Nov izsiljevalski virus petya. Nova izsiljevalska programska oprema Petya, poimenovana po predsedniku Ukrajine - strokovnjak. Kako deluje Petya?

Nov izsiljevalski virus petya. Nova izsiljevalska programska oprema Petya, poimenovana po predsedniku Ukrajine - strokovnjak. Kako deluje Petya?

V začetku maja je bilo približno 230.000 računalnikov v več kot 150 državah okuženih z izsiljevalsko programsko opremo. Preden so žrtve uspele odpraviti posledice tega napada, je sledil nov - imenovan Petya. Zaradi tega so trpela največja ukrajinska in ruska podjetja ter državne institucije.

Ukrajinska kibernetska policija je ugotovila, da se je napad virusa začel prek mehanizma posodabljanja računovodske programske opreme M.E.Doc, ki se uporablja za pripravo in pošiljanje davčnih napovedi. Tako je postalo znano, da omrežja Bashneft, Rosneft, Zaporozhyeoblenergo, Dneproenergo in elektroenergetski sistem Dneper niso ušla okužbi. V Ukrajini je virus prodrl v državne računalnike, osebne računalnike kijevskega metroja, telekomunikacijskih operaterjev in celo v jedrsko elektrarno Černobil. V Rusiji so trpeli Mondelez International, Mars in Nivea.

Virus Petya izkorišča ranljivost EternalBlue v operacijskem sistemu Windows. Strokovnjaki Symantec in F-Secure pravijo, da čeprav Petya šifrira podatke kot WannaCry, se nekoliko razlikuje od drugih vrst izsiljevalske programske opreme. "Virus Petya je nova vrsta izsiljevalske programske opreme z zlonamernimi nameni: ne šifrira le datotek na disku, ampak blokira celoten disk, zaradi česar je praktično neuporaben," pojasnjuje F-Secure. "Zlasti šifrira tabelo glavne datoteke MFT."

Kako se to zgodi in ali je ta proces mogoče preprečiti?

Virus Petya - kako deluje?

Virus Petya je znan tudi pod drugimi imeni: Petya.A, PetrWrap, NotPetya, ExPetr. Ko pride v računalnik, prenese izsiljevalsko programsko opremo z interneta in poskuša zadeti del trdi disk s podatki, potrebnimi za zagon računalnika. Če mu uspe, potem pride do težav s sistemom moder zaslon smrti ("modri zaslon smrti"). Po ponovnem zagonu se pojavi sporočilo o preverjanju trdega diska, ki vas prosi, da ne izklopite napajanja. Tako se izsiljevalski virus pretvarja, da je sistemski program za preverjanje diska, pri tem pa šifrira datoteke z določenimi končnicami. Ob koncu postopka se prikaže sporočilo o zaklenjenem računalniku in informacije o tem, kako pridobiti digitalni ključ za dešifriranje podatkov. Virus Petya zahteva odkupnino, običajno v bitcoinih. Če žrtev nima varnostne kopije datotek, se sooči z izbiro - plačati znesek 300 $ ali izgubiti vse podatke. Po mnenju nekaterih analitikov se virus samo maskira kot izsiljevalska programska oprema, njegov pravi cilj pa je povzročitev ogromne škode.

Kako se znebiti Petje?

Strokovnjaki so ugotovili, da virus Petya išče lokalno datoteko in, če ta datoteka že obstaja na disku, zapusti proces šifriranja. To pomeni, da lahko uporabniki zaščitijo svoj računalnik pred izsiljevalsko programsko opremo tako, da ustvarijo to datoteko in jo nastavijo samo za branje.

Kljub dejstvu, da ta zvita shema preprečuje začetek izsiljevalskega procesa, lahko to metodo obravnavamo bolj kot "računalniško cepljenje". Tako bo moral uporabnik sam ustvariti datoteko. To lahko storite na naslednji način:

  • Najprej se morate ukvarjati s pripono datoteke. Prepričajte se, da v oknu »Možnosti mape« potrditveno polje »Skrij razširitve za znane vrste datotek« ni potrjeno.
  • Odprite mapo C:\Windows, pomaknite se navzdol, dokler ne vidite programa notepad.exe.
  • Levi klik na notepad.exe, nato pritisnite Ctrl + C za kopiranje in nato Ctrl + V za lepljenje datoteke. Pozvani boste za dovoljenje za kopiranje datoteke.
  • Kliknite gumb "Nadaljuj" in datoteka bo ustvarjena kot beležka - Copy.exe. Levi klik na to datoteko in pritisnite tipko F2, nato izbrišite ime datoteke Copy.exe in vnesite perfc.
  • Ko spremenite ime datoteke v perfc, pritisnite Enter. Potrdite preimenovanje.
  • Zdaj, ko je datoteka perfc ustvarjena, jo moramo narediti samo za branje. Če želite to narediti, z desno miškino tipko kliknite datoteko in izberite »Lastnosti«.
  • Odpre se meni lastnosti te datoteke. Na dnu boste videli »Samo za branje«. Označite polje.
  • Zdaj kliknite gumb »Uporabi« in nato gumb »V redu«.

Nekateri varnostni strokovnjaki predlagajo ustvarjanje datotek C:\Windows\perfc.dat in C:\Windows\perfc.dll poleg datoteke C:\windows\perfc za boljšo zaščito pred virusom Petya. Za te datoteke lahko ponovite zgornje korake.

Čestitamo, vaš računalnik je zaščiten pred NotPetya / Petya!

Symantecovi strokovnjaki dajejo nekaj nasvetov uporabnikom osebnih računalnikov, da jim preprečijo dejanja, ki bi lahko povzročila zaklepanje datotek ali izgubo denarja.

  1. Ne plačujte denarja goljufom. Tudi če nakažete denar izsiljevalski programski opremi, ni nobenega zagotovila, da boste lahko znova pridobili dostop do svojih datotek. In v primeru NotPetya / Petya je to v bistvu nesmiselno, saj je namen šifrirnika uničenje podatkov, ne pridobivanje denarja.
  2. Poskrbite za redno ustvarjanje varnostne kopije podatke. V tem primeru, tudi če vaš računalnik postane tarča napada izsiljevalske programske opreme, boste lahko obnovili vse izbrisane datoteke.
  3. Ne odpirajte elektronske pošte z dvomljivimi naslovi. Napadalci vas bodo skušali zavesti, da namestite zlonamerna programska oprema ali poskusite pridobiti pomembne podatke za napade. Obvestite IT strokovnjake, če vi ali vaši zaposleni prejmete sumljiva e-poštna sporočila ali povezave.
  4. Uporabite zanesljivo programsko opremo. Pravočasno posodabljanje protivirusnih programov igra pomembno vlogo pri zaščiti računalnikov pred okužbami. In seveda morate uporabljati izdelke priznanih podjetij na tem področju.
  5. Uporabite mehanizme za skeniranje in blokiranje neželenih sporočil. Dohodna e-poštna sporočila je treba pregledati glede groženj. Pomembno je, da je katera koli vrsta sporočila, ki vsebuje povezave ali značilne ključne besede za lažno predstavljanje, blokirana.
  6. Preverite, ali so vsi programi posodobljeni. Redno popravljanje ranljivosti programske opreme je nujno za preprečevanje okužb.

Naj pričakujemo nove napade?

Virus Petya se je prvič pojavil marca 2016 in varnostni strokovnjaki so takoj opazili njegovo obnašanje. Novi virus Petya je konec junija 2017 dosegel računalnike v Ukrajini in Rusiji. A tega verjetno ne bo konec. Hekerski napadi z uporabo izsiljevalskih virusov, podobnih Petya in WannaCry, se bodo ponavljali, je dejal Stanislav Kuznetsov, namestnik predsednika uprave Sberbank. V intervjuju za TASS je opozoril, da bodo takšni napadi zagotovo bili, vendar je težko vnaprej napovedati, v kakšni obliki in obliki se bodo lahko pojavili.

Če po vseh preteklih kibernetskih napadih še niste naredili vsaj minimalnih korakov za zaščito svojega računalnika pred šifrirnim virusom, potem je čas, da se tega lotite.

Virus "Petya": kako ga ne ujeti, kako razvozlati, od kod prihaja - najnovejše novice o virusu izsiljevalske programske opreme Petya, ki je do tretjega dne svoje "aktivnosti" zadel približno 300 tisoč računalnikov v različne države sveta, in doslej ga še nihče ni ustavil.

Virus Petya - kako dešifrirati, najnovejše novice. Po napadu na računalnik ustvarjalci izsiljevalske programske opreme Petya zahtevajo odkupnino v višini 300 dolarjev (v bitcoinih), vendar virusa Petya ni mogoče dešifrirati, tudi če uporabnik plača denar. Strokovnjaki Kaspersky Lab, ki so v novem virusu opazili razlike od Petya in ga poimenovali ExPetr, trdijo, da je za dešifriranje potreben edinstven identifikator za določeno trojansko namestitev.

V prej znanih različicah podobne izsiljevalske programske opreme Petya/Mischa/GoldenEye je identifikator namestitve vseboval informacije, potrebne za to. V primeru ExPetra ta identifikator ne obstaja, piše RIA Novosti.

Virus "Petya" - od kod prihaja, najnovejše novice. Nemški varnostni strokovnjaki so predstavili prvo različico, od kod prihaja ta izsiljevalska programska oprema. Po njihovem mnenju je virus Petya začel tavati po računalnikih od odprtja datotek M.E.Doc. To je računovodski program, ki se uporablja v Ukrajini po prepovedi 1C.

Kaspersky Lab medtem pravi, da je še prezgodaj sklepati o izvoru in viru širjenja virusa ExPetr. Možno je, da so imeli napadalci obsežne podatke. Na primer e-poštni naslovi iz prejšnjega glasila ali kakšnega drugega učinkovite načine prodor v računalnike.

Z njihovo pomočjo je virus "Petya" z vso močjo udaril po Ukrajini in Rusiji ter drugih državah. Toda pravi obseg tega hekerski napad bo jasno v nekaj dneh – poroča.

Virus "Petya": kako ne ujeti, kako dešifrirati, od kod je prišel - najnovejše novice o virusu izsiljevalske programske opreme Petya, ki je od družbe Kaspersky Lab že dobil novo ime - ExPetr.

Pred nekaj meseci smo mi in drugi strokovnjaki za IT varnost odkrili novo zlonamerno programsko opremo – Petya (Win32.Trojan-Ransom.Petya.A). V klasičnem smislu ni šlo za izsiljevalsko programsko opremo, virus je preprosto blokiral dostop do določenih vrst datotek in zahteval odkupnino. Virus je spremenil zagonski zapis na trdem disku, prisilno znova zagnal računalnik in prikazal sporočilo, da so "podatki šifrirani - lovite denar za dešifriranje". Na splošno standardna shema virusov ransomware, le da datoteke dejansko NISO bile šifrirane. Večina priljubljenih protivirusnih programov je začela prepoznavati in odstranjevati Win32.Trojan-Ransom.Petya.A v nekaj tednih po izdaji. Poleg tega so navodila za ročno odstranitev. Zakaj menimo, da Petya ni klasična izsiljevalska programska oprema? Ta virus spremeni glavni zagonski zapis in prepreči zagon operacijskega sistema ter šifrira glavno datotečno tabelo (master file table). Samih datotek ne šifrira.

Vendar se je pred nekaj tedni pojavil bolj sofisticiran virus. mischa, ki so ga očitno napisali isti prevaranti. Ta virus ŠIFRIRA datoteke in zahteva, da plačate 500 - 875 $ za dešifriranje (v različnih različicah 1.5 - 1.8 bitcoin). Navodila za "dešifriranje" in plačilo le-tega so shranjena v datotekah YOUR_FILES_ARE_ENCRYPTED.HTML in YOUR_FILES_ARE_ENCRYPTED.TXT.

Virus Mischa – vsebina datoteke YOUR_FILES_ARE_ENCRYPTED.HTML

Zdaj hekerji dejansko okužijo računalnike uporabnikov z dvema zlonamernima programoma: Petya in Mischa. Prvi potrebuje skrbniške pravice v sistemu. To pomeni, da če uporabnik Petyi noče dodeliti skrbniških pravic ali to zlonamerno programsko opremo odstrani ročno, se Mischa vključi. Ta virus ne potrebuje skrbniških pravic, je klasična izsiljevalska programska oprema in resnično šifrira datoteke z močnim algoritmom AES, ne da bi spremenil glavni zagonski zapis in tabelo datotek na trdem disku žrtve.

Zlonamerna programska oprema Mischa ne šifrira le standardnih vrst datotek (videoposnetkov, slik, predstavitev, dokumentov), ​​temveč tudi datoteke .exe. Virus ne prizadene samo imenikov \Windows, \$Recycle.Bin, \Microsoft, \ Mozilla Firefox, \Opera, \ internet Explorer, \Temp, \Local, \LocalLow in \Chrome.

Okužba se pojavi predvsem skozi E-naslov, kamor prispe pismo s pripeto datoteko - namestitvenim programom za viruse. Lahko je šifriran kot pismo davčnega urada, vašega računovodje, kot priloženi računi in računi itd. Bodite pozorni na končnice datotek v takih pismih - če gre za izvršljivo datoteko (.exe), potem je z veliko verjetnostjo lahko vsebnik z virusom Petya\Mischa. In če je sprememba zlonamerne programske opreme sveža, se vaš protivirusni program morda ne bo odzval.

Posodobitev 30. 6. 2017: 27. junij, spremenjena različica virusa Petya (Petya.A) množično napadel uporabnike v Ukrajini. Učinek tega napada je bil ogromen, gospodarska škoda pa še ni bila izračunana. V enem dnevu je bilo ohromljeno delo več deset bank, trgovskih verig, državnih agencij in podjetij različnih oblik lastnine. Virus se je razširil predvsem prek ranljivosti v ukrajinskem računovodskem sistemu MeDoc z najnovejšim samodejno posodabljanje to programsko opremo. Poleg tega je virus prizadel tudi države, kot so Rusija, Španija, Velika Britanija, Francija, Litva.

Odstranite virus Petya in Mischa s samodejnim čistilcem

Izjemno učinkovita metoda za spopadanje z zlonamerno programsko opremo na splošno in še posebej z izsiljevalsko programsko opremo. Uporaba preizkušenega varnostnega kompleksa zagotavlja temeljito odkrivanje morebitnih virusnih komponent, njihove popolna odstranitev z enim klikom. Opomba, pogovarjamo se o dveh različnih postopkih: odstranitvi okužbe in obnovitvi datotek v računalniku. Grožnjo pa je vsekakor treba odstraniti, saj obstajajo informacije o vnosu drugih računalniških trojancev z njeno pomočjo.

  1. . Po zagonu programske opreme kliknite gumb Zaženite pregledovanje računalnika(Začni skeniranje).
  2. Nameščena programska oprema bo zagotovila poročilo o grožnjah, odkritih med skeniranjem. Če želite odstraniti vse najdene grožnje, izberite možnost Odpravi grožnje(Odstrani grožnje). Zadevna zlonamerna programska oprema bo popolnoma odstranjena.

Obnovite dostop do šifriranih datotek

Kot smo že omenili, izsiljevalska programska oprema Mischa zaklene datoteke z močnim šifrirnim algoritmom, tako da šifriranih podatkov ni mogoče obnoviti z zamahom čarobne palice – razen če upoštevate plačilo nezaslišane odkupnine (včasih tudi do 1000 dolarjev). Toda nekatere metode lahko res postanejo rešilna bilka, ki vam bo pomagala obnoviti pomembne podatke. Spodaj se lahko seznanite z njimi.

Program samodejno okrevanje datoteke (dekoder)

Znana je zelo nenavadna okoliščina. Ta okužba izbriše izvirne datoteke v nešifrirani obliki. Izsiljevalski proces šifriranja je tako usmerjen na njihove kopije. To daje priložnost za take programska orodja kako obnoviti izbrisane predmete, tudi če je zagotovljena zanesljivost njihove odstranitve. Močno priporočamo, da se zatečete k postopku obnovitve datotek, njegova učinkovitost je nedvomna.

Volume Shadow Copies

Pristop temelji na postopku Windows Rezervni izvod datotek, kar se ponovi v vsaki obnovitveni točki. Pomemben delovni pogoj ta metoda: Obnovitev sistema mora biti aktivirana pred okužbo. Vendar se morebitne spremembe datoteke po obnovitveni točki ne bodo odražale v obnovljeni različici datoteke.

Rezerva

To je najboljši med vsemi metodami brez odkupa. Če je bil postopek za varnostno kopiranje podatkov na zunanji strežnik uporabljen, preden je izsiljevalska programska oprema napadla vaš računalnik, morate za obnovitev šifriranih datotek preprosto vstopiti v ustrezen vmesnik, izbrati potrebne datoteke in zagnati mehanizem za obnovitev podatkov iz varnostne kopije. Preden izvedete operacijo, se morate prepričati, da je izsiljevalska programska oprema popolnoma odstranjena.

