• Главная
  • Карта сайта
Не найдено

Як видалити вірус-вимагач Petya, як врятувати комп'ютер і як його вилікувати

Petya вірус - черговий вимагач, який блокує файли користувача. Цей вимагач може бути дуже небезпечним і заразити будь-який ПК, але його основною метою є комп'ютери компаній.

Про це говориться на сайті Bedynet.ru

Ця шкідлива програма входить в комп'ютери жертви і таємно здійснює свою діяльність, і комп'ютер може опинитися під загрозою. Petya шифрує файли алгоритмами RSA-4096 і AES-256, він використовується навіть у військових цілях. Такий код неможливо розшифрувати без приватного ключа. Подібно до інших вімогателям, як Locky virus, CryptoWall virus, і CryptoLocker, цей приватний ключ зберігається на якомусь віддаленому сервері, доступ до якого можливий тільки заплативши викуп творцем вірусу.

На відміну від інших програм-вимагачів, після того як цей вірус запущений, він негайно перезапускає комп'ютер, і коли він завантажується знову, на екрані з'являється повідомлення: "НЕ ВИМИКАЙТЕ ВАШ ПК! ЯКЩО ВИ ЗУПИНІТЬ ЦЕЙ ПРОЦЕС, ВИ МОЖЕТЕ ЗНИЩИТИ ВСЕ ВАШІ ДАНІ! БУДЬ ЛАСКА, ПЕРЕВІРТЕ, ЧИ ВАШ КОМП'ЮТЕР ПІД'ЄДНАНО до зарядки! ".

Хоча це може виглядати як системна помилка, насправді, в даний момент Petya мовчки виконує шифрування в прихованому режимі. Якщо користувач намагається перезавантажити систему або зупинити шифрування файлів, на екрані з'являється миготливий червоний скелет разом з текстом "Натисніть будь-яку клавішу".

Нарешті, після натискання клавіші, з'явиться нове вікно з запискою про викуп. У цій записці, жертву просять заплатити 0.9 біткойнов, що дорівнює приблизно $ 400. Проте, це ціна лише за один комп'ютер; тому, для компаній, які мають безліч комп'ютерів, сума може складати тисячі. Що також відрізняє цього вимагача, так це те, що він дає цілий тиждень щоб заплатити викуп, замість звичайних 12-72 годин які дають інші віруси цієї категорії.

Більш того, проблеми з Petya на цьому не закінчуються. Після того, як цей вірус потрапляє в систему, він буде намагатися переписати завантажувальні файли Windows, або так званий завантажувальний майстер записи, необхідний для завантаження операційної системи. Ви будете не в змозі видалити Petya вірус з вашого комп'ютера, якщо ви не відновите настройки завантажувального майстра записи (MBR). Навіть якщо вам вдасться виправити ці настройки і видалити вірус з вашої системи, на жаль, ваші файли будуть залишатися зашифрованими, тому що видалення вірусу не забезпечує розшифрування файлів, а просто видаляє інфекційні файли. Звичайно, видалення вірусу має важливе значення, якщо ви хочете продовжити роботу з комп'ютером. Ми рекомендуємо використовувати надійні антивірусні інструменти, як Reimage, щоб подбати про видаленні Petya.

Як поширюється цей вірус і як він може увійти в комп'ютер?

Petya вірус зазвичай поширюється через спам повідомлення електронної пошти, які містять завантажувальні Dropbox посилання для файлу під назвою "додаток folder-gepackt.exe" прикріплені до них. Вірус активується, коли завантажений і відкритий певний файл. Так як ви вже знаєте, як поширюється цей вірус, ви повинні мати ідеї, як захистити свій комп'ютер від вірусної атаки. Звичайно, ви повинні бути обережні, з відкриттям електронних файлів, які відправлені підозрілими користувачами і невідомими джерелами, що представляють інформацію, що не ставитися до тієї, яку ви очікуєте.

Ви також повинні уникати листи, які стосуються "спам" категорії, так як більшість постачальників послуг електронної пошти автоматично фільтрують листи, і поміщають їх в відповідні каталоги. Тим не менш, ви не повинні довіряти цим фільтрам, тому що, потенційні загрози можуть прослизнути через них. Також, переконайтеся, що ваша система забезпечена надійним антивірусним засобом. Нарешті, завжди рекомендується тримати резервні копії на якомусь зовнішньому диску, в разі виникнення небезпечних ситуацій.

Як я можу видалити вірус Petya з мого ПК?

Ви не можете видалити Petya з вашого комп'ютера за допомогою простої процедури видалення, тому що це не спрацює з цією шкідливою програмою. Це означає, що ви повинні видалити цей вірус автоматично. Автоматичне видалення вірусу Petya має здійснюватися за допомогою надійного антивірусного засобу, який виявить і видалить цей вірус з вашого комп'ютера. Проте, якщо ви зіткнулися з деякими проблемами видалення, наприклад, цей вірус може блокувати вашу антивірусну програму, ви завжди можете перевірити інструкцію видалення.

Крок 1: Перезавантажте комп'ютер для Safe Mode with Networking

Windows 7 / Vista / XP Клацніть Start → Shutdown → Restart → OK.
Коли Ваш комп'ютер стане активним, натисніть F8 кілька разів, поки не з'явиться вікно Advanced Boot Options.
У списку виберіть Safe Mode with Networking

Windows 10 / Windows 8В вікні логіна Windows натисніть кнопку Power. Потім натисніть і утримуйте клавішу Shift і клацніть Restart ..
Тепер виберіть Troubleshoot → Advanced options → Startup Settings і натисніть Restart.
Коли Ваш комп'ютер стане активним, у вікні Startup Settings виберіть Enable Safe Mode with Networking.

Крок 2: Видалити Petya
Авторизуйтесь, використовуючи Ваш заражений аккаунт, і запустіть браузер. Завантажте Reimage або іншу надійну антишпигунську програму. Оновлення її перед скануванням і видаліть шкідливі файли, пов'язані з програмою-вимагача, і завершите видалення Petya.


Якщо програма-вимагач блокує Safe Mode with Networking, спробуйте наступний метод.

Крок 1: Перезавантажте комп'ютер для Safe Mode with Command Prompt

Windows 7 / Vista / XP
Клацніть Start → Shutdown → Restart → OK.
Коли Ваш комп'ютер стане активним, натисніть F8 кілька разів, поки не з'явиться вікно Advanced Boot Options.
У списку виберіть Command Prompt


Тепер введіть rstrui.exe і знову натисніть Enter.


Після появи нового вікна, клацніть Next і виберіть Вашу точку відновлення, що передує зараження Petya. Після цього натисніть Next. У вікні 'System Restore' виберіть 'Next'

Виберіть Вашу точку відновлення і клацніть 'Next'
Тепер натисніть кнопку Yes для початку відновлення системи. Клацніть 'Yes' і почніть відновлення системи Після того, як ви відновите систему до попередньої датою, завантажте і проскануйте ваш комп'ютер переконайтеся, що видалення пройшло успішно.

Фото: bedynet.ru

Як повідомляла "Країна", на Україну обрушилася масштабна хакерська атака. Ми ведемо хроніку атаки онлайн.

"Гроші можна не платити". В ІнАУ заявили, що заражені вірусом комп'ютери "вилікувати" не вийде .

Як поширюється цей вірус і як він може увійти в комп'ютер?
Як я можу видалити вірус Petya з мого ПК?
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью