenia. Dôrazne sa odporúča uchýliť sa k postupu obnovy súborov, jeho účinnosť je nepochybná.

Tieňové kópie zväzkov

Tento prístup je založený na postupe Windows Rezervovať kópiu súbory, čo sa opakuje v každom bode obnovy. Dôležité pracovné podmienky túto metódu: Pred infekciou musí byť aktivovaná funkcia „Obnovenie systému“. Akékoľvek zmeny v súbore vykonané po bode obnovenia sa však v obnovenej verzii súboru nezobrazia.

Zálohovanie

Toto je najlepšia zo všetkých metód bez výkupného. Ak bol postup na zálohovanie údajov na externý server použitý pred útokom ransomvéru na váš počítač, na obnovenie šifrovaných súborov stačí vstúpiť do príslušného rozhrania, vyberte potrebné súbory a spustite mechanizmus obnovy dát zo zálohy. Pred vykonaním operácie sa musíte uistiť, že ransomvér je úplne odstránený.

Skontrolujte možnú prítomnosť zvyškových komponentov ransomvéru Petya a Mischa

Pri manuálnom čistení hrozí, že chýbajú jednotlivé časti ransomvéru, ktoré by mohli uniknúť odstráneniu ako skryté objekty operačný systém alebo položky registra. Aby ste eliminovali riziko čiastočného zadržania jednotlivých škodlivých prvkov, skenujte počítač pomocou spoľahlivého bezpečnostného softvéru. softvérový balík, ktorá sa špecializuje na malvér.

27. júna zasiahol európske krajiny útok ransomvérového vírusu známeho pod neškodným názvom Petya (v rôznych zdrojoch možno nájsť aj mená Petya.A, NotPetya a GoldenEye). Ransomvér požaduje výkupné v bitcoinoch v hodnote 300 dolárov. Desiatky veľkých ukrajinských a Ruské spoločnosti, šírenie vírusu zaznamenávajú aj Španielsko, Francúzsko a Dánsko.

Kto bol zasiahnutý?

Ukrajina

Ukrajina bola jednou z prvých krajín, ktoré boli napadnuté. Podľa predbežných odhadov bolo napadnutých asi 80 spoločností a vládnych agentúr:

Vírus dnes nešifruje iba jednotlivé súbory, ale úplne odoberá používateľovi prístup k pevnému disku. Ransomvér tiež používa falošný elektronický podpis Microsoft, ktorý používateľom ukazuje, že program bol vyvinutý dôveryhodným autorom a je zaručene bezpečný. Po infikovaní počítača sa vírus modifikuje špeciálny kód, potrebný na spustenie operačného systému. Výsledkom je, že pri spustení počítača sa nenačíta operačný systém, ale škodlivý kód.

Ako sa chrániť?

  1. Zatvorte porty TCP 1024–1035, 135 a 445.
  2. Aktualizujte databázy svojich antivírusových produktov.
  3. Keďže Petya je distribuovaný pomocou phishingu, neotvárajte e-maily z neznámych zdrojov (ak je odosielateľ známy, skontrolujte, či je e-mail bezpečný), dávajte si pozor na správy zo sociálnych sietí od svojich priateľov, pretože ich účty môžu byť napadnuté.
  4. Vírus hľadám súbor C:\Windows\perfc a ak ho nenájde, vytvorí a spustí infekciu. Ak takýto súbor už v počítači existuje, vírus skončí prácu bez infekcie. Musíte vytvoriť prázdny súbor s rovnakým názvom. Pozrime sa na tento proces bližšie.

— Hacker Fantastic (@hackerfantastic)

Takmer každý používateľ má vo svojom počítači antivírusové programy, no občas sa objaví trójsky kôň alebo vírus, ktorý dokáže obísť najlepšiu ochranu a infikovať vaše zariadenie, ba čo je horšie, zašifrovať vaše dáta. Tentoraz sa takýmto vírusom stal šifrovací trójsky kôň „Petya“ alebo, ako sa tiež nazýva, „Petya“. Rýchlosť šírenia tejto hrozby je veľmi pôsobivá: za pár dní dokázala „navštíviť“ Rusko, Ukrajinu, Izrael, Austráliu, USA, všetky veľké európske krajiny a ďalšie. Dotklo sa to najmä firemných užívateľov (letiská, elektrárne, turistický priemysel), ale postihlo aj bežných ľudí. Svojím rozsahom a metódami vplyvu je mimoriadne podobný tomu nedávno senzačnému.

Určite musíte chrániť svoj počítač, aby ste sa nestali obeťou nového trójskeho ransomvéru „Petya“. V tomto článku vám poviem, aký druh vírusu „Petya“ je, ako sa šíri a ako sa chrániť pred touto hrozbou. Okrem toho sa dotkneme otázok odstraňovania trójskych koní a dešifrovania informácií.

Čo je vírus Petya?

Najprv by sme mali pochopiť, čo je Petya. Vírus Petya je škodlivý softvér, ktorý je trójskym koňom typu ransomware (ransomvér). Tieto vírusy sú určené na vydieranie majiteľov infikovaných zariadení s cieľom získať od nich výkupné za zašifrované dáta. Na rozdiel od Wanna Cry sa Petya neobťažuje šifrovaním jednotlivých súborov - takmer okamžite „odnesie“ celý HDDúplne.

Správny názov nového vírusu je Petya.A. Spoločnosť Kaspersky to navyše nazýva NotPetya/ExPetr.

Popis vírusu Petya

Po spustení počítača systémy Windows, Peťa zašifruje takmer okamžite MFT(Master File Table – hlavná tabuľka súborov). Za čo môže tento stôl?

Predstavte si, že váš pevný disk je najväčšia knižnica v celom vesmíre. Obsahuje miliardy kníh. Ako teda nájsť tú správnu knihu? Len cez katalóg knižnice. Práve tento katalóg Peťa ničí. Takto stratíte akúkoľvek možnosť nájsť akýkoľvek „súbor“ na vašom PC. Aby som bol ešte presnejší, po Petitovej „práci“ bude pevný disk vášho počítača po tornáde pripomínať knižnicu a všade lietajú útržky kníh.

Na rozdiel od Wanna Cry, o ktorom som sa zmienil na začiatku článku, Petya.A teda nešifruje jednotlivé súbory a trávi tým značné množstvo času – jednoducho vám to berie akúkoľvek príležitosť ich nájsť.

Po všetkých svojich manipuláciách požaduje od používateľov výkupné – 300 amerických dolárov, ktoré je potrebné previesť na bitcoinový účet.

Kto vytvoril vírus Petya?

Pri vytváraní vírusu Petya bol použitý exploit („diera“) v operačnom systéme Windows s názvom „EternalBlue“. Microsoft pred niekoľkými mesiacmi vydal opravu, ktorá túto dieru „uzatvára, no nie každý používa licencovanú kópiu systému Windows a nainštaluje všetky aktualizácie systému, však?)

Tvorca „Petya“ dokázal múdro využiť neopatrnosť firemných a súkromných používateľov a zarobiť na tom peniaze. Jeho identita je stále neznáma (a je nepravdepodobné, že bude známa)

Ako sa šíri vírus Petya?

Vírus Petya sa najčastejšie šíri pod rúškom príloh e-mailov a v archívoch obsahujúcich pirátsky infikovaný softvér. Príloha môže obsahovať úplne akýkoľvek súbor vrátane fotografie alebo mp3 (ako sa na prvý pohľad zdá). Po spustení súboru sa váš počítač reštartuje a vírus bude simulovať kontrolu disku na chyby CHKDSK a v tomto momente upraví bootovací záznam vášho počítača (MBR). Potom uvidíte na obrazovke počítača červenú lebku. Kliknutím na ľubovoľné tlačidlo získate prístup k textu, v ktorom budete vyzvaní, aby ste zaplatili za dešifrovanie vašich súborov a previedli požadovanú sumu do bitcoinovej peňaženky.

Ako sa chrániť pred vírusom Petya?

  • Najdôležitejšou a najzákladnejšou vecou je, aby sa inštalácia aktualizácií pre váš operačný systém stala pravidlom! Toto je neuveriteľne dôležité. Urobte to hneď teraz, neodkladajte.
  • Venujte zvláštnu pozornosť všetkým prílohám, ktoré sú pripojené k listom, aj keď sú listy od ľudí, ktorých poznáte. Počas epidémie je lepšie využívať alternatívne zdroje prenosu údajov.
  • V nastaveniach operačného systému aktivujte možnosť „Zobraziť prípony súborov“ - týmto spôsobom vždy uvidíte skutočnú príponu súboru.
  • Povoľte „Kontrola používateľských kont“ v nastaveniach systému Windows.
  • Musíte nainštalovať jeden z nich, aby ste sa vyhli infekcii. Začnite inštaláciou aktualizácie OS, potom si nainštalujte antivírus – a budete oveľa bezpečnejší ako predtým.
  • Nezabudnite urobiť „zálohy“ - uložte všetky dôležité údaje na vonkajší tvrdý na disk alebo do cloudu. Potom, ak vírus Petya prenikne do vášho počítača a zašifruje všetky údaje, bude pre vás celkom jednoduché naformátovať pevný disk a znova nainštalovať operačný systém.
  • Vždy skontrolujte relevantnosť antivírusové databázy váš antivírus. Všetky dobré antivírusy monitorovať hrozby a reagovať na ne včas aktualizáciou signatúr hrozieb.
  • Nainštalujte si bezplatný nástroj Kaspersky Anti-Ransomware. Ochráni vás pred šifrovacími vírusmi. Inštalácia tohto softvéru vás nezbaví potreby inštalovať antivírus.

