Petya virusas yra dar viena išpirkos programa, kuri blokuoja vartotojo failus. Ši išpirkos programa gali būti labai pavojinga ir užkrėsti bet kurį kompiuterį, tačiau pagrindinis jos taikinys yra įmonės kompiuteriai.

Tai aptariama svetainėje Bedynet.ru

Ši kenkėjiška programa patenka į aukos kompiuterius ir savo veiklą vykdo slaptai, todėl kompiuteriui gali kilti pavojus. Petya šifruoja failus RSA-4096 ir AES-256 algoritmais, jis naudojamas net kariniams tikslams. Tokio kodo negalima iššifruoti be privataus rakto. Kaip ir kitos išpirkos reikalaujančios programos, tokios kaip Locky virusas, CryptoWall virusas ir CryptoLocker, šis privatus raktas yra saugomas kokiame nors nuotoliniame serveryje, kurį galima pasiekti tik sumokėjus išpirką viruso kūrėjui.

Skirtingai nuo kitų išpirkos reikalaujančių programų, šis virusas, paleidęs, iš karto paleidžia kompiuterį iš naujo, o kai vėl įsijungia, ekrane pasirodo pranešimas: "NEIŠJUNKITE PC! JEI SUSTABDITE ŠĮ PROCESĄ, GALITE SUNAIKINTI VISUS SAVO DUOMENYS! "ĮSITIKINKITE, KAD JŪSŲ KOMPIUTERIS PRIJUNGTAS PRIE ĮKROVIMO!"

Nors tai gali atrodyti kaip sistemos klaida, Petya iš tikrųjų tyliai atlieka šifravimą slaptuoju režimu. Jei vartotojas bando iš naujo paleisti sistemą arba sustabdyti failų šifravimą, ekrane pasirodo mirksintis raudonas skeletas kartu su tekstu „Paspauskite bet kurį klavišą“.

Galiausiai, paspaudus klavišą, atsiras naujas langas su išpirkos užrašu. Šioje pastaboje nukentėjusiojo prašoma sumokėti 0,9 bitkoino, o tai yra maždaug 400 USD. Tačiau ši kaina nurodyta tik už vieną kompiuterį; todėl daug kompiuterių turinčioms įmonėms suma gali siekti tūkstančius. Be to, ši išpirkos reikalaujanti programa išsiskiria tuo, kad ji suteikia jums visą savaitę išpirkai sumokėti, o ne įprastų 12–72 valandų, kurias suteikia kiti šios kategorijos virusai.

Be to, problemos su Petya tuo nesibaigia. Kai šis virusas pateks į sistemą, jis bandys perrašyti Windows įkrovos failus arba vadinamąjį Boot Writer, reikalingą operacinei sistemai paleisti. Negalėsite pašalinti Petya viruso iš savo kompiuterio, nebent atkursite Master Boot Recorder (MBR) nustatymus. Net jei jums pavyks ištaisyti šiuos nustatymus ir pašalinti virusą iš savo sistemos, deja, jūsų failai išliks užšifruoti, nes viruso pašalinimas ne iššifruoja failus, o tiesiog pašalina užkrečiamus failus. Žinoma, viruso pašalinimas yra svarbus, jei norite toliau dirbti su kompiuteriu. Rekomenduojame naudoti patikimas antivirusines priemones, tokias kaip Reimage, kad pasirūpintumėte Petya pašalinimu.

Kaip šis virusas plinta ir kaip jis gali patekti į kompiuterį?

Petya virusas dažniausiai plinta per šlamšto el. laiškus, kuriuose yra Dropbox atsisiuntimo nuorodos į failą, vadinamą „folder-gepackt.exe programa“, prie jų pridėtą. Virusas suaktyvinamas, kai atsisiunčiamas ir atidaromas konkretus failas. Kadangi jau žinote, kaip šis virusas plinta, turėtumėte turėti idėjų, kaip apsaugoti kompiuterį nuo virusų atakų. Žinoma, turėtumėte būti atsargūs atidarydami elektroninius failus, kuriuos siunčia įtartini vartotojai ir nežinomi šaltiniai, kuriuose pateikiama ne tokia informacija, kokios tikitės.