Preverite morebitne preostale komponente izsiljevalske programske opreme Petya in Mischa

Ročno čiščenje je polno manjkajočih delov izsiljevalske programske opreme, ki se lahko izognejo izbrisu v obliki prikritih predmetov operacijski sistem ali vnose v register. Da preprečite tveganje delne ohranitve posameznih zlonamernih elementov, skenirajte svoj računalnik z uporabo zanesljive varnosti programski paket specializirano za zlonamerno programsko opremo.

27. junija je evropske države prizadela izsiljevalska programska oprema, znana pod neškodljivim imenom Petya (različni viri vključujejo tudi imena Petya.A, NotPetya in GoldenEye). Šifrer zahteva odkupnino v bitcoinih v vrednosti 300 dolarjev. Na desetine velikih ukrajinskih in Ruska podjetja, širjenje virusa beležijo tudi v Španiji, Franciji in na Danskem.

Kdo je bil zadet?

Ukrajina

Ukrajina je bila ena prvih napadenih držav. Po predhodnih ocenah je bilo napadenih približno 80 podjetij in vladnih agencij:

Danes virus ne šifrira le posameznih datotek, ampak uporabniku popolnoma odvzame dostop do trdega diska. Poleg tega virus izsiljevalske programske opreme uporablja lažne elektronski podpis Microsoft, ki uporabnikom pokaže, da je program razvil zaupanja vreden avtor in zagotavlja varnost. Po okužbi računalnika virus spremeni posebno kodo, ki je potrebna za zagon operacijskega sistema. Posledično se ob zagonu računalnika ne naloži operacijski sistem, temveč zlonamerna koda.

Kako se zaščititi?

  1. Zaprite vrata TCP 1024-1035, 135 in 445.
  2. Posodobite zbirke podatkov svojih protivirusnih izdelkov.
  3. Ker se Petya širi s lažnim predstavljanjem, ne odpirajte e-pošte iz neznanih virov (če je pošiljatelj znan, preverite, ali je e-pošta varna), bodite previdni pri sporočilih prijateljev na družbenih omrežjih, saj lahko vdrejo v njihove račune.
  4. Virus iskati mapa C:\Windows\perfc, in če ga ne najde, ustvari in sproži okužbo. Če takšna datoteka že obstaja v računalniku, potem virus konča svoje delo brez okužbe. Ustvariti morate prazno datoteko s tem imenom. Oglejmo si ta postopek podrobneje.

— Hacker Fantastic (@hackerfantastic)

Skoraj vsak uporabnik ima na svojem računalniku protivirusno programsko opremo, včasih pa se pojavi trojanec ali virus, ki lahko zaobide najboljšo zaščito in okuži vašo napravo ali še huje šifrira vaše podatke. Tokrat je tak virus postal trojanski kodirnik »Petya« ali, kot ga tudi imenujejo »Petya«. Hitrost širjenja te grožnje je zelo impresivna: v nekaj dneh mu je uspelo »obiskati« Rusijo, Ukrajino, Izrael, Avstralijo, ZDA, vse večje evropske države in drugod. Prizadelo je predvsem korporativne uporabnike (letališča, elektrarne, turizem), trpeli pa so tudi navadni ljudje. Po obsegu in načinih vplivanja je izjemno podobna nedavno odmevni.

Vsekakor morate zaščititi svoj računalnik, da ne postanete žrtev novega izsiljevalskega trojanca »Petya«. V tem članku vam bom povedal, kaj je virus Petya, kako se širi in kako se zaščititi pred to grožnjo. Poleg tega se bomo dotaknili vprašanj odstranjevanja trojanca in dešifriranja informacij.

Kaj je virus Petya?

Za začetek bi morali razumeti, kaj je Petya. Virus Petya je zlonamerna programska oprema, ki je trojanec vrste ransomware (izsiljevalec). Ti virusi so namenjeni izsiljevanju lastnikov okuženih naprav, da bi od njih dobili odkupnino za šifrirane podatke. Za razliko od Wanna Cry se Petya ne trudi šifrirati posameznih datotek - skoraj v trenutku "odnese" celotno HDD popolnoma.

Pravilno ime za novi virus je Petya.A. Poleg tega ga Kaspersky imenuje NotPetya/ExPetr.

Opis virusa Petya

Po zagonu računalnika Windows sistemi, Petya šifrira skoraj takoj MFT(Master File Table - glavna tabela datotek). Za kaj je ta miza?

Predstavljajte si, da je vaš trdi disk največja knjižnica v vsem vesolju. Vsebuje milijarde knjig. Kako torej najti pravo knjigo? Samo s pomočjo knjižničnega kataloga. To je imenik, ki ga Petya uniči. Tako izgubite vsako možnost, da bi našli katero koli "datoteko" na vašem računalniku. Če smo še bolj natančni, bo trdi disk vašega računalnika po Petjinem »delu« podoben knjižnici po tornadu, naokoli bodo leteli ostanki knjig.

Tako za razliko od Wanna Cry, ki sem ga omenil na začetku članka, Petya.A ne šifrira posameznih datotek in za to porabi impresivno količino časa - preprosto odvzame vsako priložnost, da jih najdete.

Po vseh svojih manipulacijah od uporabnikov zahteva odkupnino - 300 ameriških dolarjev, ki jih je treba nakazati na bitcoin račun.

Kdo je ustvaril virus Petya?

Pri ustvarjanju virusa Petya je bil uporabljen izkoriščanje ("luknja") v operacijskem sistemu Windows, imenovano "EternalBlue". Microsoft je pred nekaj meseci izdal popravek, ki "zapira" to luknjo, vendar vsi ne uporabljajo licenčne kopije sistema Windows in ne namestijo vseh sistemskih posodobitev, kajne?)

Ustvarjalec "Petya" je znal pametno izkoristiti malomarnost podjetij in zasebnih uporabnikov in na tem zaslužiti. Njegova identiteta še vedno ni znana (in verjetno ne bo znana)

Kako se širi virus Petya?

Virus Petya se najpogosteje širi pod krinko e-poštnih priponk in v arhivih s piratsko okuženo programsko opremo. Priloga lahko vsebuje popolnoma katero koli datoteko, vključno s fotografijo ali mp3 (tako se zdi na prvi pogled). Ko zaženete datoteko, se bo vaš računalnik znova zagnal in virus bo simuliral preverjanje diska za napake CHKDSK ter v tem trenutku spremenil zagonski zapis vašega računalnika (MBR). Po tem boste na zaslonu računalnika videli rdečo lobanjo. S klikom na kateri koli gumb lahko dostopate do besedila, v katerem boste pozvani k plačilu za dešifriranje vaših datotek in prenos zahtevanega zneska v bitcoin denarnico.

Kako se zaščititi pred virusom Petya?

  • Najpomembneje in temeljno - določite pravilo za namestitev posodobitev za vaš operacijski sistem! To je neverjetno pomembno. Naredite to takoj, ne odlašajte.
  • Bodite posebno pozorni na vse priloge, ki so priložene pisemom, tudi če so pisma ljudi, ki jih poznate. V času epidemije je bolje uporabiti alternativne vire prenosa podatkov.
  • V nastavitvah operacijskega sistema aktivirajte možnost »Prikaži končnice datotek« – tako boste lahko vedno videli pravo končnico datoteke.
  • V nastavitvah sistema Windows omogočite »Nadzor uporabniškega računa«.
  • Eden od njih mora biti nameščen, da se izognete okužbi. Začnite z namestitvijo posodobitve operacijskega sistema, nato namestite protivirusni program - in že boste veliko bolj varni kot prej.
  • Bodite prepričani, da naredite "varnostne kopije" - shranite vse pomembne podatke na zunanji trdi disk ali oblak. Potem, če virus Petya prodre v vaš računalnik in šifrira vse podatke, boste zelo enostavno formatirali trdi disk in znova namestili OS.
  • Vedno preverite ustreznost protivirusne baze podatkov vaš protivirusni program. Vse dobri antivirusi spremljati grožnje in se nanje pravočasno odzvati s posodabljanjem podpisov groženj.
  • Namestite brezplačen pripomoček Kaspersky Anti-Ransomware. Zaščitil vas bo pred šifrirnimi virusi. Namestitev te programske opreme vas ne razbremeni potrebe po namestitvi protivirusnega programa.

Kako odstraniti virus Petya?