Ako odstrániť Petya virus?

Ako odstrániť vírus Petya.A z pevného disku? Toto je mimoriadne zaujímavá otázka. Faktom je, že ak vírus už zablokoval vaše údaje, v skutočnosti nebude čo mazať. Ak neplánujete platiť ransomware (čo by ste nemali robiť) a nebudete sa v budúcnosti pokúšať o obnovu dát na disku, môžete disk jednoducho naformátovať a preinštalovať OS. Potom po víruse nezostane žiadna stopa.

Ak máte podozrenie, že sa na vašom disku nachádza infikovaný súbor, skenujte disk jedným z nich alebo nainštalujte antivírus Kaspersky a vykonajte úplnú kontrolu systému. Vývojár uistil, že jeho databáza podpisov už obsahuje informácie o tomto víruse.

Petya.A dešifrovač

Petya.A šifruje vaše dáta pomocou veľmi silného algoritmu. Zapnuté tento moment Neexistuje žiadne riešenie na dešifrovanie zablokovaných informácií. Okrem toho by ste sa nemali pokúšať získať prístup k údajom doma.

Nepochybne by sme všetci snívali o získaní zázračného dešifrovača Petya.A, no také riešenie jednoducho neexistuje. Vírus zasiahol svet pred niekoľkými mesiacmi, no liek na dešifrovanie údajov, ktoré zašifroval, sa nikdy nenašiel.

Preto, ak ste sa ešte nestali obeťou vírusu Petya, počúvajte rady, ktoré som dal na začiatku článku. Ak stratíte kontrolu nad svojimi údajmi, máte niekoľko možností.

  • Zaplatiť. Nemá zmysel to robiť! Odborníci už zistili, že tvorca vírusu dáta neobnovuje a ani ich nemôže obnoviť vzhľadom na techniku ​​šifrovania.
  • Vyberte pevný disk zo zariadenia, opatrne ho vložte do skrinky a stlačením dešifrovača sa objaví. Mimochodom, Kaspersky Lab neustále pracuje týmto smerom. Dostupné dešifrovače sú dostupné na webovej stránke No Ransom.
  • Formátovanie disku a inštalácia operačného systému. Mínus - všetky údaje sa stratia.

Vírus Petya.A v Rusku

V Rusku a na Ukrajine bolo v čase písania tohto článku napadnutých a infikovaných viac ako 80 spoločností, vrátane takých veľkých ako Bashneft a Rosneft. Infekcia infraštruktúry napr veľké spoločnosti hovorí o vážnosti vírusu Petya.A. Niet pochýb o tom, že ransomvérový trójsky kôň sa bude naďalej šíriť po celom Rusku, takže by ste sa mali postarať o bezpečnosť svojich údajov a dodržiavať rady uvedené v článku.

Petya.A a Android, iOS, Mac, Linux

Mnoho používateľov sa obáva, či vírus Petya môže infikovať ich zariadenia pod Ovládanie Androidom a iOS. Ponáhľam sa ich uistiť – nie, nemôže. Je určený len pre používateľov operačného systému Windows. Pre fanúšikov Linuxu a Macu platí to isté – môžete pokojne spávať, nič vám nehrozí.

Záver

Dnes sme teda diskutovali podrobne nový vírus Peťa.A. Pochopili sme, čo je tento trójsky kôň a ako funguje, naučili sme sa, ako sa chrániť pred infekciou a odstrániť vírus a kde získať dešifrovač Petya. Dúfam, že článok a moje tipy boli pre vás užitočné.



Populárne v kategórii:
Ako vytvoriť karaoke klip na počítači?
Ako vytvoriť karaoke klip na počítači?
čítať
Pre hru je potrebná aplikácia Origin, ale nie je nainštalovaná. FIFA 16 vyžaduje Origin.
Na hranie je potrebná aplikácia Origin, ale nie je nainštalovaná FIFA...
čítať
Registrácia osobnej stránky na sociálnej sieti Facebook
Registrácia osobnej stránky na sociálnej sieti Facebook
čítať
Ako spustiť jednoduché skenovanie Nmap Nmap
Ako spustiť jednoduché skenovanie Nmap Nmap
čítať

Najnovšie články
Ako otočiť obrázok o niekoľko stupňov...
čítať
Zakázanie reklamy v prehliadači Yandex Kde...
čítať
Riešenie problémov s pripojením Wi-Fi na...
čítať
Zmeňte heslo v profile Windows 10
čítať
Pokyny na nastavenie bezdrôtových smerovačov...
čítať
Ako si vybrať pevný disk a ktorý je lepšie kúpiť...
čítať
Meizu pre figuríny. Hovory a adresár....
čítať
Stiahnite si program PDFMaster
čítať
Hore