Novi izsiljevalski virus petya. Novi šifrirni virus Petya je poimenovan po predsedniku Ukrajine - strokovnjak. Kako deluje Petya?

Novi izsiljevalski virus petya. Novi šifrirni virus Petya je poimenovan po predsedniku Ukrajine - strokovnjak. Kako deluje Petya?

V začetku maja je bilo okoli 230.000 računalnikov v več kot 150 državah okuženih z virusom ransomware. Preden so žrtve uspele odpraviti posledice tega napada, je sledil nov, imenovan Petya. Zaradi tega so trpela največja ukrajinska in ruska podjetja ter vladne ustanove.

Kibernetska policija Ukrajine je ugotovila, da se je virusni napad začel prek mehanizma za posodabljanje računovodske programske opreme M.E.Doc, ki se uporablja za pripravo in pošiljanje davčnih poročil. Tako je postalo znano, da omrežja Bashneft, Rosneft, Zaporozhyeoblenergo, Dneproenergo in Dneper Electric Power System niso ušla okužbi. V Ukrajini je virus prodrl v državne računalnike, osebne računalnike kijevskega metroja, telekomunikacijskih operaterjev in celo v jedrsko elektrarno v Černobilu. V Rusiji so bili prizadeti Mondelez International, Mars in Nivea.

Virus Petya izkorišča ranljivost EternalBlue v operacijskem sistemu Windows. Strokovnjaki Symantec in F-Secure pravijo, da čeprav Petya šifrira podatke kot WannaCry, je še vedno nekoliko drugačen od drugih vrst šifrirnih virusov. "Virus Petya je nova vrsta izsiljevanja z zlonamernimi nameni: ne samo šifrira datoteke na disku, ampak zaklene celoten disk, zaradi česar je praktično neuporaben," pojasnjujejo pri F-Secure. "Natančneje, šifrira tabelo glavne datoteke MFT."

Kako se to zgodi in ali je ta proces mogoče preprečiti?

Virus "Petya" - kako deluje?

Virus Petya je znan tudi pod drugimi imeni: Petya.A, PetrWrap, NotPetya, ExPetr. Ko je v računalniku, prenese izsiljevalsko programsko opremo z interneta in poskuša nekaj okužiti trdi disk s podatki, potrebnimi za zagon računalnika. Če mu uspe, potem pride do težav s sistemom Moder zaslon smrti (»modri zaslon smrti«). Po ponovnem zagonu se prikaže sporočilo o preverjanju trdega diska, ki vas prosi, da ne izklopite napajanja. Tako se izsiljevalska programska oprema pretvarja, da je sistemski program za preverjanje diska, šifriranje datotek z določenimi končnicami v tem trenutku. Na koncu postopka se prikaže sporočilo, da je računalnik blokiran, in informacije, kako pridobiti digitalni ključ za dešifriranje podatkov. Virus Petya zahteva odkupnino, običajno v bitcoinih. Če žrtev nima varnostne kopije svojih datotek, se sooči z izbiro plačila 300 $ ali izgube vseh informacij. Po mnenju nekaterih analitikov se virus samo maskira kot izsiljevalska programska oprema, medtem ko je njegov pravi cilj povzročiti ogromno škodo.

Kako se znebiti Petje?

Strokovnjaki so odkrili, da virus Petya išče lokalno datoteko in, če ta že obstaja na disku, zapusti proces šifriranja. To pomeni, da lahko uporabniki zaščitijo svoj računalnik pred izsiljevalsko programsko opremo tako, da ustvarijo to datoteko in jo nastavijo kot samo za branje.

Čeprav ta zvita shema preprečuje začetek izsiljevalskega procesa, lahko to metodo obravnavamo bolj kot »računalniško cepljenje«. Tako bo moral uporabnik sam ustvariti datoteko. To lahko storite na naslednji način:

