Ang Petya virus ay isa pang ransomware na humaharang sa mga file ng user. Ang ransomware na ito ay maaaring maging lubhang mapanganib at makahawa sa anumang PC, ngunit ang pangunahing target nito ay ang mga computer ng kumpanya.

Ito ay tinalakay sa website ng Bedynet.ru

Ang malware na ito ay pumapasok sa mga computer ng biktima at isinasagawa ang mga aktibidad nito nang palihim, at maaaring nasa panganib ang computer. Ini-encrypt ng Petya ang mga file na may mga algorithm ng RSA-4096 at AES-256, ginagamit pa ito para sa mga layuning militar. Hindi ma-decrypt ang naturang code nang walang pribadong key. Tulad ng iba pang ransomware tulad ng Locky virus, CryptoWall virus, at CryptoLocker, ang pribadong key na ito ay nakaimbak sa ilang malayong server, na maa-access lamang sa pamamagitan ng pagbabayad ng ransom sa lumikha ng virus.

Hindi tulad ng ibang ransomware, sa sandaling tumakbo ang virus na ito, agad nitong ire-restart ang iyong computer, at kapag nag-boot muli ito, may lalabas na mensahe sa screen: "HUWAG I-OFF ANG IYONG PC! KUNG IHINTO MO ANG PROSESO NA ITO, MAAARING MASISIRA MO ANG LAHAT NG IYONG DATA! " SIGURADUHIN NA ANG IYONG COMPUTER AY NAKAKAkonekta SA CHARGER!"

Bagama't ito ay maaaring mukhang isang error sa system, si Petya ay talagang tahimik na gumaganap ng pag-encrypt sa stealth mode. Kung susubukan ng user na i-reboot ang system o ihinto ang pag-encrypt ng file, may lalabas na kumikislap na pulang balangkas sa screen kasama ang text na "Pindutin ang anumang key."

Sa wakas, pagkatapos ng pagpindot sa key, may lalabas na bagong window na may ransom note. Sa tala na ito, hinihiling sa biktima na magbayad ng 0.9 bitcoins, na humigit-kumulang $400. Gayunpaman, ang presyong ito ay para lamang sa isang computer; samakatuwid, para sa mga kumpanya na maraming mga computer, ang halaga ay maaaring maging libo-libo. Ang pinagkaiba rin ng ransomware na ito ay ang pagbibigay nito sa iyo ng isang buong linggo upang bayaran ang ransom, sa halip na ang karaniwang 12-72 oras na ibinibigay ng ibang mga virus sa kategoryang ito.

Bukod dito, ang mga problema sa Petya ay hindi nagtatapos doon. Sa sandaling pumasok ang virus na ito sa system, susubukan nitong muling isulat ang mga file ng boot ng Windows, o ang tinatawag na Boot Writer, na kinakailangan upang i-boot ang operating system. Hindi mo maaalis ang Petya virus mula sa iyong computer maliban kung ibabalik mo ang mga setting ng Master Boot Recorder (MBR). Kahit na pinamamahalaan mong itama ang mga setting na ito at alisin ang virus mula sa iyong system, sa kasamaang-palad, ang iyong mga file ay mananatiling naka-encrypt dahil ang pag-alis ng virus ay hindi nagde-decrypt ng mga file, ngunit nag-aalis lamang ng mga nakakahawang file. Siyempre, ang pag-alis ng virus ay mahalaga kung gusto mong magpatuloy sa pagtatrabaho sa iyong computer. Inirerekomenda namin ang paggamit ng maaasahang mga tool ng antivirus tulad ng Reimage upang pangalagaan ang pag-alis ng Petya.

Paano kumalat ang virus na ito at paano ito nakapasok sa isang computer?

Karaniwang kumakalat ang Petya virus sa pamamagitan ng mga spam na email na naglalaman ng mga link sa pag-download ng Dropbox para sa isang file na tinatawag na "folder-gepackt.exe application" na naka-attach sa kanila. Ang virus ay isinaaktibo kapag ang isang partikular na file ay na-download at binuksan. Dahil alam mo na kung paano kumakalat ang virus na ito, dapat ay mayroon kang ilang ideya kung paano protektahan ang iyong computer mula sa pag-atake ng virus. Siyempre, dapat kang mag-ingat sa pagbubukas ng mga electronic na file na ipinadala ng mga kahina-hinalang user at hindi kilalang mapagkukunan na nagpapakita ng impormasyong hindi mo inaasahan.

Dapat mo ring iwasan ang mga email na nabibilang sa kategoryang "spam", dahil karamihan sa mga service provider ng email ay awtomatikong nagpi-filter ng mga email at inilalagay ang mga ito sa naaangkop na mga direktoryo. Gayunpaman, hindi ka dapat magtiwala sa mga filter na ito dahil maaaring makalusot sa kanila ang mga potensyal na banta. Gayundin, siguraduhin na ang iyong system ay binibigyan ng maaasahang antivirus tool. Sa wakas, palaging inirerekomenda na panatilihin ang mga backup sa ilang panlabas na drive sa kaso ng mga mapanganib na sitwasyon.

Paano ko matatanggal ang Petya virus sa aking PC?

Hindi mo maaaring alisin ang Petya sa iyong computer gamit ang isang simpleng pamamaraan sa pag-uninstall dahil hindi ito gagana sa malware na ito. Nangangahulugan ito na dapat mong awtomatikong alisin ang virus na ito. Ang awtomatikong pag-alis ng Petya virus ay dapat gawin gamit ang isang maaasahang tool ng antivirus na magde-detect at mag-aalis ng virus na ito sa iyong computer. Gayunpaman, kung nakatagpo ka ng ilang mga problema sa pag-uninstall, halimbawa, maaaring hinaharangan ng virus na ito ang iyong antivirus program, maaari mong palaging suriin ang mga tagubilin sa pag-uninstall.

Hakbang 1: I-restart ang iyong computer para sa Safe Mode na may Networking

Windows 7/Vista/XP I-click ang Start → Shutdown → I-restart → OK.

Piliin ang Safe Mode with Networking mula sa listahan

Windows 10 / Windows 8 Sa Windows login window, i-click ang Power button. Pagkatapos ay pindutin nang matagal ang Shift key at i-click ang I-restart.
Ngayon piliin ang Troubleshoot → Advanced na mga opsyon → Startup Settings at i-click ang I-restart.
Kapag naging aktibo ang iyong computer, sa window ng Startup Settings, piliin ang Enable Safe Mode with Networking.

Hakbang 2: Alisin ang Petya
Mag-log in gamit ang iyong nahawaang account at ilunsad ang iyong browser. I-download ang Reimage o isa pang maaasahang anti-spyware program. I-update ito bago mag-scan at mag-alis ng mga nakakahamak na file na nauugnay sa ransomware at kumpletuhin ang pag-alis ng Petya.

Kung hinaharangan ng ransomware ang Safe Mode sa Networking, subukan ang sumusunod na paraan.

Hakbang 1: I-restart ang iyong computer para sa Safe Mode gamit ang Command Prompt

Windows 7/Vista/XP
I-click ang Start → Shutdown → I-restart → OK.
Kapag aktibo na ang iyong computer, pindutin ang F8 ng ilang beses hanggang sa lumitaw ang window ng Advanced Boot Options.
Mula sa listahan, piliin ang Command Prompt

Ngayon i-type ang rstrui.exe at pindutin muli ang Enter.

Kapag lumitaw ang isang bagong window, i-click ang Susunod at piliin ang iyong restore point mula sa bago ang impeksiyon ng Petya. Pagkatapos nito, i-click ang Susunod. Sa lalabas na window na "System Restore", piliin ang "Next"

Piliin ang iyong restore point at i-click ang "Next"
Ngayon i-click ang Oo upang simulan ang pagbawi ng system. I-click ang "Oo" at simulan ang System Restore Kapag naibalik mo na ang iyong system sa nakaraang petsa, i-boot at i-scan ang iyong computer upang matiyak na matagumpay ang pagtanggal.

"Hindi mo kailangang magbayad ng pera." Sinabi ng InAU.