Peršokti į turinį
  • Aktyvi
  • Sunkumas: Vidutinis
  • Programos vagys
  • Windows
  • Patikrinta · Bir 2018

Petya virusasKaip pašalinti?

Žingsninė šalinimo instrukcija paveiktiems įrenginiams. Sekite patikrintą procedūrą žemiau — dauguma skaitytojų ją atlieka greičiau nei per 10 minučių.

Lucia Danes · Virusų tyrėja

Petya viruso kūrėjai grįžta su atnaujinta versija. Susipažinkite su Bad Rabbit

Petya – tai ransomware tipo virusas, kuris plisti pradėjo dar 2016 metais. Kadangi tai yra itin aktyvus virusas, šiais metais jis jau ne kartą buvo atnaujintas. Naujausia Petya versija pasirodė 2017 m. Spalio mėn., kai buvo pastebėta tokių kompanijų kaip Rosneft, Maersk ir Odesos nacionalinio oro uosto kompiuteriuose.

Ši viruso versija buvo pavadinta Bad Rabbit, tačiau jūs taip pat galite surasti ją pavadinimu Diskcoder.D. Remiantis naujausiomis žiniomis, šis virusas aktyviausiai plinta Rusijoje ir Ukrainoje.

Ankstesnės viruso atmainos buvo pavadintos PetrWrap, GoldenEye ir Mischa. Kai kurios antivirusinės programos šią kompiuterinę infekciją taip pat atpažįsta kaip NotPetya.

Pagrindinis Petya viruso taikinys – valstybinės kompanijos ir didelės kompanijos. Šis virusas jau spėjo pasirodyti Vokietijoje, Turkijoje, Rusijoje, Ukrainoje ir kitose pasaulio šalyse.

Patekęs į sistemą, virusas tyliai vykdo savo kenkėjišką veiklą aukai nė neįtariant, jog jo/jos failams gresia pavojus. Tuo tarpu Petya aukos failus užkoduoja sudėtingais RSA-4096 ir AES-256 algoritmais, kurie, pasak saugumo ekspertų, yra naudojami netgi kariniais tikslais. Todėl nevertėtų stebėtis, jog tokio kodo neįmanoma iššifruoti be specialaus šifro rakto.

Žinoma, kaip ir įprasta daugeliui ransomware tipo virusų, Petya šį raktą saugo nuotoliniame serveryje, o auka prieigą prie jo gali gauti tik sumokėjus išpirką viruso kūrėjams. Skirtingai nuo daugumos kitų ransomware programų, aktyvavus Petya, kompiuteris perkraunamas. Paleidus sistemą iš naujo, kompiuterio ekrane pasirodo užrašas liepiantis neišjungti kompiuterio, nes kitu atveju jame esanti informacija bus prarasta:

“DO NOT TURN OFF YOUR PC! IF YOU ABORT THIS PROCESS, YOU COULD DESTROY ALL OF YOUR DATA! PLEASE ENSURE THAT YOUR POWER CABLE IS PLUGGED IN!”

Tokią žinutę nesunku supainioti su sistemos klaida, tačiau, iš tiesų, tai tik būdas atitraukti aukos dėmesį, kol Petya virusas tyliai šifruoja failus kompiuteryje. Virusui baigus failų šifravimą, arba kompiuterio savininkui bandant perkrauti sistemą, ekrane pasirodo žybsintis langas su užrašu: “PRESS ANY KEY!”.

Įvykdžiusi šį reikalavimą, viruso auka pamato išpirkos pranešimą, kuriame reikalaujama sumokėti 0,05 virtualių BitCoin pinigų. Šiuo metu ši suma sudaro apie 280 JAV dolerių.

Ši suma galioja tik vienam užkrėstam kompiuteriui, todėl kompanijos, turinčios plačius kompiuterių tinkus gali patirti tūkstantinius nuostolius. Įdomu tai, jog Petya viruso kūrėjai suteikia 7 dienų terminą išpirkai sumokėti, vietoje įprastai kitų ransomware-tipo programų skiriamų 12-72 valandų.

Tačiau, tai dar ne visi Petya viruso sukeliami nemalonumai. Virusui patekus į sistemą, šis gali bandyti perrašyti Windows failus, reikalingus operacinės sistemos paleidimui, dar kitaip vadinamus “master boot record” (MBR). Todėl, Petya viruso gali nepavykti panaikinti tol, kol šie nustatymai nebus atstatyti į pradinę padėtį.

Net jeigu jums ir pavyktų sugrąžinti pirminius MBR nustatymus ir ištrinti virusą iš sistemos, failai esantys kompiuteryje vistiek liks užrakinti. Žinoma, yra būtina panaikinti virusą, jei norite toliau saugiai naudotis kompiuteriu. Rekomenduojame tai padaryti naudojant patikimą ir patikrintą antivirusinę sistemą FortectIntego.

Kaip šis virusas plinta, ir kaip gali patekti į jūsų kompiuterį?

Petya virusas dažniausiai keliauja internetinio brukalo pagalba (angl. “spam”). Tokiuose laiškuose auką bandoma įtikinti atsisiųsti internetinėje failų talpykloje Dropbox patalpintą „application folder-gepackt.exe” aplikaciją. Iš tiesų, atsisiuntus ir atidarius šį failą, aktyvuojamas Petya virusas.

Kaip jau galima numanyti, apsisaugoti nuo šio viruso nėra sudėtinga. Reikia rimtai įvertinti kiekvieną naują laišką, ypač jei jis gautas iš įtartinų ir jums nežinomų šaltinių. Taip pat, turėtumėte atkreipti dėmesį į laiško aktualumą. Jei nelaukėte panašių laiškų, arba jei jie visiškai nesusiję su jūsų veiklą, nesmalsaukite, nes kitaip galite į savo kompiuterį prisivilioti rimtų nemalonumų.

Ypač venkite “Spam” katalogo, nes būtent ten jūsų elektroninio pašto tiekėjas nusiunčia visą įtartiną ir potencialiai pavojingą korespondenciją. Tačiau atminkite, kad aklai pasikliauti šiuo automatiniu filtru nėra saugu, nes kenkėjiškos programos gali prasprūsti ir į jūsų įprastinę pašto dėžutę. Todėl svarbu aprūpinti savo kompiuterį patikima antivirusine sistema ir nuolat ją atnaujinti. Galiausiai, verta turėti atsarginę sistemos duomenų kopiją ir laikyti ją išorinėje laikmenoje, neprijungtoje prie kompiuterio.

ATNAUJINIMAS: Saugumo ekspertai praneša radę Petya viruso šifro raktą, galintį atrakinti jūsų duomenis specialaus algoritmo pagalba. Raktą galite rasti šioje svetainėje. Vis dėlto, mes negalime garantuoti, kad jis veikia esant užsikrėtus bet kuria šio viruso versija.

Beje, nepamirškite, jog privalote panaikinti Petya virusą iš kompiuterio kol jis nespėjo užšifruoti jūsų failų dar kartą. Tam galite naudoti FortectIntego arba MalwarebytesMalwarebytes antivirusines programas. Jei viruso naikinimo procese iškiltų problemų, galite bandyti panaikinti Petya rankiniu būdu. Detalios rankinio Petya ištrynimo instrukcijos pateikiamos kitame puslapyje.

Kaip panaikinti Petya virusą iš sistemos?

Kaip jau minėjome, ištrinti Petya virusą yra svarbu, norint įprastai naudotis kompiuteriu, ir apsaugoti savo duomenis ateityje. Taip pat svarbu paminėti, jog atkurti failus iš išorinių laikmenų galima tik tuomet, kai virusas ir su juo susiję komponentai yra visiškai pašalinti iš kompiuterio. Kitu atveju, Petya gali užrakinti duomenis ir išorinėse failų laikymo platformose.

Deja, tačiau panaikinti Petya viruso iš kompiuterio neįmanoma įprastu programų išinstaliavimo būdu, kadangi tokia galimybė tiesiog neegzistuoja. Tai reiškia, jog virusą privalėsite panaikinti automatiškai. Ši procedūra turėtų būti patikėta profesionaliai antivirusinei įrangai, kuri savarankiškai identifikuos užkrėstus failus ir panaikins virusą iš kompiuterio.

Virusas gali bandyti neleisti jūsų antivirusinei sistemai skenuoti kompiuterio. Tokiu atveju galite pasitelkti mūsų ekspertų pateikiamas instrukcijas.

Būkite pirmas pakomentavęs

Virusai
Privatumo nustatymai

Naudojame slapukus, kad pagerintume jūsų naršymo patirtį ir analizuotume srautą. Kai kurie slapukai leidžia rodyti įterptą turinį, pvz., vaizdo įrašus ir socialinių tinklų įrašus. Pasirinkite, ką leisite — tai galite pakeisti bet kada.