Как вылечить вирус петя
Petya вирус – очередной вымогатель, который блокирует файлы пользователя. Этот вымогатель может быть очень опасным и заразить любой ПК, но его основной целью являются компьютеры компаний.
Об этом говориться на сайте Bedynet.ru
Эта вредоносная программа входит в компьютеры жертвы и скрытно осуществляет свою деятельность, и компьютер может оказаться под угрозой. Petya шифрует файлы алгоритмами RSA-4096 и AES-256, он используется даже в военных целях. Такой код невозможно расшифровать без приватного ключа. Подобно другим вимогателям, как Locky virus, CryptoWall virus, и CryptoLocker, этот приватный ключ хранится на каком-то удаленном сервере, доступ к которому возможен только заплатив выкуп создателем вируса.
В отличие от других программ-вымогателей, после того как этот вирус запущен, он немедленно перезапускает компьютер, и когда он загружается снова, на экране появляется сообщение: “НЕ ВЫКЛЮЧАЙТЕ ВАШ ПК! ЕСЛИ ВЫ ОСТАНОВИТЕ ЭТОТ ПРОЦЕСС, ВЫ МОЖЕТЕ УНИЧТОЖИТЬ ВСЕ ВАШИ ДАННЫЕ! ПОЖАЛУЙСТА, УБЕДИТЕСЬ, ЧТО ВАШ КОМПЬЮТЕР ПОДКЛЮЧЕН К ЗАРЯДКЕ!”.
Хотя это может выглядеть как системная ошибка, на самом деле, в данный момент Petya молча выполняет шифрование в скрытом режиме. Если пользователь пытается перезагрузить систему или остановить шифрования файлов, на экране появляется мигающий красный скелет вместе с текстом “Нажмите любую клавишу”.
Наконец, после нажатия клавиши, появится новое окно с запиской о выкупе. В этой записке, жертву просят заплатить 0.9 биткойнов, что равно примерно $400. Тем не менее, это цена только за один компьютер; поэтому, для компаний, которые имеют множество компьютеров, сумма может составлять тысячи. Что также отличает этого вымогателя, так это то, что он дает целую неделю чтобы заплатить выкуп, вместо обычных 12-72 часов которые дают другие вирусы этой категории.
Более того, проблемы с Petya на этом не заканчиваются. После того, как этот вирус попадает в систему, он будет пытаться переписать загрузочные файлы Windows, или так называемый загрузочный мастер записи, необходимый для загрузки операционной системы. Вы будете не в состоянии удалить Petya вирус с вашего компьютера, если вы не восстановите настройки загрузочного мастера записи (MBR). Даже если вам удастся исправить эти настройки и удалить вирус из вашей системы, к сожалению, ваши файлы будут оставаться зашифрованными, потому что удаление вируса не обеспечивает расшифрование файлов, а просто удаляет инфекционные файлы. Конечно, удаления вируса имеет важное значение, если вы хотите продолжить работу с компьютером. Мы рекомендуем использовать надежные антивирусные инструменты, как Reimage, чтобы позаботиться о удалении Petya.
Как распространяется этот вирус и как он может войти в компьютер?
Petya вирус обычно распространяется через спам сообщения электронной почты, которые содержат загрузочные Dropbox ссылки для файла под названием “приложение folder-gepackt.exe” прикрепленные к ним. Вирус активируется, когда загружен и открыт определенный файл. Так как вы уже знаете, как распространяется этот вирус, вы должны иметь идеи, как защитить свой компьютер от вирусной атаки. Конечно, вы должны быть осторожны, с открытием электронных файлов, которые отправлены подозрительными пользователями и неизвестными источниками, представляющие информацию, которая не относиться к той, которую вы ожидаете.
Вы также должны избегать письма, относящиеся к “спам” категории, так как большинство поставщиков услуг электронной почты автоматически фильтруют письма, и помещают их в соответственные каталоги. Тем не менее, вы не должны доверять этим фильтрам, потому что, потенциальные угрозы могут проскользнуть через них. Также, убедитесь, что ваша система обеспечена надежным антивирусным средством. Наконец, всегда рекомендуется держать резервные копии на каком-то внешнем диске, в случае возникновения опасных ситуаций.