  • Najprej morate razumeti pripono datoteke. V oknu Možnosti mape se prepričajte, da potrditveno polje Skrij pripone za znane vrste datotek ni potrjeno.
  • Odprite mapo C:\Windows, pomaknite se navzdol, dokler ne vidite programa notepad.exe.
  • Levi klik na notepad.exe, nato pritisnite Ctrl + C za kopiranje in nato Ctrl + V za lepljenje datoteke. Prejeli boste zahtevo za dovoljenje za kopiranje datoteke.
  • Kliknite gumb Nadaljuj in datoteka bo ustvarjena kot beležka - Copy.exe. Levi klik na to datoteko in pritisnite F2, nato izbrišite ime datoteke Copy.exe in vnesite perfc.
  • Ko spremenite ime datoteke v perfc, pritisnite Enter. Potrdite preimenovanje.
  • Zdaj, ko je datoteka perfc ustvarjena, jo moramo narediti samo za branje. Če želite to narediti, z desno miškino tipko kliknite datoteko in izberite »Lastnosti«.
  • Odpre se meni lastnosti te datoteke. Na dnu boste videli »Samo za branje«. Označite polje.
  • Zdaj kliknite gumb Uporabi in nato gumb V redu.

Nekateri varnostni strokovnjaki predlagajo ustvarjanje datotek C:\Windows\perfc.dat in C:\Windows\perfc.dll poleg datoteke C:\windows\perfc za boljšo zaščito pred virusom Petya. Za te datoteke lahko ponovite zgornje korake.

Čestitamo, vaš računalnik je zaščiten pred NotPetya/Petya!

Strokovnjaki družbe Symantec uporabnikom osebnih računalnikov ponujajo nekaj nasvetov, kako jim preprečiti dejanja, ki bi lahko povzročila zaklenjene datoteke ali izgubo denarja.

  1. Ne plačujte denarja kriminalcem. Tudi če nakažete denar izsiljevalski programski opremi, ni nobenega zagotovila, da boste lahko znova pridobili dostop do svojih datotek. In v primeru NotPetya / Petya je to v bistvu nesmiselno, saj je cilj izsiljevalske programske opreme uničenje podatkov in ne pridobivanje denarja.
  2. Poskrbite za redno ustvarjanje varnostne kopije podatke. V tem primeru, tudi če vaš računalnik postane tarča napada izsiljevalskega virusa, boste lahko obnovili vse izbrisane datoteke.
  3. Ne odpirajte elektronske pošte z dvomljivimi naslovi. Napadalci vas bodo poskušali pretentati med namestitvijo zlonamerna programska oprema ali poskusite pridobiti pomembne podatke za napade. Obvestite IT strokovnjake, če vi ali vaši zaposleni prejmete sumljiva e-poštna sporočila ali povezave.
  4. Uporabite zanesljivo programsko opremo. Pravočasno posodabljanje protivirusnih programov igra pomembno vlogo pri zaščiti računalnikov pred okužbami. In seveda morate uporabljati izdelke priznanih podjetij na tem področju.
  5. Uporabite mehanizme za skeniranje in blokiranje neželenih sporočil. Dohodna e-poštna sporočila je treba pregledati glede groženj. Pomembno je, da blokirate vse vrste sporočil, ki v besedilu vsebujejo povezave ali tipične ključne besede za lažno predstavljanje.
  6. Prepričajte se, da so vsi programi posodobljeni. Za preprečevanje okužb je potrebno redno odpravljanje ranljivosti programske opreme.

Naj pričakujemo nove napade?

Virus Petya se je prvič pojavil marca 2016 in varnostni strokovnjaki so takoj opazili njegovo vedenje. Novi virus Petya je konec junija 2017 okužil računalnike v Ukrajini in Rusiji. A to verjetno ne bo konec. Hekerski napadi z uporabo izsiljevalskih virusov, podobnih Petya in WannaCry, se bodo ponavljali, je dejal Stanislav Kuznetsov, namestnik predsednika uprave Sberbank. V intervjuju za TASS je opozoril, da se bodo takšni napadi zagotovo zgodili, vendar je težko vnaprej napovedati, v kakšni obliki in obliki se lahko pojavijo.

Če po vseh kibernetskih napadih, ki so se zgodili, še niste naredili vsaj minimalnih korakov za zaščito svojega računalnika pred virusom ransomware, potem je čas, da se resno lotite tega.

Virus "Petya": kako ga ne ujeti, kako razvozlati, od kod je prišel - najnovejše novice o virusu Petya ransomware, ki je do tretjega dne svoje "aktivnosti" okužil približno 300 tisoč računalnikov v različne države sveta, in doslej ga še nihče ni ustavil.

