• Главная
  • Карта сайта
Не найдено

Видалення вірусу Petya (Чер 2018 оновлення)

  1. Розробники Petya знову нападають: Bad Rabbit вимагач з'явився в жовтні 2017 року Petya - це вірус-вимагач...
  2. Як поширюється цей вірус і як він може увійти в комп'ютер?
  3. Як я можу видалити вірус Petya з мого ПК?

Розробники Petya знову нападають: Bad Rabbit вимагач з'явився в жовтні 2017 року

Розробники Petya знову нападають: Bad Rabbit вимагач з'явився в жовтні 2017 року

Petya - це вірус-вимагач [1] , Який почав поширюватися в 2016 році. Однак в цьому році він був оновлений кілька разів і остання версія, як Diskcoder.D або Bad Rabbit вимагача з'явилася в жовтні 2017 року. Згідно з поточними звітами, остання версія вимагача в основному зачіпає російські та українські організації.

Ця шкідлива програма входить в комп'ютери жертви і таємно здійснює свою діяльність, і комп'ютер може опинитися під загрозою. Petya шифрує файли алгоритмами RSA-4096 і AES-256, він використовується навіть у військових цілях. Такий код неможливо розшифрувати без приватного ключа.

Подібно до інших вімогателям, як Locky virus , CryptoWall virus , і CryptoLocker , Цей приватний ключ зберігається на якомусь віддаленому сервері, доступ до якого можливий тільки заплативши викуп творцем вірусу.

На відміну від інших програм-вимагачів, після того як цей вірус запущений, він негайно перезапускає ваш комп'ютер, і коли він завантажується знову, на екрані з'являється повідомлення:

"НЕ ВИМИКАЙТЕ ВАШ ПК! ЯКЩО ВИ ЗУПИНІТЬ ЦЕЙ ПРОЦЕС, ВИ МОЖЕТЕ ЗНИЩИТИ ВСЕ ВАШІ ДАНІ! БУДЬ ЛАСКА, ПЕРЕВІРТЕ, ЧИ ВАШ КОМП'ЮТЕР ПІД'ЄДНАНО до зарядки! "

Хоча це може виглядати як системна помилка, насправді, в даний момент Petya мовчки виконує шифрування в прихованому режимі.

Якщо користувач намагається перезавантажити систему або зупинити шифрування файлів, на екрані з'являється миготливий червоний скелет разом з текстом "НАТИСНІТЬ БУДЬ-ЯКУ КЛАВІШУ!". Нарешті, після натискання клавіші, з'явиться нове вікно з запискою про викуп. У цій записці, жертву просять заплатити 0.9 біткойнов, що дорівнює приблизно $ 400. [2]

Проте, це ціна лише за один комп'ютер; тому, для компаній, які мають безліч комп'ютерів, сума може складати тисячі. Що також відрізняє цього вимагача, так це те, що він дає цілий тиждень щоб заплатити викуп, замість звичайних 12-72 годин які дають інші віруси цієї категорії.

Більш того, проблеми з Petya на цьому не закінчуються. Після того, як цей вірус потрапляє в систему, він буде намагатися переписати завантажувальні файли Windows, або так званий завантажувальний майстер записи, необхідний для завантаження операційної системи.

Ви будете не в змозі видалити Petya вірус з вашого комп'ютера, якщо ви не відновите настройки завантажувального майстра записи (MBR).

Навіть якщо вам вдасться виправити ці настройки і видалити вірус з вашої системи, на жаль, ваші файли будуть залишатися зашифрованими, тому що видалення вірусу не забезпечує розшифрування файлів, а просто видаляє інфекційні файли.

Звичайно, видалення вірусу має важливе значення, якщо ви хочете продовжити роботу з комп'ютером. Ми рекомендуємо використовувати надійні антивірусні інструменти, як Reimage , Щоб подбати про видаленні Petya.

Вірус під назвою NotPetya порушує діяльність Чорнобильської електростанції

У червні 27 2017 року вірус під назвою NotPetya імітіруюзщій Petya проник в комп'ютерні системина корпорацій і міжнародних урядових установ. У зв'язку з цим системи не могли запускатися нормально. В обмін на доступ требуються 300 доларів. Подальший аналіз показав, що вірус не справжній Petya. [3] .

Спостерігаючи масштаби нападу, Україна в основному постраждала. Через несправність систем Київському аеропорту довелося скасувати деякі польоти. Крім того, працівники Чорнобильської електростанцією повинні були срегуліровать рівень радіації вручну.

Цікаво, що деякі IT фахівці виявили, що вірус поширюватися через пошкоджені поновлення, пов'язані з проізводітелeм комп'ютерних програм «MeDoc» в Україні. Однак такі звинувачення, як і раніше потребують додаткових доказів. [4]

На щастя, інші фахівці з кібербезпеки знайшли тимчасове рішення як запобігти NotPetya / Petya.a атаку. [5]

Як поширюється цей вірус і як він може увійти в комп'ютер?

Petya вірус зазвичай поширюється через спам повідомлення електронної пошти, які містять завантажувальні Dropbox посилання для файлу під назвою "додаток folder-gepackt.exe" прикріплені до них. Вірус активується, коли завантажений і відкритий певний файл. Так як ви вже знаєте, як поширюється цей вірус, ви повинні мати ідеї, як захистити свій комп'ютер від вірусної атаки.

Звичайно, ви повинні бути обережні, з відкриттям електронних файлів, які відправлені підозрілими користувачами і невідомими джерелами, що представляють інформацію, що не ставитися до тієї, яку ви очікуєте. Ви також повинні уникати листи, які стосуються "спам" категорії, так як більшість постачальників послуг електронної пошти автоматично фільтрують листи, і поміщають їх в відповідні каталоги.

Тим не менш, ви не повинні довіряти цим фільтрам, тому що, потенційні загрози можуть прослизнути через них. Також, переконайтеся, що ваша система забезпечена надійним антивірусним засобом. Нарешті, завжди рекомендується тримати резервні копії на якомусь зовнішньому диску, в разі виникнення небезпечних ситуацій.

Як я можу видалити вірус Petya з мого ПК?

Як ми вже згадували, видалення вірусу Petya має важливе значення для безпеки ваших майбутніх файлів. Також, відновлення даних з зовнішніх накопичувачів, може виконуватися тільки тоді, коли вірус і все його компоненти повністю видалені з ПК. В іншому випадку, Petya може проникнути і заразити ваші файли на зовнішніх накопичувачах.
Ви не можете видалити Petya з вашого комп'ютера за допомогою простої процедури видалення, тому що це не спрацює з цією шкідливою програмою. Це означає, що ви повинні видалити цей вірус автоматично.

Автоматичне видалення вірусу Petya має здійснюватися за допомогою надійного антивірусного засобу, який виявить і видалить цей вірус з вашого комп'ютера.

Проте, якщо ви зіткнулися з деякими проблемами видалення, наприклад, цей вірус може блокувати вашу антивірусну програму, ви завжди можете перевірити інструкцію видалення, наведену в кінці статті.

Для видалення збитку, нанесеного вірусом рекомендується Reimage Безкоштовне сканування дозволить Вам перевірити заражений Ваш ПК чи ні. Якщо хочете видалити шкідливі програми, то Вам потрібно купити засіб для видалення шкідливого ПО - ліцензійну копію Reimage.

Як поширюється цей вірус і як він може увійти в комп'ютер?
Як я можу видалити вірус Petya з мого ПК?
Як поширюється цей вірус і як він може увійти в комп'ютер?
Як я можу видалити вірус Petya з мого ПК?
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью