بخش های سایت
انتخاب سردبیر:
- بایوس هنگام روشن کردن کامپیوتر بوق میزند
- چگونه یک صفحه را در یک مخاطب حذف کنیم؟
- چگونه یک صفحه حذف شده VKontakte را حذف کنیم؟
- ENIAC - اولین کامپیوتر در جهان
- VKontakte در محل کار مسدود شد، چگونه می توانم آن را دور بزنم؟
- چگونه یک صفحه VKontakte را از تلفن خود حذف کنید
- روش های فرمت هارد دیسک با استفاده از بایوس
- در صورت مسدود شدن سایت چگونه به Odnoklassniki وارد شویم؟
- چگونه یک صفحه در تماس را برای همیشه حذف کنیم؟
- نحوه دور زدن مسدود کردن VK و Odnoklassniki در اوکراین
تبلیغات
چگونه ویروس باج افزار Petya را از رایانه آلوده حذف کنیم و چگونه آن را درمان کنیم |
ویروس Petya یکی دیگر از باج افزارهایی است که فایل های کاربر را مسدود می کند. این باج افزار می تواند بسیار خطرناک باشد و هر رایانه شخصی را آلوده کند، اما هدف اصلی آن رایانه های شرکت است. این در وب سایت Bedynet.ru بحث شده است این بدافزار وارد رایانه های قربانی می شود و فعالیت های خود را به صورت مخفیانه انجام می دهد و ممکن است رایانه در معرض خطر قرار گیرد. Petya فایل ها را با الگوریتم های RSA-4096 و AES-256 رمزگذاری می کند، حتی برای اهداف نظامی نیز استفاده می شود. چنین کدی بدون کلید خصوصی قابل رمزگشایی نیست. مانند سایر باج افزارها مانند ویروس Locky، ویروس CryptoWall و CryptoLocker، این کلید خصوصی در برخی از سرورهای راه دور ذخیره می شود که فقط با پرداخت باج به خالق ویروس قابل دسترسی است. بر خلاف سایر باج افزارها، هنگامی که این ویروس اجرا می شود، بلافاصله رایانه شما را مجددا راه اندازی می کند، و هنگامی که دوباره بوت می شود، پیامی روی صفحه ظاهر می شود: "رایانه خود را خاموش نکنید! اگر این فرآیند را متوقف کنید، ممکن است تمام داده های خود را از بین ببرید! "لطفاً مطمئن شوید که رایانه شما به شارژر وصل است!" در حالی که این ممکن است مانند یک خطای سیستم به نظر برسد، Petya در واقع بدون صدا در حال انجام رمزگذاری در حالت مخفی کاری است. اگر کاربر بخواهد سیستم را راه اندازی مجدد کند یا رمزگذاری فایل را متوقف کند، یک اسکلت قرمز چشمک زن همراه با متن "هر کلیدی را فشار دهید" روی صفحه ظاهر می شود. در نهایت پس از فشردن کلید، پنجره جدیدی با یادداشت باج ظاهر می شود. در این یادداشت از قربانی خواسته می شود 0.9 بیت کوین که تقریباً 400 دلار است بپردازد. با این حال، این قیمت فقط برای یک کامپیوتر است. بنابراین، برای شرکت هایی که رایانه های زیادی دارند، این مقدار می تواند هزاران نفر باشد. چیزی که این باج افزار را متمایز می کند این است که به جای 12 تا 72 ساعت معمولی که سایر ویروس های این دسته می دهند، یک هفته کامل برای پرداخت باج به شما فرصت می دهد. علاوه بر این، مشکلات پتیا به همین جا ختم نمی شود. هنگامی که این ویروس وارد سیستم می شود، سعی می کند فایل های بوت ویندوز یا به اصطلاح Boot Writer مورد نیاز برای بوت شدن سیستم عامل را بازنویسی کند. شما نمی توانید ویروس Petya را از رایانه خود حذف کنید مگر اینکه تنظیمات Master Boot Recorder (MBR) را بازیابی کنید. حتی اگر بتوانید این تنظیمات را اصلاح کنید و ویروس را از سیستم خود حذف کنید، متاسفانه فایل های شما رمزگذاری شده می مانند زیرا حذف ویروس فایل ها را رمزگشایی نمی کند، بلکه به سادگی فایل های عفونی را حذف می کند. البته اگر می خواهید به کار با رایانه خود ادامه دهید، حذف ویروس مهم است. توصیه می کنیم از ابزارهای آنتی ویروس قابل اعتماد مانند Reimage برای مراقبت از حذف Petya استفاده کنید. این ویروس چگونه پخش می شود و چگونه می تواند وارد کامپیوتر شود؟ ویروس Petya معمولاً از طریق ایمیلهای اسپم که حاوی لینکهای دانلود دراپباکس برای فایلی به نام «برنامه folder-gepackt.exe» است که به آنها پیوست شده است، پخش میشود. این ویروس زمانی فعال می شود که یک فایل خاص دانلود و باز شود. از آنجایی که از قبل می دانید این ویروس چگونه پخش می شود، باید ایده هایی در مورد نحوه محافظت از رایانه خود در برابر حمله ویروس داشته باشید. البته، باید مراقب باز کردن فایلهای الکترونیکی باشید که توسط کاربران مشکوک و منابع ناشناس ارسال میشوند و اطلاعاتی را ارائه میدهند که آن چیزی است که شما انتظار دارید. همچنین باید از ایمیل هایی که در رده "هرزنامه" قرار می گیرند اجتناب کنید، زیرا اکثر ارائه دهندگان خدمات ایمیل به طور خودکار ایمیل ها را فیلتر کرده و آنها را در دایرکتوری های مناسب قرار می دهند. با این حال، نباید به این فیلترها اعتماد کنید زیرا ممکن است تهدیدات احتمالی از آنها عبور کنند. همچنین مطمئن شوید که سیستم شما دارای یک ابزار آنتی ویروس قابل اعتماد است. در نهایت، همیشه توصیه می شود در صورت بروز شرایط خطرناک، پشتیبان گیری را در برخی از درایوهای خارجی نگه دارید. چگونه می توانم ویروس Petya را از رایانه شخصی خود حذف کنم؟ شما نمی توانید Petya را با استفاده از یک روش حذف نصب ساده از رایانه خود حذف کنید زیرا با این بدافزار کار نمی کند. این بدان معنی است که شما باید این ویروس را به طور خودکار حذف کنید. حذف خودکار ویروس Petya باید با استفاده از یک ابزار آنتی ویروس قابل اعتماد انجام شود که این ویروس را از رایانه شما شناسایی و حذف می کند. با این حال، اگر با برخی مشکلات حذف نصب مواجه شدید، به عنوان مثال، ممکن است این ویروس برنامه آنتی ویروس شما را مسدود کند، همیشه می توانید دستورالعمل های حذف را بررسی کنید. مرحله 1: رایانه خود را برای حالت ایمن با شبکه راه اندازی مجدد کنید Windows 7/Vista/XP روی Start → Shutdown → Restart → OK کلیک کنید. Windows 10 / Windows 8 در پنجره ورود به ویندوز، روی دکمه Power کلیک کنید. سپس کلید Shift را فشار داده و نگه دارید و روی Restart کلیک کنید. مرحله 2: Petya را حذف کنید اگر باج افزار حالت ایمن با شبکه را مسدود می کند، روش زیر را امتحان کنید. مرحله 1: رایانه خود را برای حالت ایمن با خط فرمان راه اندازی مجدد کنید ویندوز 7/ویستا/ایکس پی
هنگامی که یک پنجره جدید ظاهر شد، روی Next کلیک کنید و نقطه بازیابی خود را از قبل از آلودگی Petya انتخاب کنید. پس از آن روی Next کلیک کنید. در پنجره "System Restore" که ظاهر می شود، "Next" را انتخاب کنید. نقطه بازیابی خود را انتخاب کنید و روی "بعدی" کلیک کنید "شما مجبور نیستید پول بدهید." IAU اعلام کرد. |
خواندن: |
---|
محبوب:
ایمیل موقت به مدت 10 دقیقه؟ |
جدید
- چگونه یک صفحه را در یک مخاطب حذف کنیم؟
- چگونه یک صفحه حذف شده VKontakte را حذف کنیم؟
- ENIAC - اولین کامپیوتر در جهان
- VKontakte در محل کار مسدود شد، چگونه می توانم آن را دور بزنم؟
- چگونه یک صفحه VKontakte را از تلفن خود حذف کنید
- روش های فرمت هارد دیسک با استفاده از بایوس
- در صورت مسدود شدن سایت چگونه به Odnoklassniki وارد شویم؟
- چگونه یک صفحه در تماس را برای همیشه حذف کنیم؟
- نحوه دور زدن مسدود کردن VK و Odnoklassniki در اوکراین
- فرمت کردن از طریق بایوس