Как запросто удалить вирус-вымогатель Petya

Что такое вирус Petya?

Вирус Petya впервые был замечен в 2016 году. Он исходит из семьи мошенников. Это вредоносное ПО предназначено для операционной системы, использующей систему Windows. Основная цель этого вымогательства состоит в том, чтобы заразить главную запись жесткого диска, шифруя все данные пользователя и не позволяя окнам загружаться. Затем он потребует выкуп от жертвы, чтобы восстановить доступ к зашифрованным файлам. Выкуп, который нужно заплатить, будет в биткойнах, криптовалюте, которую невозможно отслеживать.

Другие версии Petya были впервые замечены в марте 2016 года, которые были распространены через мошеннические приложения электронной почты. Эти электронные письма, по-видимому, были из известной организации, которая обманула пользователя в том, что они легальные. В июне 2017 года была активная глобальная кибер-атака, в результате которой новая версия Petya была нацелена на Украину. Эта версия была распространена через эксплойт EthernalBlue, который, как полагают, был создан Агентством национальной безопасности (NSA) США. Этот метод был ранее использован вирусом WannaCry в начале этого года. Лаборатория Касперского обозначила новую версию Petya как NotPetya, чтобы отличить ее от более старых версий 2016 года. Хотя Petya похож на обычный выкуп, но в ее более поздних версиях она была изменена таким образом, что она не может отменить сделанные им изменения.

История

Впервые Petya был замечен в марте 2016 года. Check Point отметила, что это эволюция вируса, поскольку в этом вымогательстве появилось несколько новых заражений, которые вызвали этот глобальный IT-шторм. Еще одна версия вируса «Петя», обнаруженная в мае 2016 года, имела второстепенную полезную нагрузку, которая вступает в действие, если вирус не достигает административных прав системы.

Имя Petya происходит от названия сиквела фильма про Джеймса Бонда «Золотой глаз», выпущенного в 1995 году, в котором Petya является одним из двух спутников оружия, которые передают «Золотому глазу» - ядерная бомба, взорванная на более низкой орбите Земли для подачи электромагнитного импульса. Учетная запись Twitter, рекомендованная Хейсом, возможно, имела место с создателем вредоносной программы, названной «Janus Cybercrime Solutions» в честь того, когда в «Золотом глазе» Адже Тревелян сделал ошибку, где был символ с изображением персонажа «Золотого глаза» Бориса Грищенко, российского программиста и врага в фильме, исполненный шотландским исполнителем Аланом Каммином.

Как вирус Petya заражает ваш компьютер?

Чтобы распространить вирус Petya, хакеры обычно используют спам-сообщения (вложения), сторонние левые программы, сторонние левые вебсайты, бесплатные ПО, бесплатные игры и трояны. После открытия эти вредоносные вложения (например, отчеты MS Office, записи JavaScript и т. Д.) загружают и устанавливают вредоносное ПО. Последняя версия вируса Petya была обнаружена в Германии. Неофициальные загрузки программного обеспечения (например, бесплатные сайты загрузки, бесплатные документы, торренты, eMule и т.д.) регулярно внедряют вредоносные исполняемые файлы в качестве подлинных программ. При этом эти источники обманывают пользователей при загрузке и запуске вредоносного ПО. Эти вредоносные программы, по сути, открывают доступ для других вредоносных программ, чтобы вторгнуться в систему. Это наиболее широко известные подходы к распространению выкупа.

Если вы жертва вируса Petya, мы настойчиво вам рекомендуем следовать этим советам ниже, чтобы избавиться от заражения, используя безопасный режим, и затем создать сильный брандмауэр против подобных попыток заражений.

Шаг 1 (войти в безопасный режим)

1. Шаги, которые необходимо выполнить, чтобы войти в безопасный режим Win XP / Vista / 7.
2. Нажмите «Пуск», затем «Выключение», затем перезапустите.
3. Пока компьютер перезагружается, при первом запуске экрана начните нажимать F8, пока не увидите расширенные параметры загрузки.
4. В расширенной опции загрузки вам нужно выбрать безопасный режим с помощью командной строки из списка заданных параметров.

Шаги, которые необходимо выполнить, чтобы войти в безопасный режим в Win 8/10.

1. В окне экране входа вам нужно нажать кнопку питания.
2. Теперь нажмите и удерживайте клавишу shift key на клавиатуре, а затем нажмите «Перезапустить».
3. Теперь среди списка параметров вам нужно выбрать «Устранение неполадок», а затем «Расширенные параметры», затем «Параметры запуска» и, наконец, нажать «Перезапустить».
4. После перезагрузки компьютера и получения списка параметров запуска вам необходимо выбрать «Включить безопасный режим с помощью командной строки».

Шаг 2 (восстановить систему)

1. Когда вы увидите окно командной строки, введите восстановление cd и нажмите Enter на клавиатуре.
2. Теперь введите rstrui.exe и снова нажмите Enter.
3. Затем вы увидите новые окна, щелкните дальше и выберите точку восстановления, которая была до даты заражения.
4. Затем нажмите «Далее», а затем «Да».

После отключения брандмауэра вам необходимо создать другой мощный брандмауэр для борьбы с такими вторжениями и предотвращения их в будущем.

Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами: