Petya virusi foydalanuvchi fayllarini bloklaydigan yana bir to'lov dasturidir. Ushbu to'lov dasturi juda xavfli bo'lishi va har qanday shaxsiy kompyuterni yuqtirishi mumkin, ammo uning asosiy maqsadi kompaniya kompyuterlaridir.

Bu Bedynet.ru veb-saytida muhokama qilinadi

Ushbu zararli dastur jabrlanuvchining kompyuterlariga kirib, o'z faoliyatini yashirincha amalga oshiradi va kompyuter xavf ostida bo'lishi mumkin. Petya fayllarni RSA-4096 va AES-256 algoritmlari bilan shifrlaydi, u hatto harbiy maqsadlarda ham qo'llaniladi. Bunday kodni shaxsiy kalitsiz hal qilib bo'lmaydi. Locky virusi, CryptoWall virusi va CryptoLocker kabi boshqa to'lov dasturlari singari, bu shaxsiy kalit ba'zi uzoq serverda saqlanadi, unga faqat virus yaratuvchisiga to'lov to'lash orqali kirish mumkin.

Boshqa to'lov dasturidan farqli o'laroq, bu virus ishga tushgandan so'ng, u darhol kompyuteringizni qayta ishga tushiradi va u qayta ishga tushganda, ekranda quyidagi xabar paydo bo'ladi: "KOMPYUTERINGIZNI O'CHMANG! AGAR BU JARAYONNI TO'XTSANGIZ, BARCHA MA'LUMOTLARINGIZNI YO'Q BERISH MUMKIN! "ILTIMOS KOMPYUTERINGIZ ZARYADA QURILMAGA ULLANGANligiga ishonch hosil qiling!"

Bu tizim xatosi kabi ko'rinishi mumkin bo'lsa-da, Petya aslida yashirin rejimda jimgina shifrlashni amalga oshirmoqda. Agar foydalanuvchi tizimni qayta ishga tushirishga yoki faylni shifrlashni to'xtatishga harakat qilsa, ekranda "Har qanday tugmachani bosing" yozuvi bilan miltillovchi qizil skelet paydo bo'ladi.

Nihoyat, tugmani bosgandan so'ng, to'lov yozuvi bilan yangi oyna paydo bo'ladi. Ushbu eslatmada jabrlanuvchidan 0,9 bitkoin to'lash so'raladi, bu taxminan 400 dollarni tashkil etadi. Biroq, bu narx faqat bitta kompyuter uchun; shuning uchun ko'plab kompyuterlarga ega kompaniyalar uchun bu miqdor minglab bo'lishi mumkin. Ushbu to'lov dasturining o'ziga xos jihati shundaki, u sizga to'lovni to'lash uchun ushbu toifadagi boshqa viruslar beradigan odatdagi 12-72 soat o'rniga to'liq bir hafta beradi.

Bundan tashqari, Petya bilan bog'liq muammolar shu bilan tugamaydi. Ushbu virus tizimga kirgandan so'ng, operatsion tizimni yuklash uchun zarur bo'lgan Windows yuklash fayllarini yoki Boot Writer deb ataladigan faylni qayta yozishga harakat qiladi. Master Boot Recorder (MBR) sozlamalarini tiklamaguningizcha, siz Petya virusini kompyuteringizdan olib tashlay olmaysiz. Agar siz ushbu sozlamalarni to'g'irlab, virusni tizimingizdan olib tashlasangiz ham, afsuski, fayllaringiz shifrlangan bo'lib qoladi, chunki virusni o'chirish fayllarning shifrini ochmaydi, balki faqat yuqumli fayllarni o'chiradi. Albatta, agar siz kompyuteringiz bilan ishlashni davom ettirmoqchi bo'lsangiz, virusni olib tashlash juda muhimdir. Petyani olib tashlash haqida g'amxo'rlik qilish uchun Reimage kabi ishonchli antivirus vositalaridan foydalanishni tavsiya etamiz.

Bu virus qanday tarqaladi va u kompyuterga qanday kirib boradi?

Petya virusi odatda ularga biriktirilgan "papka-gepackt.exe ilovasi" deb nomlangan fayl uchun Dropbox yuklab olish havolalarini o'z ichiga olgan spam elektron pochta orqali tarqaladi. Virus ma'lum bir fayl yuklab olinganda va ochilganda faollashadi. Ushbu virus qanday tarqalishini allaqachon bilganingiz uchun kompyuteringizni virus hujumidan qanday himoya qilish haqida ba'zi fikrlarga ega bo'lishingiz kerak. Albatta, siz shubhali foydalanuvchilar tomonidan yuborilgan elektron fayllarni va siz kutmagan ma'lumotlarni taqdim etadigan noma'lum manbalarni ochishda ehtiyot bo'lishingiz kerak.

Shuningdek, siz "spam" toifasiga kiradigan elektron pochta xabarlaridan qochishingiz kerak, chunki ko'pchilik elektron pochta xizmati provayderlari elektron pochta xabarlarini avtomatik ravishda filtrlaydi va ularni tegishli kataloglarga joylashtiradi. Biroq, siz ushbu filtrlarga ishonmasligingiz kerak, chunki potentsial tahdidlar ular orqali o'tib ketishi mumkin. Bundan tashqari, tizimingiz ishonchli antivirus vositasi bilan ta'minlanganligiga ishonch hosil qiling. Va nihoyat, xavfli vaziyatlarda har doim zaxira nusxalarini ba'zi bir tashqi diskda saqlash tavsiya etiladi.

Petya virusini shaxsiy kompyuterimdan qanday olib tashlash mumkin?

Siz Petyani oddiy o'chirish protsedurasi yordamida kompyuteringizdan olib tashlay olmaysiz, chunki u ushbu zararli dastur bilan ishlamaydi. Bu shuni anglatadiki, siz ushbu virusni avtomatik ravishda olib tashlashingiz kerak. Petya virusini avtomatik ravishda olib tashlash ushbu virusni kompyuteringizdan aniqlaydigan va olib tashlaydigan ishonchli antivirus vositasi yordamida amalga oshirilishi kerak. Ammo, agar siz o'chirishda ba'zi muammolarga duch kelsangiz, masalan, ushbu virus antivirus dasturingizni bloklayotgan bo'lishi mumkin, siz har doim o'chirish ko'rsatmalarini tekshirishingiz mumkin.

1-qadam: Tarmoq bilan xavfsiz rejim uchun kompyuteringizni qayta yoqing

Windows 7/Vista/XP Boshlash → O'chirish → Qayta ishga tushirish → OK ni bosing.

Ro'yxatdan Tarmoq bilan xavfsiz rejimni tanlang

Windows 10 / Windows 8 Windows tizimiga kirish oynasida Quvvat tugmasini bosing. Keyin Shift tugmachasini bosib ushlab turing va "Qayta ishga tushirish" tugmasini bosing.
Endi Nosozliklarni bartaraf etish → Kengaytirilgan variantlar → Ishga tushirish sozlamalari ni tanlang va Qayta ishga tushirish tugmasini bosing.
Kompyuteringiz faollashganda, Ishga tushirish sozlamalari oynasida Tarmoq bilan xavfsiz rejimni yoqish-ni tanlang.

2-qadam: Petyani olib tashlang
Yuqtirilgan hisobingizdan foydalanib tizimga kiring va brauzeringizni ishga tushiring. Reimage yoki boshqa ishonchli anti-spyware dasturini yuklab oling. Skanerlashdan oldin uni yangilang va to'lov dasturi bilan bog'liq zararli fayllarni olib tashlang va Petya-ni to'liq olib tashlang.

Agar ransomware Tarmoq bilan xavfsiz rejimni bloklayotgan bo'lsa, quyidagi usulni sinab ko'ring.

1-qadam: Buyruqlar satri bilan xavfsiz rejim uchun kompyuteringizni qayta yoqing

Windows 7/Vista/XP
Boshlash → O‘chirish → Qayta ishga tushirish → OK ni bosing.
Kompyuteringiz faollashgandan so'ng, Kengaytirilgan yuklash parametrlari oynasi paydo bo'lguncha F8 tugmasini bir necha marta bosing.
Ro'yxatda Buyruqning satrini tanlang

Endi rstrui.exe kiriting va Enter tugmasini yana bosing.

Yangi oyna paydo bo'lganda, "Keyingi" tugmasini bosing va Petya infektsiyasidan oldingi tiklash nuqtasini tanlang. Shundan so'ng, Keyingiga bosing. Ko'rsatilgan "Tizimni tiklash" oynasida "Keyingi" ni tanlang.

Qayta tiklash nuqtasini tanlang va "Keyingi" tugmasini bosing.
Endi tizimni tiklashni boshlash uchun Ha tugmasini bosing. "Ha" tugmasini bosing va tizimni tiklashni boshlang. Tizimni oldingi sanaga tiklaganingizdan so'ng, olib tashlash muvaffaqiyatli bo'lganiga ishonch hosil qilish uchun kompyuteringizni yuklang va skanerlang.

"Siz pul to'lashingiz shart emas." InAU ma'lum qildi.