Petya virus je još jedan ransomware koji blokira korisničke datoteke. Ovaj ransomware može biti vrlo opasan i zaraziti bilo koje računalo, ali njegova glavna meta su kompjutorska računala.

O tome se raspravlja na web stranici Bedynet.ru

Ovaj malware ulazi u žrtvino računalo i tajno provodi svoje aktivnosti, a računalo može biti u opasnosti. Petya šifrira datoteke s RSA-4096 i AES-256 algoritmima, čak se koristi iu vojne svrhe. Takav se kod ne može dešifrirati bez privatnog ključa. Kao i drugi ransomware poput virusa Locky, virusa CryptoWall i CryptoLockera, ovaj privatni ključ pohranjen je na nekom udaljenom poslužitelju, kojem se može pristupiti samo plaćanjem otkupnine tvorcu virusa.

Za razliku od drugog ransomwarea, ovaj virus nakon što se pokrene, odmah ponovno pokreće vaše računalo, a kada se ponovno podigne, na ekranu se pojavljuje poruka: "NEMOJTE ISKLJUČIVATI VAŠE PC! AKO ZAUSTAVITE OVAJ PROCES, MOŽETE UNIŠTITI SVE SVOJE PODATKE! "MOLIMO VAS PROVJERITE JE LI VAŠE RAČUNALO PRIKLJUČENO NA PUNJAČ!"

Iako ovo može izgledati kao greška sustava, Petya zapravo tiho izvodi enkripciju u nevidljivom načinu rada. Ako korisnik pokuša ponovno pokrenuti sustav ili zaustaviti enkripciju datoteke, na ekranu se pojavljuje trepćući crveni kostur zajedno s tekstom "Pritisnite bilo koju tipku."

Na kraju, nakon pritiska na tipku, pojavit će se novi prozor s porukom o otkupnini. U ovoj se poruci od žrtve traži da plati 0,9 bitcoina, što je otprilike 400 USD. Međutim, ova cijena je samo za jedno računalo; stoga, za tvrtke koje imaju mnogo računala, iznos može biti u tisućama. Ono što također izdvaja ovaj ransomware je to što vam daje cijeli tjedan da platite otkupninu, umjesto uobičajenih 12-72 sata koliko drugi virusi u ovoj kategoriji daju.

Štoviše, problemi s Petyom tu ne završavaju. Nakon što ovaj virus uđe u sustav, pokušat će prepisati datoteke za pokretanje sustava Windows, ili takozvani Boot Writer, potrebne za pokretanje operativnog sustava. Nećete moći ukloniti Petya virus sa svog računala ako ne vratite postavke Master Boot Recorder (MBR). Čak i ako uspijete ispraviti te postavke i ukloniti virus iz svog sustava, vaše će datoteke nažalost ostati šifrirane jer uklanjanje virusa ne dešifrira datoteke, već samo uklanja zarazne datoteke. Naravno, uklanjanje virusa je važno ako želite nastaviti raditi sa svojim računalom. Preporučamo korištenje pouzdanih antivirusnih alata kao što je Reimage kako biste se pobrinuli za uklanjanje Petya.

Kako se ovaj virus širi i kako može ući u računalo?

Virus Petya obično se širi putem neželjene e-pošte koja sadrži veze za preuzimanje Dropboxa za datoteku pod nazivom "folder-gepackt.exe aplikacija" koja im je priložena. Virus se aktivira kada se određena datoteka preuzme i otvori. Budući da već znate kako se ovaj virus širi, trebali biste imati neke ideje o tome kako zaštititi svoje računalo od napada virusa. Naravno, treba biti oprezan pri otvaranju elektroničkih datoteka koje šalju sumnjivi korisnici i nepoznati izvori koji iznose informacije koje nisu ono što očekujete.

Također biste trebali izbjegavati e-poštu koja spada u kategoriju "spam", jer većina pružatelja usluga e-pošte automatski filtrira e-poštu i stavlja je u odgovarajuće direktorije. Međutim, ne biste trebali vjerovati tim filtrima jer potencijalne prijetnje mogu proći kroz njih. Također, provjerite ima li vaš sustav pouzdan antivirusni alat. Na kraju, uvijek se preporuča držati sigurnosne kopije na nekom vanjskom disku u slučaju opasnih situacija.

Kako mogu ukloniti Petya virus sa svog računala?

Ne možete ukloniti Petyu sa svog računala jednostavnim postupkom deinstalacije jer neće raditi s ovim zlonamjernim softverom. To znači da biste trebali automatski ukloniti ovaj virus. Automatsko uklanjanje virusa Petya trebalo bi obaviti pomoću pouzdanog antivirusnog alata koji će otkriti i ukloniti ovaj virus s vašeg računala. Međutim, ako naiđete na probleme s deinstalacijom, na primjer, ovaj virus možda blokira vaš antivirusni program, uvijek možete provjeriti upute za deinstalaciju.

Korak 1: Ponovno pokrenite računalo za siguran način rada s umrežavanjem

Windows 7/Vista/XP Pritisnite Start → Isključi → Ponovno pokreni → U redu.

Odaberite Safe Mode with Networking s popisa

Windows 10 / Windows 8 U prozoru za prijavu u sustav Windows kliknite gumb Napajanje. Zatim pritisnite i držite tipku Shift i kliknite Restart.
Sada odaberite Rješavanje problema → Napredne opcije → Postavke pokretanja i kliknite Restart.
Kada vaše računalo postane aktivno, u prozoru Startup Settings odaberite Enable Safe Mode with Networking.

Korak 2: Uklonite Petyu
Prijavite se koristeći svoj zaraženi račun i pokrenite preglednik. Preuzmite Reimage ili neki drugi pouzdani anti-spyware program. Ažurirajte ga prije skeniranja i uklonite zlonamjerne datoteke povezane s ransomwareom i dovršite uklanjanje Petye.

Ako ransomware blokira Siguran način rada s umrežavanjem, isprobajte sljedeću metodu.

Korak 1: Ponovno pokrenite računalo za siguran način rada s naredbenim redkom

Windows 7/Vista/XP
Pritisnite Start → Isključi → Ponovno pokreni → U redu.
Nakon što je vaše računalo aktivno, pritisnite F8 nekoliko puta dok se ne pojavi prozor Advanced Boot Options.
S popisa odaberite Naredbeni redak

Sada upišite rstrui.exe i ponovno pritisnite Enter.

Kada se pojavi novi prozor, kliknite Dalje i odaberite svoju točku vraćanja prije infekcije Petya. Nakon toga kliknite Dalje. U prozoru "Vraćanje sustava" koji se pojavi odaberite "Dalje"

Odaberite svoju točku vraćanja i kliknite "Dalje"
Sada kliknite Da za početak oporavka sustava. Pritisnite "Da" i započnite vraćanje sustava Nakon što ste vratili svoj sustav na prethodni datum, pokrenite i skenirajte svoje računalo kako biste bili sigurni da je uklanjanje bilo uspješno.

"Ne morate platiti novac." InAU izjavio.