Kako odstraniti virus Petya.A s trdega diska? To je izjemno zanimivo vprašanje. Dejstvo je, da če je virus že blokiral vaše podatke, potem dejansko ne bo ničesar za brisanje. Če ne nameravate plačati izsiljevalcem (česar ne bi smeli storiti) in v prihodnosti ne boste poskušali obnoviti podatkov na disku, morate le formatirati disk in znova namestiti OS. Po tem o virusu ne bo več sledi.

Če sumite, da je na vašem disku okužena datoteka, skenirajte disk z enim od njih ali namestite Kaspersky Anti-Virus in izvedite popoln pregled sistema. Razvijalec je zagotovil, da njegova zbirka podpisov že vsebuje informacije o tem virusu.

Dekoder Petya.A

Petya.A šifrira vaše podatke z zelo močnim algoritmom. Vklopljeno ta trenutek ni rešitve za dešifriranje zaklenjenih informacij. Poleg tega ne poskušajte dostopati do podatkov doma.

Nedvomno bi vsi sanjali, da bi dobili čudežni dekriptor (dekriptor) Petya.A, a takšne rešitve preprosto ni. Virus je prizadel svet pred nekaj meseci, vendar še niso našli zdravila za dešifriranje podatkov, ki jih je šifriral.

Če torej še niste postali žrtev virusa Petya, poslušajte nasvet, ki sem ga dal na začetku članka. Če ste še vedno izgubili nadzor nad svojimi podatki, potem imate več načinov.

  • Plačaj denar. To početje je nesmiselno! Strokovnjaki so že ugotovili, da ustvarjalec virusa ne obnavlja podatkov in jih glede na metodo šifriranja ne more obnoviti.
  • Izvlecite trdi disk iz naprave, ga previdno postavite v omarico in pritisnite dešifrator, da se prikaže. Mimogrede, Kaspersky Lab nenehno dela v tej smeri. Razpoložljivi dekoderji so na spletnem mestu No Ransom.
  • Formatirajte disk in namestite operacijski sistem. Minus - vsi podatki bodo izgubljeni.

Petya.Virus v Rusiji

V Rusiji in Ukrajini je bilo v času pisanja tega članka napadenih in okuženih več kot 80 podjetij, vključno s tako velikimi, kot sta Bashneft in Rosneft. Okužba infrastrukture takšnih velika podjetja dovolj govori o resnosti virusa Petya.A. Nobenega dvoma ni, da se bo izsiljevalski trojanec še naprej širil po Rusiji, zato poskrbite za varnost svojih podatkov in upoštevajte nasvete v članku.

Petya.A in Android, iOS, Mac, Linux

Mnogi uporabniki so zaskrbljeni - »ali lahko virus Petya okuži njihove naprave pod Android nadzor in iOS. Hitro jih pomirim - ne, ne more. Zasnovan je samo za uporabnike sistema Windows. Enako velja za ljubitelje Linuxa in Maca - lahko mirno spite, nič vam ne grozi.

Zaključek

Tako smo danes podrobno razpravljali o novem virusu Petya.A. Razumeli smo, kaj je ta trojanec in kako deluje, se naučili, kako se zaščititi pred okužbo in odstraniti virus, kje dobiti dekriptor Petya. Upam, da so bili članek in moji nasveti koristni za vas.



Priljubljeno v kategoriji:
Kako namestiti CryptoPro - kako namestiti osebno potrdilo v CryptoPro z bliskovnega pogona?
Kako namestiti CryptoPro - kako namestiti osebni certifikat v ...
prebrati
Vdelana programska oprema za Alcatel van touch pixie
Vdelana programska oprema za Alcatel van touch pixie
prebrati
Animirana ozadja namizja
Animirana ozadja namizja
prebrati
SIRI: kaj je to in kako ga uporabljati
SIRI: kaj je to in kako ga uporabljati
prebrati

Najnovejši članki
Zvočna kartica kot generator
prebrati
Kaj storiti, če "polja predmeta ni mogoče najti"
prebrati
Sistemske zahteve za Windows 7 Ultimate
prebrati
Samsung Galaxy Grand Prime: pregled, tehnični...
prebrati
Huawei HiSuite je program za sinhronizacijo z...
prebrati
Kako samodejno zagnati aplikacijo, ko ...
prebrati
Kako očistiti disk pred smeti
prebrati
Namestitev/posodobitev gonilnikov AMD Radeon -...
prebrati
Vrh