Как я могу удалить вирус Petya с моего ПК?
Вы не можете удалить Petya с вашего компьютера с помощью простой процедуры удаления, потому что это не сработает с этой вредоносной программой. Это означает, что вы должны удалить этот вирус автоматически. Автоматическое удаление вируса Petya должно осуществляться с помощью надежного антивирусного средства, которое обнаружит и удалит этот вирус с вашего компьютера. Тем не менее, если вы столкнулись с некоторыми проблемами удаления, например, этот вирус может блокировать вашу антивирусную программу, вы всегда можете проверить инструкцию удаления.
Шаг 1: Перезагрузите компьютер для Safe Mode with Networking
Windows 7 / Vista / XP Щелкните Start → Shutdown → Restart → OK.
Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
В списке выберите Safe Mode with Networking
Windows 10 / Windows 8В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
Теперь выберите Troubleshoot → Advanced options → Startup Settings и нажмите Restart.
Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Networking.
Шаг 2: Удалить Petya
Авторизируйтесь, используя Ваш зараженный аккаунт, и запустите браузер. Загрузите Reimage или другую надежную антишпионскую программу. Обновите её перед сканированием и удалите вредоносные файлы, относящиеся к программе-вымогателю, и завершите удаление Petya.
Если программа-вымогатель блокирует Safe Mode with Networking, попробуйте следующий метод.
Шаг 1: Перезагрузите компьютер для Safe Mode with Command Prompt
Windows 7 / Vista / XP
Щелкните Start → Shutdown → Restart → OK.
Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
В списке выберите Command Prompt
Теперь введите rstrui.exe и снова нажмите Enter.
После появления нового окна, щелкните Next и выберите Вашу точку восстановления, предшествующую заражению Petya. После этого нажмите Next. В появившемся окне ‘System Restore’ выберите ‘Next’
Выберите Вашу точку восстановления и щелкните ‘Next’
Теперь щелкните Yes для начала восстановления системы. Щелкните ‘Yes’ и начните восстановление системы После того, как вы восстановите систему к предыдущей дате, загрузите и просканируйте ваш компьютер убедитесь, что удаление прошло успешно.
Фото: bedynet.ru
Как сообщала “Страна”, на Украину обрушилась масштабная хакерская атака. Мы ведем хронику атаки онлайн.
“Деньги можно не платить”. В ИнАУ заявили, что зараженные вирусом компьютеры “вылечить” не получится.
Источник
Каждый год компания СКБ Контур проводит конкурс для предпринимателей «Я Бизнесмен», в нем участвуют сотни бизнесменов из разных городов России — от Калининграда до Владивостока.
Благодаря конкурсу мы создали вдохновляющую коллекцию бизнес-историй, рассказанных людьми, которые превращают небольшие стартапы в успешные компании.
Их опыт и cоветы будут полезны каждому, кто задумывается об открытии своего дела.
Для старта необходимы некоторые предварительные условия: идея, немного денег и, что самое важное, желание начать
Фред ДеЛюка
Основатель Subway
Марина Крицкая
3 августа 2017
Распространение вируса Petya стало второй серьезной глобальной кибератакой за последние два месяца. Ситуация с массовым инфицированием компьютеров в крупных компаниях по всему миру заставляет еще раз серьезно задуматься о защите ПК.
В начале мая порядка 230 000 компьютеров в более чем 150 странах были заражены вирусом-шифровальщиком WannaCry. Не успели жертвы устранить последствия этой атаки, как последовала новая — под названием Petya. От нее пострадали крупнейшие украинские и российские компании, а также госучреждения.
Киберполиция Украины установила, что атака вируса началась через механизм обновления бухгалтерского программного обеспечения M.E.Doc, которое используют для подготовки и отправки налоговой отчетности. Так, стало известно, что заражения не избежали сети «Башнефти», «Роснефти», «Запорожьеоблэнерго», «Днепроэнерго» и Днепровской электроэнергетической системы. На Украине вирус проник в правительственные компьютеры, ПК Киевского метрополитена, операторов связи и даже Чернобыльской АЭС. В России пострадали Mondelez International, Mars и Nivea.
