Cum să recuperați datele după un accident. Virusul Petya: tot ce trebuie să știți despre acest virus

Virusul Petya este un alt ransomware care blochează fișierele utilizatorului. Acest ransomware poate fi foarte periculos și poate infecta orice computer, dar ținta sa principală sunt computerele companiei.

Acest lucru este discutat pe site-ul web Bedynet.ru

Acest malware intră în computerele victimei și își desfășoară activitățile pe ascuns, iar computerul poate fi în pericol. Petya criptează fișierele cu algoritmi RSA-4096 și AES-256, este folosit chiar și în scopuri militare. Un astfel de cod nu poate fi decriptat fără o cheie privată. La fel ca și alte programe ransomware, cum ar fi virusul Locky, virusul CryptoWall și CryptoLocker, această cheie privată este stocată pe un server de la distanță, care poate fi accesat doar plătind o răscumpărare creatorului virusului.

Spre deosebire de alte ransomware, odată ce acest virus rulează, repornește imediat computerul, iar când pornește din nou, pe ecran apare un mesaj: „NU OPRIȚI PC-UL! „Asigurați-vă că CALCULATORUL ESTE CONECTAT LA ÎNCĂRCĂTOR!”

În timp ce aceasta poate părea o eroare de sistem, Petya efectuează de fapt criptarea în tăcere în modul ascuns. Dacă utilizatorul încearcă să repornească sistemul sau să oprească criptarea fișierelor, pe ecran apare un schelet roșu intermitent împreună cu textul „Apăsați orice tastă”.

În cele din urmă, după apăsarea tastei, va apărea o nouă fereastră cu o notă de răscumpărare. În această notă, victimei i se cere să plătească 0,9 bitcoini, adică aproximativ 400 USD. Cu toate acestea, acest preț este doar pentru un computer; prin urmare, pentru companiile care au multe computere, suma poate fi de mii. Ceea ce diferențiază, de asemenea, acest ransomware este că vă oferă o săptămână întreagă pentru a plăti răscumpărarea, în loc de cele 12-72 de ore obișnuite pe care le oferă alți viruși din această categorie.

Mai mult, problemele cu Petya nu se opresc aici. Odată ce acest virus intră în sistem, va încerca să rescrie fișierele de boot Windows, sau așa-numitul Boot Writer, necesar pentru a porni sistemul de operare. Nu veți putea elimina virusul Petya de pe computer decât dacă restabiliți setările Master Boot Recorder (MBR). Chiar dacă reușiți să corectați aceste setări și să eliminați virusul din sistemul dvs., din păcate, fișierele dvs. vor rămâne criptate deoarece eliminarea virușilor nu decriptează fișierele, ci pur și simplu elimină fișierele infecțioase. Desigur, eliminarea virusului este importantă dacă doriți să continuați să lucrați cu computerul. Vă recomandăm să utilizați instrumente antivirus de încredere, cum ar fi Reimage, pentru a vă ocupa de eliminarea Petya.

Cum se răspândește acest virus și cum poate pătrunde într-un computer?

Virusul Petya este de obicei răspândit prin e-mailuri spam care conțin link-uri de descărcare Dropbox pentru un fișier numit „aplicație folder-gepackt.exe” atașat acestora. Virusul este activat atunci când un anumit fișier este descărcat și deschis. Deoarece știți deja cum se răspândește acest virus, ar trebui să aveți câteva idei despre cum să vă protejați computerul de atacurile virușilor. Desigur, ar trebui să fiți atenți la deschiderea fișierelor electronice care sunt trimise de utilizatori suspecti și de surse necunoscute care prezintă informații care nu sunt ceea ce vă așteptați.

De asemenea, ar trebui să evitați e-mailurile care se încadrează în categoria „spam”, deoarece majoritatea furnizorilor de servicii de e-mail filtrează automat e-mailurile și le plasează în directoarele corespunzătoare. Cu toate acestea, nu ar trebui să aveți încredere în aceste filtre, deoarece potențialele amenințări pot trece prin ele. De asemenea, asigurați-vă că sistemul dumneavoastră este prevăzut cu un instrument antivirus de încredere. În cele din urmă, este întotdeauna recomandat să păstrați copii de rezervă pe o unitate externă în cazul unor situații periculoase.

Cum pot elimina virusul Petya de pe computerul meu?

Nu puteți elimina Petya de pe computer folosind o procedură simplă de dezinstalare, deoarece nu va funcționa cu acest malware. Aceasta înseamnă că ar trebui să eliminați acest virus automat. Îndepărtarea automată a virușilor Petya ar trebui să se facă folosind un instrument antivirus de încredere care va detecta și elimina acest virus de pe computer. Cu toate acestea, dacă întâmpinați unele probleme de dezinstalare, de exemplu, acest virus poate bloca programul antivirus, puteți oricând să verificați instrucțiunile de dezinstalare.

Pasul 1: Reporniți computerul pentru Modul Safe cu Rețea

Windows 7/Vista/XP Faceți clic pe Start → Închidere → Restart → OK.

Selectați Safe Mode with Networking din listă

Windows 10 / Windows 8 În fereastra de conectare Windows, faceți clic pe butonul Pornire. Apoi apăsați și mențineți apăsată tasta Shift și faceți clic pe Restart.
Acum selectați Depanare → Opțiuni avansate → Setări de pornire și faceți clic pe Restart.
Când computerul dvs. devine activ, în fereastra Setări de pornire, selectați Enable Safe Mode with Networking.

Pasul 2: Eliminați Petya
Conectați-vă folosind contul dvs. infectat și lansați browserul. Descărcați Reimage sau alt program anti-spyware de încredere. Actualizați-l înainte de a scana și elimina fișierele rău intenționate legate de ransomware și finalizați eliminarea Petya.

Dacă ransomware-ul blochează Safe Mode with Networking, încercați următoarea metodă.

Pasul 1: Reporniți computerul pentru modul sigur cu promptul de comandă

Windows 7/Vista/XP
Faceți clic pe Start → Oprire → Repornire → OK.
Odată ce computerul este activ, apăsați F8 de mai multe ori până când apare fereastra Advanced Boot Options.
Din listă, selectați Command Prompt


Acum tastați rstrui.exe și apăsați din nou pe Enter.

Când apare o fereastră nouă, faceți clic pe Următorul și selectați punctul de restaurare dinaintea infecției cu Petya. După aceea, faceți clic pe Următorul. În fereastra „System Restore” care apare, selectați „Next”

Selectați punctul de restaurare și faceți clic pe „Următorul”
Acum faceți clic pe Da pentru a începe recuperarea sistemului. Faceți clic pe „Da” și începeți Restaurarea sistemului După ce ați restaurat sistemul la o dată anterioară, porniți și scanați computerul pentru a vă asigura că eliminarea a avut succes.

„Nu trebuie să plătești bani”. A declarat InAU.

Acum câteva zile, pe resursa noastră a apărut un articol despre cum să te protejezi de virus și soiurile acestuia. În aceleași instrucțiuni, ne vom uita la cel mai rău caz - PC-ul dvs. este infectat. Desigur, după recuperare, fiecare utilizator încearcă să-și restaureze datele și informațiile personale. Acest articol va discuta cele mai convenabile și eficiente metode de recuperare a datelor. Merită să luați în considerare că acest lucru nu este întotdeauna posibil, așa că nu vom oferi nicio garanție.

Vom lua în considerare trei scenarii principale în care se pot dezvolta evenimente:
1. Computerul este infectat cu virusul Petya.A (sau variantele acestuia) și este criptat, sistemul este complet blocat. Pentru a restabili datele, trebuie să introduceți o cheie specială, pentru care trebuie să plătiți. Merită să spuneți imediat că, chiar dacă plătiți, acest lucru nu va elimina blocarea și nu vă va da înapoi accesul la computerul personal.

2. O opțiune care oferă utilizatorului mai multe opțiuni pentru acțiuni ulterioare - computerul dvs. este infectat și virusul a început să vă cripteze datele, dar criptarea a fost oprită (de exemplu, prin oprirea alimentării).