Taip pat turėtumėte vengti laiškų, kurie patenka į „spam“ kategoriją, nes dauguma el. pašto paslaugų teikėjų automatiškai filtruoja el. laiškus ir talpina juos į atitinkamus katalogus. Tačiau neturėtumėte pasitikėti šiais filtrais, nes per juos gali praslysti galimos grėsmės. Be to, įsitikinkite, kad jūsų sistemoje yra patikimas antivirusinis įrankis. Galiausiai, iškilus pavojingoms situacijoms, visada rekomenduojama pasidaryti atsargines kopijas kokiame nors išoriniame diske.

Kaip pašalinti Petya virusą iš savo kompiuterio?

Negalite pašalinti Petya iš savo kompiuterio naudodami paprastą pašalinimo procedūrą, nes ji neveiks su šia kenkėjiška programa. Tai reiškia, kad šį virusą turėtumėte pašalinti automatiškai. Automatinis Petya viruso pašalinimas turėtų būti atliekamas naudojant patikimą antivirusinę priemonę, kuri aptiks ir pašalins šį virusą iš jūsų kompiuterio. Tačiau jei susiduriate su kai kuriomis pašalinimo problemomis, pavyzdžiui, šis virusas gali blokuoti jūsų antivirusinę programą, visada galite patikrinti pašalinimo instrukcijas.

1 veiksmas: iš naujo paleiskite kompiuterį saugiuoju režimu su tinklu

„Windows 7“ / „Vista“ / „XP“ Spustelėkite Pradėti → Išjungti → Paleisti iš naujo → Gerai.

Sąraše pasirinkite Saugusis režimas su tinklu

„Windows 10“ / „Windows 8“ „Windows“ prisijungimo lange spustelėkite maitinimo mygtuką. Tada paspauskite ir palaikykite Shift klavišą ir spustelėkite Paleisti iš naujo.
Dabar pasirinkite Trikčių šalinimas → Išplėstinės parinktys → Paleisties nustatymai ir spustelėkite Paleisti iš naujo.
Kai kompiuteris suaktyvinamas, paleisties nustatymų lange pasirinkite Įjungti saugųjį režimą su tinklu.

2 veiksmas: pašalinkite Petya
Prisijunkite naudodami užkrėstą paskyrą ir paleiskite naršyklę. Atsisiųskite Reimage arba kitą patikimą antispyware programą. Atnaujinkite jį prieš nuskaitydami ir pašalinkite kenkėjiškus failus, susijusius su išpirkos programa, ir užbaikite Petya pašalinimą.

Jei išpirkos reikalaujančios programos blokuoja saugųjį režimą su tinklu, išbandykite šį metodą.

1 veiksmas: iš naujo paleiskite kompiuterį saugiuoju režimu naudodami komandų eilutę

„Windows 7“ / „Vista“ / „XP“.
Spustelėkite Pradėti → Išjungti → Paleisti iš naujo → Gerai.
Kai kompiuteris suaktyvinamas, kelis kartus paspauskite F8, kol pasirodys langas Advanced Boot Options.
Sąraše pasirinkite Komandinė eilutė

Dabar įveskite rstrui.exe ir dar kartą paspauskite Enter.

Kai pasirodys naujas langas, spustelėkite Pirmyn ir pasirinkite atkūrimo tašką prieš Petya infekciją. Po to spustelėkite Pirmyn. Atsidariusiame lange „Sistemos atkūrimas“ pasirinkite „Kitas“.

Pasirinkite atkūrimo tašką ir spustelėkite „Kitas“
Dabar spustelėkite Taip, kad pradėtumėte sistemos atkūrimą. Spustelėkite „Taip“ ir pradėkite sistemos atkūrimą. Atkūrę ankstesnę sistemą, paleiskite ir nuskaitykite kompiuterį, kad įsitikintumėte, jog pašalinimas buvo sėkmingas.

– Pinigų mokėti nereikia. InAU pareiškė.