Virus Petya - kako dešifrirati, najnovejše novice. Po napadu na računalnik ustvarjalci izsiljevalske programske opreme Petya zahtevajo odkupnino v višini 300 dolarjev (v bitcoinih), vendar virusa Petya ni mogoče dešifrirati, tudi če uporabnik plača denar. Strokovnjaki Kaspersky Lab, ki so videli razlike v novem virusu Petit in ga poimenovali ExPetr, trdijo, da dešifriranje zahteva edinstven identifikator za določeno namestitev trojanca.

V prej znanih različicah podobnih šifrirnikov Petya/Mischa/GoldenEye je identifikator namestitve vseboval informacije, potrebne za to. V primeru ExPetra ta identifikator ne obstaja, piše RIA Novosti.

Virus "Petya" - od kod prihaja, najnovejše novice. Nemški varnostni strokovnjaki so predstavili prvo različico, od kod prihaja ta izsiljevalska programska oprema. Po njihovem mnenju se je virus Petya začel širiti po računalnikih, ko so bile odprte datoteke M.E.Doc. To je računovodski program, ki se uporablja v Ukrajini po prepovedi 1C.

Kaspersky Lab medtem pravi, da je še prezgodaj za sklepanje o izvoru in viru širjenja virusa ExPetr. Možno je, da so imeli napadalci obsežne podatke. Na primer e-poštni naslovi iz prejšnjega glasila ali kakšni drugi učinkovite načine prodor v računalnike.

Z njihovo pomočjo je virus Petya udaril Ukrajino in Rusijo ter druge države z vso močjo. Toda pravi obseg tega hekerski napad bo jasno v nekaj dneh – poroča.

Virus "Petya": kako ga ne ujeti, kako ga dešifrirati, od kod je prišel - najnovejše novice o virusu izsiljevalske programske opreme Petya, ki je od Kaspersky Laba že dobil novo ime – ExPetr.

Pred nekaj meseci smo mi in drugi strokovnjaki za IT varnost odkrili novo zlonamerno programsko opremo – Petya (Win32.Trojan-Ransom.Petya.A). V klasičnem smislu ni šlo za šifrirnik; virus je preprosto blokiral dostop do določenih vrst datotek in zahteval odkupnino. Virus je spremenil zagonski zapis na trdem disku, prisilno znova zagnal računalnik in prikazal sporočilo, da so "podatki šifrirani - zapravite denar za dešifriranje." Na splošno standardna shema šifrirnih virusov, le da datoteke dejansko NISO bile šifrirane. Večina priljubljenih protivirusnih programov je začela identificirati in odstranjevati Win32.Trojan-Ransom.Petya.A nekaj tednov po njegovem pojavu. Poleg tega so se pojavila navodila za ročno odstranitev. Zakaj menimo, da Petya ni klasična izsiljevalska programska oprema? Ta virus spreminja glavni zagonski zapis in preprečuje nalaganje operacijskega sistema ter šifrira glavno datotečno tabelo. Samih datotek ne šifrira.

Vendar se je pred nekaj tedni pojavil bolj sofisticiran virus Mischa, ki so ga očitno napisali isti prevaranti. Ta virus ŠIFRIRA datoteke in zahteva, da plačate 500 - 875 $ za dešifriranje (v različnih različicah 1,5 - 1,8 bitcoin). Navodila za “dešifriranje” in plačilo le-tega so shranjena v datotekah YOUR_FILES_ARE_ENCRYPTED.HTML in YOUR_FILES_ARE_ENCRYPTED.TXT.

Virus Mischa – vsebina datoteke YOUR_FILES_ARE_ENCRYPTED.HTML

Zdaj hekerji dejansko okužijo računalnike uporabnikov z dvema zlonamernima programoma: Petya in Mischa. Prvi potrebuje skrbniške pravice v sistemu. To pomeni, da če uporabnik noče dati skrbniških pravic Petyi ali ročno izbriše to zlonamerno programsko opremo, se Mischa vključi. Ta virus ne potrebuje skrbniških pravic, je klasičen šifrirnik in dejansko šifrira datoteke z močnim algoritmom AES in brez spreminjanja glavnega zagonskega zapisa in tabele datotek na trdem disku žrtve.

Zlonamerna programska oprema Mischa ne šifrira le standardnih vrst datotek (videoposnetkov, slik, predstavitev, dokumentov), ​​temveč tudi datoteke .exe. Virus ne prizadene samo imenikov \Windows, \$Recycle.Bin, \Microsoft, \ Mozilla Firefox,\Opera,\ internet Explorer, \Temp, \Local, \LocalLow in \Chrome.

Okužba se pojavi predvsem skozi E-naslov, kamor prispe pismo s pripeto datoteko - namestitvenim programom za viruse. Šifrirano je lahko pod dopisom davčne službe, vašega računovodje, kot priložene račune in potrdila o nakupih itd. Bodite pozorni na končnice datotek v takšnih črkah - če gre za izvršljivo datoteko (.exe), potem je z veliko verjetnostjo morda vsebnik z virusom Petya\Mischa. In če je bila sprememba zlonamerne programske opreme nedavna, se vaš protivirusni program morda ne bo odzval.

Posodobitev 30. 6. 2017: 27. junij, spremenjena različica virusa Petya (Petya.A) množično napadel uporabnike v Ukrajini. Učinek tega napada je bil ogromen, gospodarska škoda pa še ni bila izračunana. V enem dnevu je bilo ohromljeno delo več deset bank, trgovskih verig, državnih agencij in podjetij različnih oblik lastnine. Virus se je razširil predvsem prek ranljivosti v ukrajinskem sistemu računovodskega poročanja MeDoc z najnovejšim samodejno posodabljanje te programske opreme. Poleg tega je virus prizadel države, kot so Rusija, Španija, Velika Britanija, Francija in Litva.

Odstranite virus Petya in Mischa s samodejnim čistilcem

Izredno učinkovit način dela z zlonamerno programsko opremo na splošno in še posebej z izsiljevalsko programsko opremo. Uporaba preizkušenega zaščitnega kompleksa zagotavlja temeljito odkrivanje vseh virusnih komponent, njihovih popolna odstranitev z enim klikom. Opomba, govorimo o o dveh različnih postopkih: odstranitvi okužbe in obnovitvi datotek v računalniku. Vendar pa je grožnjo vsekakor treba odstraniti, saj obstajajo informacije o uvedbi drugih računalniških trojancev, ki jo uporabljajo.

  1. . Po zagonu programske opreme kliknite gumb Zaženite pregledovanje računalnika(Začni skeniranje).
  2. Nameščena programska oprema bo zagotovila poročilo o grožnjah, odkritih med skeniranjem. Če želite odstraniti vse zaznane grožnje, izberite možnost Odpravi grožnje(Odstranite grožnje). Zadevna zlonamerna programska oprema bo popolnoma odstranjena.

Obnovite dostop do šifriranih datotek

Kot smo že omenili, izsiljevalska programska oprema Mischa zaklene datoteke z močnim šifrirnim algoritmom, tako da šifriranih podatkov ni mogoče obnoviti z zamahom čarobne paličice – razen plačila nezaslišanega zneska odkupnine (včasih doseže do 1000 USD). Toda nekatere metode so res lahko rešilna bilka, ki vam bo pomagala obnoviti pomembne podatke. Spodaj se lahko seznanite z njimi.

Program samodejno okrevanje datoteke (dekriptor)

Znana je zelo nenavadna okoliščina. Ta okužba izbriše izvirne datoteke v nešifrirani obliki. Postopek šifriranja za namene izsiljevanja je torej usmerjen na njihove kopije. To daje priložnost za take programsko opremo kako obnoviti izbrisane predmete, tudi če je zagotovljena zanesljivost njihove odstranitve. Zelo priporočljivo je, da se zatečete k postopku obnovitve datoteke; njegova učinkovitost je nedvomna.

Senčne kopije zvezkov

Pristop temelji na postopku Windows Rezervni izvod datoteke, ki se ponovi pri vsaki obnovitveni točki. Pomembni delovni pogoji ta metoda: Pred okužbo mora biti aktivirana funkcija “Obnovitev sistema”. Vse spremembe datoteke, narejene po obnovitveni točki, pa ne bodo prikazane v obnovljeni različici datoteke.

Rezerva

To je najboljši med vsemi metodami brez odkupnine. Če je bil pred napadom izsiljevalske programske opreme na vaš računalnik uporabljen postopek varnostnega kopiranja podatkov na zunanji strežnik, morate za obnovitev šifriranih datotek preprosto vstopiti v ustrezen vmesnik, izbrati potrebne datoteke in zaženite mehanizem za obnovitev podatkov iz varnostne kopije. Pred izvedbo operacije se morate prepričati, da je izsiljevalska programska oprema popolnoma odstranjena.

Preverite morebitno prisotnost preostalih komponent izsiljevalske programske opreme Petya in Mischa

Pri ročnem čiščenju obstaja tveganje, da boste zgrešili posamezne dele izsiljevalske programske opreme, ki bi se lahko izognili odstranitvi kot skriti predmeti operacijski sistem ali elemente registra. Da bi odpravili tveganje delnega zadrževanja posameznih zlonamernih elementov, skenirajte svoj računalnik z zanesljivo varnostno programsko opremo. programski paket, specializirano za zlonamerno programsko opremo.

Evropske države je 27. junija napadel izsiljevalski virus, znan pod neškodljivim imenom Petya (v različnih virih najdete tudi imena Petya.A, NotPetya in GoldenEye). Izsiljevalska programska oprema zahteva odkupnino v bitcoinih v vrednosti 300 USD. Na desetine velikih ukrajinskih in Ruska podjetja, širjenje virusa beležijo tudi v Španiji, Franciji in na Danskem.

Kdo je bil zadet?

Ukrajina

Ukrajina je bila ena prvih napadenih držav. Po predhodnih ocenah je bilo napadenih približno 80 podjetij in vladnih agencij:

Danes virus ne šifrira le posameznih datotek, ampak uporabniku popolnoma odvzame dostop do trdega diska. Izsiljevalska programska oprema uporablja tudi ponaredek elektronski podpis Microsoft, ki uporabnikom pokaže, da je program razvil zaupanja vreden avtor in da je zajamčeno varen. Po okužbi računalnika se virus spremeni posebna koda, potrebno za zagon operacijskega sistema. Posledično se ob zagonu računalnika ne naloži operacijski sistem, temveč zlonamerna koda.

Kako se zaščititi?

  1. Zaprite vrata TCP 1024–1035, 135 in 445.
  2. Posodobite zbirke podatkov svojih protivirusnih izdelkov.
  3. Ker se Petya distribuira z lažnim predstavljanjem, ne odpirajte e-pošte iz neznanih virov (če je pošiljatelj znan, preverite, ali je e-pošta varna), bodite pozorni na sporočila iz družbenih omrežij vaših prijateljev, saj lahko njihovi računi vdrejo.
  4. Virus iskati mapa C:\Windows\perfc, in če ga ne najde, ustvari in sproži okužbo. Če takšna datoteka že obstaja v računalniku, potem virus preneha delovati brez okužbe. Ustvariti morate prazno datoteko z istim imenom. Oglejmo si ta proces pobližje.

— Hacker Fantastic (@hackerfantastic)

Skoraj vsak uporabnik ima na svojem računalniku protivirusne programe, včasih pa se pojavi kakšen trojanec ali virus, ki lahko zaobide najboljšo zaščito in okuži vašo napravo, še huje pa šifrira vaše podatke. Tokrat je takšen virus postal šifrirni trojanec "Petya" ali, kot ga tudi imenujejo "Petya". Hitrost širjenja te grožnje je zelo impresivna: v nekaj dneh je lahko "obiskala" Rusijo, Ukrajino, Izrael, Avstralijo, ZDA, vse večje evropske države in še več. Prizadela je predvsem korporativne uporabnike (letališča, elektrarne, turizem), prizadeti pa so bili tudi običajni ljudje. Po obsegu in načinih vplivanja je izjemno podobna nedavno odmevni.

Zagotovo morate zaščititi svoj računalnik, da ne postanete žrtev nove trojanske izsiljevalske programske opreme »Petya«. V tem članku vam bom povedal, kakšen virus "Petya" je to, kako se širi in kako se zaščititi pred to grožnjo. Poleg tega se bomo dotaknili vprašanj odstranjevanja trojancev in dešifriranja informacij.

Kaj je virus Petya?

Najprej bi morali razumeti, kaj je Petya. Virus Petya je zlonamerna programska oprema, ki je trojanec vrste izsiljevalske programske opreme (ransomware). Ti virusi so namenjeni izsiljevanju lastnikov okuženih naprav, da bi od njih dobili odkupnino za šifrirane podatke. Za razliko od Wanna Cry se Petya ne ukvarja s šifriranjem posameznih datotek - skoraj takoj "odvzame" celotno HDD popolnoma.

Pravilno ime novega virusa je Petya.A. Poleg tega ga Kaspersky imenuje NotPetya/ExPetr.

Opis virusa Petya

Po zagonu računalnika Windows sistemi, Petya šifrira skoraj takoj MFT(Master File Table – glavna tabela datotek). Za kaj je odgovorna ta tabela?

Predstavljajte si, da je vaš trdi disk največja knjižnica v vsem vesolju. Vsebuje milijarde knjig. Kako torej najti pravo knjigo? Samo preko knjižničnega kataloga. Petja uniči ta katalog. Tako izgubite vsako možnost, da bi našli katero koli "datoteko" na vašem računalniku. Če smo še bolj natančni, bo trdi disk vašega računalnika po Petitovem "delu" podoben knjižnici po tornadu, kjer bodo povsod leteli ostanki knjig.

Tako za razliko od Wanna Cry, ki sem ga omenil na začetku članka, Petya.A ne šifrira posameznih datotek in za to porabi veliko časa - preprosto odvzame vsako priložnost, da jih najdete.

Po vseh svojih manipulacijah od uporabnikov zahteva odkupnino - 300 ameriških dolarjev, ki jih je treba nakazati na Bitcoin račun.

Kdo je ustvaril virus Petya?

Pri izdelavi virusa Petya je bil uporabljen exploit (»luknja«) v operacijskem sistemu Windows, imenovan »EternalBlue«. Microsoft je pred nekaj meseci izdal popravek, ki "zapira" to luknjo, vendar vsi ne uporabljajo licenčne kopije sistema Windows in ne namestijo vseh sistemskih posodobitev, kajne?)

Ustvarjalec "Petya" je znal pametno izkoristiti malomarnost podjetij in zasebnih uporabnikov in na tem zaslužiti. Njegova identiteta še vedno ni znana (in verjetno ne bo znana)

Kako se širi virus Petya?

Virus Petya se najpogosteje širi pod krinko priponk elektronskih sporočil in v arhivih, ki vsebujejo piratsko okuženo programsko opremo. Priloga lahko vsebuje popolnoma katero koli datoteko, vključno s fotografijo ali mp3 (kot se zdi na prvi pogled). Ko zaženete datoteko, se bo vaš računalnik znova zagnal in virus bo simuliral preverjanje diska za napake CHKDSK, v tem trenutku pa bo spremenil zagonski zapis vašega računalnika (MBR). Po tem boste na zaslonu računalnika videli rdečo lobanjo. S klikom na kateri koli gumb lahko dostopate do besedila, v katerem boste morali plačati za dešifriranje vaših datotek in nakazati zahtevani znesek v bitcoin denarnico.

Kako se zaščititi pred virusom Petya?

  • Najpomembnejša in osnovna stvar je, da si določite pravilo nameščanja posodobitev za vaš operacijski sistem! To je neverjetno pomembno. Naredite to takoj, ne odlašajte.
  • Bodite posebno pozorni na vse priloge, ki so priložene pisemom, tudi če so pisma ljudi, ki jih poznate. V času epidemije je bolje uporabiti alternativne vire prenosa podatkov.
  • V nastavitvah operacijskega sistema aktivirajte možnost »Prikaži končnice datotek« - na ta način lahko vedno vidite pravo končnico datoteke.
  • V nastavitvah sistema Windows omogočite »Nadzor uporabniškega računa«.
  • Enega od njih morate namestiti, da preprečite okužbo. Začnite z namestitvijo posodobitve operacijskega sistema, nato namestite protivirusni program - in veliko varnejši boste kot prej.
  • Bodite prepričani, da naredite "varnostne kopije" - shranite vse pomembne podatke na zunanji trdi na disk ali v oblak. Potem, če virus Petya prodre v vaš računalnik in šifrira vse podatke, boste zelo preprosto formatirali trdi disk in znova namestili OS.
  • Vedno preverite ustreznost protivirusne baze podatkov vaš protivirusni program. Vse dobri antivirusi spremljati grožnje in se nanje pravočasno odzvati s posodabljanjem podpisov groženj.
  • Namestite brezplačen pripomoček Kaspersky Anti-Ransomware. Zaščitil vas bo pred šifrirnimi virusi. Namestitev te programske opreme vas ne razbremeni potrebe po namestitvi protivirusnega programa.

Kako odstraniti virus Petya?

Kako odstraniti virus Petya.A s trdega diska? To je izjemno zanimivo vprašanje. Dejstvo je, da če je virus že blokiral vaše podatke, potem dejansko ne bo ničesar za brisanje. Če ne nameravate plačati izsiljevalske programske opreme (česar ne bi smeli storiti) in v prihodnje ne boste poskušali obnoviti podatkov na disku, lahko preprosto formatirate disk in znova namestite OS. Po tem virusu ne bo več sledi.

Če sumite, da je na vašem disku okužena datoteka, skenirajte disk z enim od njih ali namestite protivirusni program Kaspersky in opravite popoln pregled sistema. Razvijalec je zagotovil, da njegova zbirka podpisov že vsebuje informacije o tem virusu.

Petya. Dekriptor

Petya.A šifrira vaše podatke z zelo močnim algoritmom. Vklopljeno ta trenutek Ni rešitve za dešifriranje blokiranih informacij. Poleg tega ne poskušajte dostopati do podatkov doma.

Nedvomno bi vsi sanjali, da bi dobili čudežni dešifrator Petya.A, a te rešitve enostavno ni. Virus je svet udaril pred nekaj meseci, vendar nikoli niso našli zdravila za dešifriranje podatkov, ki jih šifrira.

Če torej še niste postali žrtev virusa Petya, poslušajte nasvet, ki sem ga dal na začetku članka. Če izgubite nadzor nad svojimi podatki, imate več možnosti.

  • Plačaj denar. Nima smisla to početi! Strokovnjaki so že ugotovili, da ustvarjalec virusa ne obnavlja podatkov in jih glede na tehniko šifriranja ne more obnoviti.
  • Odstranite trdi disk iz naprave, ga previdno postavite v omarico in pritisnite dešifrator, da se prikaže. Mimogrede, Kaspersky Lab nenehno dela v tej smeri. Razpoložljivi dekriptorji so na voljo na spletnem mestu No Ransom.
  • Formatiranje diska in namestitev operacijskega sistema. Minus - vsi podatki bodo izgubljeni.

Petya.Virus v Rusiji

V Rusiji in Ukrajini je bilo v času pisanja napadenih in okuženih več kot 80 podjetij, vključno s tako velikimi, kot sta Bashneft in Rosneft. Okužba infrastrukture takšnih velika podjetja govori o resnosti virusa Petya.A. Nobenega dvoma ni, da se bo izsiljevalski trojanec še naprej širil po Rusiji, zato poskrbite za varnost svojih podatkov in upoštevajte nasvete v članku.

Petya.A in Android, iOS, Mac, Linux

Mnogi uporabniki so zaskrbljeni, ali lahko virus Petya okuži njihove naprave pod Android nadzor in iOS. Pohitel jih bom pomiril - ne, ne more. Namenjen je samo uporabnikom OS Windows. Enako velja za ljubitelje Linuxa in Maca - lahko mirno spite, nič vam ne grozi.

Zaključek

Torej, danes smo podrobno razpravljali o novem virusu Petya.A. Razumeli smo, kaj je ta trojanec in kako deluje, izvedeli smo, kako se zaščititi pred okužbo in odstraniti virus ter kje dobiti dekriptor Petya. Upam, da so bili članek in moji nasveti koristni za vas.



Priljubljeno v kategoriji:
Kako ustvariti karaoke posnetek v računalniku?
Kako ustvariti karaoke posnetek v računalniku?
prebrati
Za igro je potrebna aplikacija Origin, vendar ni potrebna FIFA 16.
Za igranje je potrebna aplikacija Origin, ni pa nameščena FIFA...
prebrati
Registracija osebne strani na družbenem omrežju Facebook
Registracija osebne strani na družbenem omrežju Facebook
prebrati
Kako zagnati preprosto skeniranje Nmap Nmap
Kako zagnati preprosto skeniranje Nmap Nmap
prebrati

Najnovejši članki
Kako obrniti sliko za nekaj stopinj...
prebrati
Onemogočanje oglaševanja v brskalniku Yandex Kje ...
prebrati
Odpravljanje težav s povezavo Wi-Fi na...
prebrati
Spremenite geslo v profilu Windows 10
prebrati
Navodila za nastavitev brezžičnih usmerjevalnikov...
prebrati
Kako izbrati trdi disk in katerega je bolje kupiti ...
prebrati
Meizu za telebane. Klici in adresar....
prebrati
Prenesite program PDFMaster
prebrati
Vrh