Вирус Petya эксплуатирует уязвимость EternalBlue в операционной системе Windows. Специалисты Symantec и F-Secure утверждают, что, хотя Petya и шифрует данные, подобно WannaCry, он все же несколько отличается от других видов вирусов-шифровальщиков. «Вирус Петя — это новый вид вымогательства со злым умыслом: он не просто шифрует файлы на диске, а блокирует весь диск, делая его практически негодным, — объясняют F-Secure. – В частности, он шифрует главную файловую таблицу MFT».
Как это происходит и можно ли этот процесс предупредить?
Вирус «Петя» — как работает?
Вирус Petya известен также под другими названиями: Petya.A, PetrWrap, NotPetya, ExPetr. Попадая в компьютер, он скачивает из интернета шифровальщик и пытается поразить часть жесткого диска с данными, необходимыми для загрузки компьютера. Если ему это удается, то система выдает Blue Screen of Death («синий экран смерти»). После перезагрузки выходит сообщение о проверке жесткого диска с просьбой не отключать питание. Таким образом, вирус-шифровальщик выдает себя за системную программу по проверке диска, шифруя в это время файлы с определенными расширениями. В конце процесса появляется сообщение о блокировке компьютера и информация о том, как получить цифровой ключ для дешифровки данных. Вирус Petya требует выкупа, как правило, в биткоинах. Если у жертвы нет резервной копии файлов, она стоит перед выбором — заплатить сумму в размере $300 или потерять всю информацию. По мнению некоторых аналитиков, вирус лишь маскируется под вымогателя, в то время как его истинная цель — нанесение массового ущерба.
Как избавиться от Petya?
Специалисты обнаружили, что вирус Petya ищет локальный файл и, если этот файл уже существует на диске, выходит из процесса шифрования. Это значит, что защитить свой компьютер от вируса-вымогателя пользователи могут путем создания этого файла и установки его только для чтения.
Несмотря на то, что эта хитрая схема предотвращает запуск процесса вымогательства, данный метод можно рассматривать скорее как «вакцинацию компьютера». Таким образом, пользователю придется самостоятельно создавать файл. Сделать это вы можете следующим образом:
- Для начала нужно разобраться с расширением файлов. Убедитесь, что в окне «Параметры папок» в чекбоксе «Скрыть расширения для зарегистрированных типов файлов» нет галочки.
- Откройте папку C:Windows, прокрутите вниз, пока не увидите программу notepad.exe.
- Кликните по notepad.exe левой кнопкой, затем нажмите Ctrl + C, чтобы скопировать, а затем Ctrl + V, чтобы вставить файл. Вы получите запрос с просьбой предоставить разрешение на копирование файла.
- Нажмите кнопку «Продолжить», и файл будет создан как блокнот — Copy.exe. Кликните левой кнопкой мыши по этому файлу и нажмите клавишу F2, а затем сотрите имя файла Copy.exe и введите perfc.
- После изменения имени файла на perfc нажмите Enter. Подтвердите переименование.
- Теперь, когда файл perfc создан, нужно сделать его доступным только для чтения. Для этого кликните правой кнопкой мыши на файл и выберите «Свойства».
- Откроется меню свойств этого файла. Внизу вы увидите «Только для чтения». Поставьте галочку.
- Теперь нажмите кнопку «Применить», а затем кнопку «ОК».
Некоторые эксперты по безопасности предлагают помимо файла C: windows perfc создать файлы C: Windows perfc.dat и C: Windows perfc.dll, чтобы тщательнее защититься от вируса Petya. Вы можете повторить описанные выше шаги для этих файлов.
Поздравляем, ваш компьютер защищен от NotPetya / Petya!
Как бороться с вирусом-вымогателем: общие рекомендации
Эксперты Symantec дают некоторые советы пользователям ПК, чтобы предостеречь их от действий, которые могут привести к блокировке файлов или потере денег.
- Не платите деньги злоумышленникам. Даже если вы перечислите деньги вымогателям, нет никакой гарантии, что вы сможете восстановить доступ к своим файлам. А в случае с NotPetya / Petya это в принципе бессмысленно, потому что цель шифровальщика — уничтожить данные, а не получить деньги.
- Убедитесь, что вы регулярно создаете резервные копии данных. В этом случае, даже если ваш ПК станет объектом атаки вируса-вымогателя, вы сможете восстановить любые удаленные файлы.
- Не открывайте электронные письма с сомнительными адресами. Злоумышленники будут пытаться обмануть вас при установке вредоносных программ или постараются получить важные данные для атак. Обязательно сообщайте ИТ-специалистам о случаях, если вы или ваши сотрудники получают подозрительные письма, ссылки.
- Используйте надежное программное обеспечение. Важную роль в защите компьютеров от заражений играет своевременное обновление антивирусников. И, конечно, нужно использовать продукты авторитетных в этой области компаний.
- Используйте механизмы сканирования и блокировки сообщений со спамом. Входящие электронные письма должны проверяться на наличие угроз. Важно, чтобы блокировались любые типы сообщений, которые в своем тексте содержат ссылки или типичные ключевые слова фишинга.
- Убедитесь, что все программы обновлены. Регулярное устранение уязвимостей программного обеспечения необходимо для предотвращения заражений.
Предотвратим потерю информации
Узнать больше
Стоит ли ждать новых атак?
Впервые вирус Petya заявил о себе в марте 2016 года, и его поведение сразу заметили специалисты по безопасности. Новый вирус Петя поразил компьютеры на Украине и в России в конце июня 2017 года. Но этим вряд ли все закончится. Хакерские атаки с использованием вирусов-вымогателей, аналогичных Petya и WannaCry, повторятся, заявил зампред правления Сбербанка Станислав Кузнецов. В интервью ТАСС он предупредил, что подобные атаки точно будут, однако заранее сложно предугадать, в каком виде и формате они могут появиться.
Если после всех прошедших кибератак вы еще не предприняли хотя бы минимальные действия для того, чтобы защитить свой компьютер от вируса-шифровальщика, то настало время этим заняться вплотную.
Не пропустите новые
публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.
Подписаться
×
Источник
Чем вылечить компьютер от Пети? Новый украинский вирус Петя как избавиться? ИринаВКа 3 года назад Уже появилось несколько способов лечения ОС от вируса-вымогателя Пети. Так Компания Microsoft готова помочь всем кто подвергся вирусной атаке. Microsoft заявили о обновление безопасности MS17-010 от 28 июня 2017 года, которое способно обнаружить и отправить вирус в карантин. Это новое обновление безопасности MS17-010 выпущено для всех: от Windows XP до Windows 10. Заявлено, что это предотвратит также один из способов распространения вируса Petya. Компания выразила готовность помогать пострадавшим пользователям по всему миру. Опытные пользователи могут удалить вирус вручную, войдя в компьютер в безопасном режиме с интернетом, скачать одно из средств очистки от вирусов, запустить и это удалит вирус Петя и все его следы. система выбрала этот ответ лучшим 28 июня началась массовая атака вирусом, предположительно, созданным украинскими хакерами, пострадали коммерческие корпорации, банки, туристические фирмы, перестало работать табло прилетов рейсов авиакомпаний, наибольший убыток понесла Роснефть, передается это компьютерное заболевание через файлы, отправляются они на почту, и если открыть их, то комп блокируется, появляется синее окно. Удаляется Петя через антивирус и вручную. Вот инструкция В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart.. Теперь выберите Troubleshoot → Advanced options → Startup Settings и нажмите Restart. Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Networking Шаг 2: Удалить Petya Авторизируйтесь, используя Ваш зараженный аккаунт, и запустите браузер. Загрузите Reimage или другую надежную антишпионскую программу. Обновите её перед сканированием и удалите вредоносные файлы, относящиеся к программе-вымогателю, и завершите удаление Petya. Любопытство 3 года назад Если вам не повезло и вы случайно открыли вирусный файл, тогда вы это сразу увидите. Появится как будто синий экран смерти, это значит, что ваш компьютер заблокирован. Нужно удалить Петьку и восстановить систему. Для этого проделать такую цепочку операций: перезагрузить – нажать клавишу F8 – и далее следуя инструкции