ویروس Petya یکی دیگر از باج افزارهایی است که فایل های کاربر را مسدود می کند. این باج افزار می تواند بسیار خطرناک باشد و هر رایانه شخصی را آلوده کند، اما هدف اصلی آن رایانه های شرکت است.

این در وب سایت Bedynet.ru بحث شده است

این بدافزار وارد رایانه های قربانی می شود و فعالیت های خود را به صورت مخفیانه انجام می دهد و ممکن است رایانه در معرض خطر قرار گیرد. Petya فایل ها را با الگوریتم های RSA-4096 و AES-256 رمزگذاری می کند، حتی برای اهداف نظامی نیز استفاده می شود. چنین کدی بدون کلید خصوصی قابل رمزگشایی نیست. مانند سایر باج افزارها مانند ویروس Locky، ویروس CryptoWall و CryptoLocker، این کلید خصوصی در برخی از سرورهای راه دور ذخیره می شود که فقط با پرداخت باج به خالق ویروس قابل دسترسی است.

بر خلاف سایر باج افزارها، هنگامی که این ویروس اجرا می شود، بلافاصله رایانه شما را مجددا راه اندازی می کند، و هنگامی که دوباره بوت می شود، پیامی روی صفحه ظاهر می شود: "رایانه خود را خاموش نکنید! اگر این فرآیند را متوقف کنید، ممکن است تمام داده های خود را از بین ببرید! "لطفاً مطمئن شوید که رایانه شما به شارژر وصل است!"

در حالی که این ممکن است مانند یک خطای سیستم به نظر برسد، Petya در واقع بدون صدا در حال انجام رمزگذاری در حالت مخفی کاری است. اگر کاربر بخواهد سیستم را راه اندازی مجدد کند یا رمزگذاری فایل را متوقف کند، یک اسکلت قرمز چشمک زن همراه با متن "هر کلیدی را فشار دهید" روی صفحه ظاهر می شود.

در نهایت پس از فشردن کلید، پنجره جدیدی با یادداشت باج ظاهر می شود. در این یادداشت از قربانی خواسته می شود 0.9 بیت کوین که تقریباً 400 دلار است بپردازد. با این حال، این قیمت فقط برای یک کامپیوتر است. بنابراین، برای شرکت هایی که رایانه های زیادی دارند، این مقدار می تواند هزاران نفر باشد. چیزی که این باج افزار را متمایز می کند این است که به جای 12 تا 72 ساعت معمولی که سایر ویروس های این دسته می دهند، یک هفته کامل برای پرداخت باج به شما فرصت می دهد.

علاوه بر این، مشکلات پتیا به همین جا ختم نمی شود. هنگامی که این ویروس وارد سیستم می شود، سعی می کند فایل های بوت ویندوز یا به اصطلاح Boot Writer مورد نیاز برای بوت شدن سیستم عامل را بازنویسی کند. شما نمی توانید ویروس Petya را از رایانه خود حذف کنید مگر اینکه تنظیمات Master Boot Recorder (MBR) را بازیابی کنید. حتی اگر بتوانید این تنظیمات را اصلاح کنید و ویروس را از سیستم خود حذف کنید، متاسفانه فایل های شما رمزگذاری شده می مانند زیرا حذف ویروس فایل ها را رمزگشایی نمی کند، بلکه به سادگی فایل های عفونی را حذف می کند. البته اگر می خواهید به کار با رایانه خود ادامه دهید، حذف ویروس مهم است. توصیه می کنیم از ابزارهای آنتی ویروس قابل اعتماد مانند Reimage برای مراقبت از حذف Petya استفاده کنید.

این ویروس چگونه پخش می شود و چگونه می تواند وارد کامپیوتر شود؟

ویروس Petya معمولاً از طریق ایمیل‌های اسپم که حاوی لینک‌های دانلود دراپ‌باکس برای فایلی به نام «برنامه folder-gepackt.exe» است که به آنها پیوست شده است، پخش می‌شود. این ویروس زمانی فعال می شود که یک فایل خاص دانلود و باز شود. از آنجایی که از قبل می دانید این ویروس چگونه پخش می شود، باید ایده هایی در مورد نحوه محافظت از رایانه خود در برابر حمله ویروس داشته باشید. البته، باید مراقب باز کردن فایل‌های الکترونیکی باشید که توسط کاربران مشکوک و منابع ناشناس ارسال می‌شوند و اطلاعاتی را ارائه می‌دهند که آن چیزی است که شما انتظار دارید.

همچنین باید از ایمیل هایی که در رده "هرزنامه" قرار می گیرند اجتناب کنید، زیرا اکثر ارائه دهندگان خدمات ایمیل به طور خودکار ایمیل ها را فیلتر کرده و آنها را در دایرکتوری های مناسب قرار می دهند. با این حال، نباید به این فیلترها اعتماد کنید زیرا ممکن است تهدیدات احتمالی از آنها عبور کنند. همچنین مطمئن شوید که سیستم شما دارای یک ابزار آنتی ویروس قابل اعتماد است. در نهایت، همیشه توصیه می شود در صورت بروز شرایط خطرناک، پشتیبان گیری را در برخی از درایوهای خارجی نگه دارید.

چگونه می توانم ویروس Petya را از رایانه شخصی خود حذف کنم؟

شما نمی توانید Petya را با استفاده از یک روش حذف نصب ساده از رایانه خود حذف کنید زیرا با این بدافزار کار نمی کند. این بدان معنی است که شما باید این ویروس را به طور خودکار حذف کنید. حذف خودکار ویروس Petya باید با استفاده از یک ابزار آنتی ویروس قابل اعتماد انجام شود که این ویروس را از رایانه شما شناسایی و حذف می کند. با این حال، اگر با برخی مشکلات حذف نصب مواجه شدید، به عنوان مثال، ممکن است این ویروس برنامه آنتی ویروس شما را مسدود کند، همیشه می توانید دستورالعمل های حذف را بررسی کنید.

مرحله 1: رایانه خود را برای حالت ایمن با شبکه راه اندازی مجدد کنید

Windows 7/Vista/XP روی Start → Shutdown → Restart → OK کلیک کنید.

حالت ایمن با شبکه را از لیست انتخاب کنید

Windows 10 / Windows 8 در پنجره ورود به ویندوز، روی دکمه Power کلیک کنید. سپس کلید Shift را فشار داده و نگه دارید و روی Restart کلیک کنید.
اکنون Troubleshoot → Advanced options → Startup Settings را انتخاب کرده و روی Restart کلیک کنید.
هنگامی که رایانه شما فعال می شود، در پنجره تنظیمات راه اندازی، گزینه Enable Safe Mode with Networking را انتخاب کنید.

مرحله 2: Petya را حذف کنید
با استفاده از حساب آلوده خود وارد شوید و مرورگر خود را راه اندازی کنید. Reimage یا یک برنامه ضد جاسوسی قابل اعتماد دیگر را دانلود کنید. قبل از اسکن آن را به روز کنید و فایل های مخرب مربوط به باج افزار را حذف کنید و Petya را کامل حذف کنید.

اگر باج افزار حالت ایمن با شبکه را مسدود می کند، روش زیر را امتحان کنید.

مرحله 1: رایانه خود را برای حالت ایمن با خط فرمان راه اندازی مجدد کنید

ویندوز 7/ویستا/ایکس پی
روی Start → Shutdown → Restart → OK کلیک کنید.
هنگامی که رایانه شما فعال است، F8 را چندین بار فشار دهید تا پنجره Advanced Boot Options ظاهر شود.
از لیست، Command Prompt را انتخاب کنید

حالا rstrui.exe را تایپ کنید و دوباره Enter را فشار دهید.

هنگامی که یک پنجره جدید ظاهر شد، روی Next کلیک کنید و نقطه بازیابی خود را از قبل از آلودگی Petya انتخاب کنید. پس از آن روی Next کلیک کنید. در پنجره "System Restore" که ظاهر می شود، "Next" را انتخاب کنید.

نقطه بازیابی خود را انتخاب کنید و روی "بعدی" کلیک کنید
اکنون روی Yes کلیک کنید تا بازیابی سیستم شروع شود. روی "بله" کلیک کنید و بازیابی سیستم را شروع کنید پس از اینکه سیستم خود را به تاریخ قبلی بازیابی کردید، رایانه خود را بوت و اسکن کنید تا مطمئن شوید که حذف موفقیت آمیز بوده است.

"شما مجبور نیستید پول بدهید." IAU اعلام کرد.