3. Ultima variantă este cea mai favorabilă. Computerul dvs. este infectat, dar criptarea sistemului de fișiere nu a început încă.

Dacă aveți situația numărul 1, adică toate datele sunt criptate, atunci în această etapă nu există o modalitate eficientă de a restabili informațiile utilizatorului. Este probabil ca această metodă să apară în câteva zile sau săptămâni, dar deocamdată experții și toți cei din domeniul securității informaționale și informatice se zgârie capul peste ea.

Dacă procesul de criptare nu a început sau nu este complet finalizat, atunci utilizatorul ar trebui să îl întrerupă imediat (criptarea este afișată ca proces de sistem Check Disk). Dacă ați reușit să porniți sistemul de operare, atunci ar trebui să instalați imediat orice antivirus modern (toți recunosc în prezent Petya și fac o scanare completă a tuturor discurilor. Dacă Windows nu pornește, atunci proprietarul mașinii infectate va trebui să utilizați discul de sistem sau unitatea flash pentru a restabili sectorul de boot MBR.

Restaurarea bootloader-ului pe Windows XP

După încărcarea discului de sistem cu sistemul de operare Windows XP, vi se vor prezenta opțiuni de acțiune. În fereastra „Instalați Windows XP Professional”, selectați „Pentru a restaura Windows XP utilizând Consola de recuperare, apăsați R”. Ceea ce este logic, va trebui să apăsați R pe tastatură O consolă pentru restaurarea partiției și ar trebui să apară un mesaj în fața dvs.:

""1:C:\WINDOWS La ce copie de Windows ar trebui să mă conectez?"


Dacă aveți o versiune de Windows XP instalată, introduceți „1” de la tastatură și apăsați Enter. Dacă aveți mai multe sisteme, atunci trebuie să îl selectați pe cel de care aveți nevoie. Veți vedea un mesaj care vă cere parola de administrator. Dacă nu există o parolă, atunci pur și simplu apăsați Enter, lăsând câmpul gol. După aceasta, va apărea o linie pe ecran, introduceți cuvântul " fixmbr"

Ar trebui să apară următorul mesaj: „ATENȚIE! Confirmați introducerea noului MBR?”, apăsați tasta „Y” de pe tastatură.
Răspunsul va apărea: „Se creează un nou sector de boot primar pe discul fizic...”
„Noua partiție de pornire primară a fost creată cu succes.”

Restaurarea bootloader-ului pe Windows Vista

Introduceți un disc sau o unitate flash cu sistemul de operare Windows Vista. Apoi, trebuie să selectați linia „Restaurați computerul”. Selectați ce sistem de operare Windows Vista (dacă aveți mai multe) pentru a restaura. Când apare fereastra cu opțiuni de recuperare, faceți clic pe Command Prompt. La promptul de comandă, introduceți comanda " bootrec/FixMbr".

Restaurarea bootloader-ului pe Windows 7

Introduceți un disc sau o unitate flash cu sistemul de operare Windows 7 Selectați sistemul de operare Windows 7 (dacă aveți mai multe dintre ele) care trebuie restaurat. Selectați „Utilizați instrumente de recuperare care vă pot ajuta la rezolvarea problemelor la pornirea Windows”. Apoi, selectați „Linia de comandă”. După ce ați încărcat linia de comandă, introduceți „ bootrec/fixmbr

Restaurarea bootloader-ului pe Windows 8

Introduceți un disc sau o unitate flash cu sistemul de operare Windows 8 Pe ecranul principal, selectați „Reparați computerul” în colțul din stânga jos. Selectați Depanare. Selectați linia de comandă, când se încarcă, introduceți: "bootrec/FixMbr" Dacă totul merge bine, veți vedea un mesaj corespunzător și tot ce rămâne este să reporniți computerul.

Restaurarea bootloader-ului pe Windows 10

Introduceți un disc sau o unitate flash cu sistemul de operare Windows 10 Pe ecranul principal, selectați „Reparați computerul” în colțul din stânga jos. Selectați Depanare. Selectați linia de comandă, când se încarcă, introduceți: "bootrec/FixMbr" Dacă totul merge bine, veți vedea un mesaj corespunzător și tot ce rămâne este să reporniți computerul.

Program de raportare și management document M.E.Doc. Experții au descoperit ulterior că scopul atacatorilor era să distrugă complet datele, dar, cum ar fi, dacă sistemul este parțial infectat, există șansa de a restaura fișierele.

Cum funcționează Petya?

Dacă un virus câștigă drepturi de administrator, cercetătorii identifică trei scenarii principale pentru impactul său:

Computerul este infectat și criptat, sistemul este complet compromis. Recuperarea datelor necesită o cheie privată, iar pe ecran apare un mesaj care vă cere să plătiți o răscumpărare (deși acest lucru nu va ajuta).
- Computerul este infectat și parțial criptat - sistemul a început să cripteze fișierele, dar utilizatorul a oprit acest proces prin oprirea alimentării sau prin alte mijloace.
- Computerul este infectat, dar procesul de criptare a tabelului MFT nu a început încă.

În primul caz, nu există încă o modalitate eficientă de a decripta datele. Acum îl caută și specialiști din poliția cibernetică și companii IT creatorul virusului original Petya(permițându-vă să restaurați sistemul folosind o cheie). Dacă tabelul principal de fișiere MFT este parțial sau nu este afectat deloc, există încă șansa de a obține acces la fișiere.

Poliția cibernetică a numit două etape principale ale virusului Petya modificat:

În primul rând: obținerea drepturilor de administrator privilegiate (sunt dezactivate când se utilizează Active Directory). În primul rând, virusul salvează sectorul de pornire original pentru sistemul de operare MBR într-o formă criptată a operațiunii de biți XOR (xor 0x7), apoi își scrie propriul bootloader în locul său. Restul codului troian este scris în primele sectoare ale discului. În acest moment, este creat un fișier text despre criptare, dar datele nu sunt încă criptate.

A doua fază a criptării datelor începe după repornirea sistemului. Petya accesează acum propriul sector de configurare, care conține un marcaj despre datele necriptate. După aceasta, începe procesul de criptare, iar ecranul arată cum rulează programul Check Disk. Dacă rulează deja, ar trebui să opriți alimentarea și să încercați să utilizați metoda de recuperare a datelor propusă.

Ce oferă ele?

Mai întâi trebuie să porniți de pe discul de instalare Windows. Dacă este vizibilă un tabel cu partiții de hard disk (sau SSD), puteți începe procedura de restaurare a sectorului de boot MBR. Apoi ar trebui să verificați discul pentru fișiere infectate. Astăzi, Petya este recunoscut de toate antivirusurile populare.

Dacă procesul de criptare a fost demarat, dar utilizatorul a reușit să îl întrerupă, după încărcarea sistemului de operare, trebuie să utilizați software pentru a recupera fișierele criptate (R-Studio și altele). Datele vor trebui salvate pe un suport extern și sistemul reinstalat.

Cum să restabiliți bootloader-ul?

Pentru sistemul de operare Windows XP:

După încărcarea discului de instalare Windows XP în memoria RAM a computerului, va apărea caseta de dialog „Instalați Windows XP Professional” cu un meniu de selecție în care trebuie să selectați „pentru a restaura Windows XP utilizând Consola de recuperare, apăsați R”. Apăsați TASTA „R”.

Consola de recuperare se va încărca.
Dacă computerul are un sistem de operare instalat și acesta este (în mod implicit) instalat pe unitatea C, va apărea următorul mesaj:
„1:C:\WINDOWS La ce copie de Windows ar trebui să mă conectez?”
Introduceți numărul „1”, apăsați tasta „Enter”.
Va apărea un mesaj: „Introduceți parola de administrator”. Introduceți parola, apăsați „Enter” (dacă nu există parolă, apăsați doar „Enter”).
Ar trebui să vi se solicite: C:\WINDOWS>, introduceți fixmbr

Va apărea apoi mesajul „AVERTISMENT”.
„Confirmați introducerea noului MBR?”, apăsați tasta „Y”.
Va apărea un mesaj: „Se creează un nou sector de boot master pe discul fizic \Device\Harddisk0\Partition0”.
„Noua partiție de pornire primară a fost creată cu succes.”

Pentru Windows Vista:

Descărcați Windows Vista. Selectați limba și aspectul tastaturii. Pe ecranul de bun venit, faceți clic pe „Restaurați computerul”. Windows Vista va edita meniul computerului.

Selectați sistemul dvs. de operare și faceți clic pe Următorul. Când apare fereastra System Recovery Options, faceți clic pe Command Prompt. Când apare promptul de comandă, introduceți această comandă:

bootrec/FixMbr
Așteptați finalizarea operației. Dacă totul a mers bine, pe ecran va apărea un mesaj de confirmare.

Pentru Windows 7:

Porniți în Windows 7. Selectați limba, aspectul tastaturii și faceți clic pe Următorul.

Selectați sistemul dvs. de operare și faceți clic pe Următorul. Când alegeți un sistem de operare, ar trebui să bifați „Utilizați instrumente de recuperare care vă pot ajuta la rezolvarea problemelor la pornirea Windows”.

Pe ecranul Opțiuni de recuperare a sistemului, faceți clic pe butonul Prompt de comandă. Când promptul de comandă pornește cu succes, introduceți comanda:

bootrec/fixmbr

Apăsați tasta Enter și reporniți computerul.

Pentru Windows 8:

Porniți în Windows 8. În ecranul de bun venit, faceți clic pe butonul Reparați computerul.

Selectați Depanare. Selectați linia de comandă, când se încarcă, introduceți:

bootrec/FixMbr
Așteptați finalizarea operației. Dacă totul a mers bine, pe ecran va apărea un mesaj de confirmare.
Apăsați tasta Enter și reporniți computerul.

Pentru Windows 10:

Porniți în Windows 10. Pe ecranul de bun venit, faceți clic pe butonul „Reparați computerul”, selectați „Depanare”.

Selectați Command Prompt. Când se încarcă promptul de comandă, introduceți comanda:

bootrec/FixMbr
Așteptați finalizarea operației. Dacă totul a mers bine, pe ecran va apărea un mesaj de confirmare.
Apăsați tasta Enter și reporniți computerul.

Dacă computerul dvs. este infectat, nimic nu va ajuta. Mai exact, fișierele de pe hard disk care nu pot fi recuperate. Dar, în realitate, un atac cibernetic poate fi evitat, iar resuscitarea unui computer este dificilă, dar posibilă.

În primul rând, să vorbim despre măsurile de evitat. După cum am scris deja, #Petya este similar cu WCry - un virus ransomware care criptează datele și solicită o răscumpărare de 300 USD pentru a le restaura. Să remarcăm imediat – NU are sens să plătești!

Cum să evitați virusul Petya A

— blocare la nivelul endpoint-urilor pentru lansarea fișierelor *.exe, *.js*, *.vbs din %AppData%;

— la nivel de gateway de e-mail – blocarea mesajelor cu conținut activ (*.vbs, *.js, *.jse, *.exe);

— la nivel de proxy – blocarea încărcării arhivelor care conțin conținut activ (*.vbs, *.js, *.jse);

— blocarea porturilor SMB și WMI. În primul rând 135, 445;

- după infecție - NU RE PORNȚI CALCULATORUL! - asta este foarte important.

- nu deschide email-uri suspecte si mai ales atasamente in ele;

— actualizați forțat baza de date antivirus și sistemele de operare.

Cum să recuperați fișierele după un virus ransomware

De menționat că încă din 2016, un utilizator înregistrat pe Twitter sub porecla Leostone a reușit să spargă criptarea unui virus rău intenționat, după cum a raportat resursa Bleepingcomputer.com.

În special, a reușit să creeze un algoritm genetic care poate genera parola necesară pentru a decripta computerul Petya criptat de virus.

Un algoritm genetic este un algoritm de căutare utilizat pentru a rezolva probleme de optimizare și modelare prin selectarea aleatorie, combinarea și variația parametrilor doriti folosind mecanisme similare selecției naturale din natură.

Leostone și-a postat rezultatele pe site, care conține toate informațiile necesare pentru generarea codurilor de decriptare. Astfel, victima atacului poate folosi site-ul specificat pentru a genera o cheie de decriptare.

Deci, pentru a utiliza instrumentul de decriptare Leostone, va trebui să scoateți hard disk-ul de pe computer și să îl conectați la un alt PC care rulează sistemul de operare Windows. Datele care trebuie preluate sunt de 512 octeți, începând cu sectorul 55 (0x37h). Aceste date trebuie apoi convertite în codificare Base64 și utilizate pe site-ul web https://petya-pay-no-ransom.herokuapp.com/ pentru a genera o cheie.

Pentru mulți utilizatori, preluarea anumitor informații de pe hard disk-urile afectate este o problemă. Din fericire, un expert de la Emsisoft a venit în ajutor Fabian Vosar, care a creat instrumentul Petya Sector Extractor pentru a extrage informațiile necesare de pe disc.

Petya Sector Extractor

După ce utilizatorul conectează discul criptat de pe computerul infectat la un alt PC, trebuie să ruleze instrumentul Fabric Wosar's Petya Sector Extractor de la Fabric Wosar, care va detecta zonele afectate de criptor. Odată ce Petya Sector Extractor și-a încheiat activitatea, utilizatorul trebuie să facă clic pe primul buton Copy Sector și să acceseze site-urile lui Leo Stone (https://petya-pay-no-ransom.herokuapp.com/ sau https://petya-pay -no-ransom-mirror1.herokuapp.com /), lipirea datelor copiate prin Ctrl+V în câmpul de introducere a textului (date de verificare de 512 octeți codificate în Base64). Apoi reveniți la utilitarul lui Fabian Vosar, faceți clic pe al doilea buton Copiere sector și copiați din nou datele pe site-ul lui Stone, lipindu-le într-un alt câmp de intrare (Base64 codificat 8 octeți).

Foto: bleepingcomputer.com

După completarea ambelor câmpuri, utilizatorul poate face clic pe Trimite și poate porni algoritmul.

Site-ul trebuie să furnizeze o parolă pentru a decripta datele, după care trebuie să returnați hard disk-ul la computerul afectat, să porniți sistemul și să introduceți codul primit în fereastra ransomware. Ca urmare, informațiile vor fi decriptate.

Foto: bleepingcomputer.com

Odată ce hard disk-ul este decriptat, ransomware-ul vă va solicita să reporniți computerul și acum ar trebui să pornească normal.

Pentru cei cărora le este dificil să scoată un hard disk de pe un computer și să îl conecteze la altul, puteți achiziționa o stație de andocare pentru hard disk USB.

Aproape fiecare utilizator are programe antivirus pe computer, dar uneori apare un troian sau un virus care poate ocoli cea mai bună protecție și poate infecta dispozitivul și, chiar mai rău, poate cripta datele. De data aceasta, troianul de criptare „Petya” sau, așa cum este numit și „Petya”, a devenit un astfel de virus. Rata de răspândire a acestei amenințări este foarte impresionantă: în câteva zile a putut „vizita” Rusia, Ucraina, Israel, Australia, SUA, toate țările europene importante și multe altele. A afectat în principal utilizatorii corporativi (aeroporturi, centrale electrice, industria turismului), dar au fost afectați și oamenii de rând. În ceea ce privește amploarea și metodele de influență, este extrem de asemănătoare cu cea recent senzațională.

Cu siguranță trebuie să vă protejați computerul pentru a evita să deveniți o victimă a noului troian Petya ransomware. În acest articol vă voi spune ce fel de virus Petya este acesta, cum se răspândește și cum să vă protejați de această amenințare. În plus, vom aborda problemele eliminării troienilor și decriptării informațiilor.

Ce este virusul Petya?

În primul rând, ar trebui să înțelegem ce este Petya. Virusul Petya este un software rău intenționat care este un troian de tip ransomware (ransomware). Acești viruși sunt conceputi pentru a șantaja proprietarii de dispozitive infectate pentru a obține răscumpărare de la aceștia pentru date criptate. Spre deosebire de Wanna Cry, Petya nu se deranjează cu criptarea fișierelor individuale - aproape instantaneu „îți ia” întregul hard disk.

Numele corect al noului virus este Petya.A. În plus, Kaspersky îl numește NotPetya/ExPetr.

Descrierea virusului Petya

Odată accesat computerul Windows, Petya criptează aproape instantaneu MFT(Master File Table - tabelul principal al fișierelor). De ce este responsabil acest tabel?

Imaginează-ți că hard disk-ul tău este cea mai mare bibliotecă din întregul univers. Conține miliarde de cărți. Deci, cum găsești cartea potrivită? Folosind doar catalogul bibliotecii. Acest catalog este pe care Petya îl distruge. Astfel, pierzi orice posibilitate de a găsi orice „fișier” pe computer. Pentru a fi și mai precis, după „munca” lui Petit, hard disk-ul computerului tău va semăna cu o bibliotecă după o tornadă, cu fragmente de cărți zburând peste tot.

Astfel, spre deosebire de Wanna Cry, despre care am menționat la începutul articolului, Petya.A nu criptează fișierele individuale, petrecând o cantitate semnificativă de timp în acest sens - pur și simplu vă ia orice oportunitate de a le găsi.

După toate manipulările sale, el cere o răscumpărare de la utilizatori - 300 USD, care trebuie transferat într-un cont Bitcoin.

Cine a creat virusul Petya?

La crearea virusului Petya, a fost folosit un exploit („gaura”) în sistemul de operare Windows numit „EternalBlue”. Microsoft a lansat un patch care „închide” această gaură în urmă cu câteva luni, cu toate acestea, nu toată lumea folosește o copie licențiată a Windows și instalează toate actualizările de sistem, nu?)

Creatorul „Petit” a fost capabil să folosească cu înțelepciune neatenția utilizatorilor corporativi și privați și să facă bani din asta. Identitatea lui este încă necunoscută (și este puțin probabil să fie cunoscută)

Cum se răspândește virusul Petya?

Virusul Petya se răspândește cel mai adesea sub masca atașamentelor la e-mailuri și în arhive care conțin software piratat infectat. Atașamentul poate conține absolut orice fișier, inclusiv o fotografie sau mp3 (cum pare la prima vedere). După ce rulați fișierul, computerul se va reporni și virusul va simula o verificare a discului pentru erori CHKDSK, iar în acest moment va modifica înregistrarea de pornire a computerului (MBR). După aceasta, veți vedea un craniu roșu pe ecranul computerului. Făcând clic pe orice buton, puteți accesa un text în care vi se va cere să plătiți pentru decriptarea fișierelor și să transferați suma necesară într-un portofel bitcoin.

Cum să te protejezi de virusul Petya?

  • Cel mai important și de bază este să faci o regulă pentru a instala actualizări pentru sistemul tău de operare! Acest lucru este incredibil de important. Fă-o chiar acum, nu întârzia.
  • Acordați o atenție deosebită tuturor atașamentelor care sunt atașate scrisorilor, chiar dacă scrisorile sunt de la persoane pe care le cunoașteți. În timpul epidemiei, este mai bine să folosiți surse alternative de transmitere a datelor.
  • Activați opțiunea „Afișați extensiile de fișiere” în setările sistemului de operare - în acest fel puteți vedea întotdeauna adevărata extensie de fișier.
  • Activați „Control cont utilizator” în setările Windows.
  • Trebuie să instalați unul dintre ele pentru a evita infectarea. Începeți prin a instala o actualizare a sistemului de operare, apoi instalați un antivirus - și veți fi mult mai în siguranță decât înainte.
  • Asigurați-vă că faceți „backup-uri” - salvați toate datele importante pe un hard disk extern sau în cloud. Apoi, dacă virusul Petya pătrunde în computerul dvs. și criptează toate datele, vă va fi destul de simplu să formatați hard diskul și să instalați din nou sistemul de operare.
  • Verificați întotdeauna dacă baza de date antivirus este actualizată. Toate antivirusurile bune monitorizează amenințările și le răspund prompt prin actualizarea semnăturilor amenințărilor.
  • Instalați utilitarul gratuit Kaspersky Anti-Ransomware. Vă va proteja de virușii de criptare. Instalarea acestui software nu vă scutește de necesitatea de a instala un antivirus.

Cum se elimină virusul Petya?

Cum să eliminați virusul Petya.A de pe hard disk? Aceasta este o întrebare extrem de interesantă. Faptul este că, dacă virusul v-a blocat deja datele, atunci nu va mai fi nimic de șters. Dacă nu intenționați să plătiți ransomware (ceea ce nu ar trebui să faceți) și nu veți încerca să recuperați datele de pe disc în viitor, puteți pur și simplu să formatați discul și să reinstalați sistemul de operare. După aceasta, nu va mai rămâne nicio urmă de virus.

Dacă bănuiți că există un fișier infectat pe disc, scanați-vă discul cu unul dintre ele sau instalați Kaspersky antivirus și efectuați o scanare completă a sistemului. Dezvoltatorul a asigurat că baza sa de semnături conține deja informații despre acest virus.

Petya.Un decriptor

Petya.A criptează datele dumneavoastră cu un algoritm foarte puternic. În prezent, nu există o soluție pentru a decripta informațiile blocate. Mai mult, nu ar trebui să încercați să accesați datele acasă.

Fără îndoială, toți am visa să obținem miraculosul decriptor Petya.A, dar pur și simplu nu există o astfel de soluție. Virusul a lovit lumea în urmă cu câteva luni, dar un remediu pentru decriptarea datelor pe care le-a criptat nu a fost niciodată găsit.

Prin urmare, dacă nu ați devenit încă o victimă a virusului Petya, ascultați sfatul pe care l-am dat la începutul articolului. Dacă încă ați pierdut controlul asupra datelor dvs., atunci aveți mai multe opțiuni.

  • Plătește bani. Nu are rost să faci asta! Experții au aflat deja că creatorul virusului nu restabilește datele și nu le poate restaura, având în vedere tehnica de criptare.
  • Scoateți hard disk-ul din dispozitiv, puneți-l cu grijă în dulap și apăsați pe decriptor pentru a apărea. Apropo, Kaspersky Lab lucrează constant în această direcție. Decriptoarele disponibile sunt disponibile pe site-ul web No Ransom.
  • Formatarea discului și instalarea sistemului de operare. Dezavantajul este că toate datele se vor pierde.

Petya.Un virus în Rusia

În Rusia și Ucraina, peste 80 de companii au fost atacate și infectate la momentul redactării acestui articol, inclusiv unele mari precum Bashneft și Rosneft. Infectarea infrastructurii unor astfel de companii mari indică gravitatea virusului Petya.A. Nu există nicio îndoială că troianul ransomware va continua să se răspândească în toată Rusia, așa că ar trebui să aveți grijă de securitatea datelor dumneavoastră și să urmați sfaturile date în articol.

Petya.A și Android, iOS, Mac, Linux

Mulți utilizatori sunt îngrijorați dacă virusul Petya își poate infecta dispozitivele Android și iOS. Mă voi grăbi să-i liniștesc - nu, nu se poate. Este destinat exclusiv utilizatorilor sistemului de operare Windows. Același lucru este valabil și pentru fanii Linux și Mac - poți dormi liniștit, nimic nu te amenință.

Concluzie

Așadar, astăzi am discutat în detaliu noul virus Petya.A. Am înțeles ce este acest troian și cum funcționează, am învățat cum să ne protejăm de infecție și să eliminăm virusul și de unde să obținem decriptorul Petya. Sper că articolul și sfaturile mele ți-au fost de folos.



Vă recomandăm alte articole
YouTube: cum să scrieți comentarii în
YouTube: cum să scrieți comentarii pe YouTube pentru un videoclip Cum să adăugați comentarii pe YouTube
Reparație telefon Meizu în aceeași zi Cele mai frecvente apeluri către centrul nostru de reparații Meizu
Reparație telefon Meizu în aceeași zi Cele mai frecvente apeluri către centrul nostru de reparații Meizu
Bună, trimite-mi un mesaj cu numărul tău de telefon
Bună, trimite-mi un mesaj cu numărul tău de telefon