ниже, находим точку восстановления. дольфаника 3 года назад Очень опасно для операционной системы компьютера подхватить серьезную угрозу в виде вируса Petya , с экраном сразу же все кончено и только восстановление сможет помочь наладить работу компа. Следуя инструкции ниже, сначала полностью , включая реестр удаляете все следы ужасного вируса, а потом обязательная перезагрузка Не открывайте спам, который приходит на почту, проверяйте, от кого пришли сообщения, и все подозрительные сообщения отправляйте в специальную папку. Вирус может оставить след в компьютере и если не принять меры по восстановлению , работа компьютера будет постоянно барахлить. если экран стал синим, значит Петя попал к вам через спам сообщения. Фавзия 3 года назад На днях многие крупные компании оказались на грани коллапса, так как их компьютеры были поражены мощной вирусной атакой. Вирус Петя (по английски -Petya) оказался обычным Трояном, рассылаемым по электронной почте. Стоило открыть подозрительное письмецо, как вирус начинал шифровать файлы и компьютер становился нерабочим. За разблокировку требовалось заплатить 300 долларов в биткоинах. Как сообщили в новостях, всего девять пользователей по всему миру заплатили вирусным хакерам. Все остальные предпочли лечить свои компьютеры, и наверное, вирус этот не столь страшен, как казалось на первый взгляд. Лечится этот вирус таким образом. юлия03 3 года назад Массово несоклько дней назад многие организации в России и в Украине подверглись хакерсокй атаке. Многие называют этот вирус Петя. Он блокирует компьютер и зашифровывает все данные и вымогает деньги. Вот такая картинка будет на экране вашего монитора если он подцепил этот вирус. Есть два способа удалить этот вирус. Для ОС Windows 7 / Vista / XP.
Затем Вводим rstrui.exe и снова нажмите Enter. После этого появится новое окно, выбираем Next и выберите Вашу точку восстановления. Потом опять нажимаем Некст. 88SkyWalker88 3 года назад Этот вирус атакует Украину и Россиию. Его жертвами стали уже такие крупные компании как “Роснефть” и “Башнефть”. Действие вируса “Петя” такое: он поражает жесткий диск компьютера, в том числе шифрует таблицу с файлами MFT, которая является главной. Распространяется вирус “Петя” преимущественно в спам-письмах, в которых есть зараженные вложения. Избавиться от этого вируса не так то и легко. Нельзя просто его удалить с компьютера. Следуйте данной инструкции: alex 54 3 года назад Совершенно верно, появился новый украинский вирус-вымогатель, который называется просто и коротко ” Petya”. Этот вирус-вымогатель просит триста долларов биткоина за выкуп. Вымогатель выдаёт чёрный экран смерти, затем идёт перезагрузка компьютера и появляется надпись на экране, что Если Вас посетил этот нехороший вирус, то в первую очередь попробуйте сделать откат операционной системы назад, к первоначальным настройкам. Для этого выбираем безопасный режим во время перезагрузки компьютера и запускаем мастер восстановления “Виндовс”. Чтобы обезопасить компьютер от этого вируса, надо просто установить свежайшую версию антивирусника, а также не открывать письма и файлы от подозрительных личностей. Кошка Мурочка 3 года назад Компьютерный вирус с забавным именем “Петя” на днях атаковал многие компьютеры. Чтобы этот вирус не попал в ваш компьютер нужно с осторожностью относится к разным сообщениям, особенно, если это спам. Такие папки лучше не открывать, а просто удалить от греха подальше, мало ли что. Если же вы все-таки нечаянно или по беспечности открыли письмо с вирусом, то действовать нужно быстро. Вот подробная инструкция, как бороться с Петей вирусом. Violet a 3 года назад Вирус Петя атакует крупные компании как в России, так и на Украине, недавно от этого вируса пострадали две крупные компании “Роснефть”, а так же “Башнефть”. Коварный вирус поражает жесткий диск, тем не мене от него можно избавиться, сделать это конечно не так-то и просто. Тем не менее если правильно пользоваться инструкцией по удалению этого вируса, систему можно восстановить. Если у вас Windows 7 / Vista / XP действовать нужно следующим образом: Пользователям Windows 10 / Windows 8 нужно поступить так: Знаете ответ? |
Источник