Головна » Завантаження

"Лабораторія Касперського" дала свою назву новому вірусу-здирнику. Вірус петя - подробиці потужної вірусної атаки на банки, сервіси, змі в Україні Коли знищать вірус петя

Страшний комп'ютерний вірус виявився ще страшнішим - що не так з новим трояном-вимагачем, чому його називали Petya і як він так швидко заразив цілі мережі солідних компаній? Про це прямо зараз у програмі Вести.net.

Епідемічний спалах заражень вірусом-вимагачем Petya виявився ударом набагато серйознішим, ніж передбачалося раніше. Велика можливість, що працездатність уражених систем відновити не вдасться. Не сплативши викуп, не дочекавшись рішення від фахівців.

"Троянець він шифрує файли, якщо у нього достатньо прав, він може зашифрувати головну завантажувальну область диска. І при детальному аналізі виявилося, що розшифрувати головну завантажувальну область диска не можна. Тому що просто немає такого функціоналу. Невідомий ключ, яким можна розшифрувати. Чому це було зроблено достеменно невідомо.
Це може бути як проста помилка тому що дуже поспішали з якоїсь причини провести атаку і не протестували, або можливо це був другий варіант - маневр, що відволікає, всім показати що це шифрувальник, другий WannaCry, щоб всі ламали голову над розшифровкою, платити/ не платити. А справжня мета була. Можливо, з багатьох жертв тільки одна якась організація була цільовою. Решта були для відводу очей.

Та й сам вірус Petya виявився не Petya. І не модифікацією шуму, що наробив багато шуму місяць тому зловреда WannaCry, як припустили спочатку. Як з'ясувалося після детального вивчення коду шкідливої ​​програми, під відомий фахівцям троян Petya новий вірус тільки маскувався, тому його назвали ExPetya. А зі знаменитим уже WannaCry його ріднить використання вразливості зі вкраденого та розсекреченого арсеналу АНБ.

В'ячеслав Закоржевський, керівник відділу антивірусних досліджень "Лабораторії Касперського":

"ExPetya використовує EternalBlue. Ледве модифікувавши. Але і ще одну вразливість з того ж набору, опублікованого The Shadow Brokers. Тобто вони використовували не тільки те, що і WannaCry, але й довели до розуму другу вразливість, чого ми не бачили в жодного. шифрувальника.

Ми бачимо, що використовувалась низка просунутих технік для написання, у тому числі зловмисники змогли модифікувати Eternalromance, EternalBlue, додати ряд інструментів для крадіжок логіна-паролю та віддаленого запуску по корпоративній мережі. Це не школярі, не студенти. Це мають бути професійні програмісти, які знають, що роблять. І скоріше це була не одна людина, а кілька, кожна зі своєю спеціалізацією.

Як і Eternal, ExPetya теж завдав найбільше проблем великим компаніям. Місяць тому тільки в Росії жертвами шифрувальника-здирника стали, наприклад, системи правоохоронних органів, а також оператора Мегафон. Цього разу схожими були й масштаби зараження та статус постраждалих: Роснефть і Башнефть у Росії, в Україні - місцеві енергомережі, аепропорт Бориспіль, пошта, мережа кабінету міністрів. потім дісталося й Європі.

А ось спосіб поширення вірусу виявився іншим. Наприклад, зловмисникам удалося заразити українську програму для бухгалтерського обліку M.E.Doc. Тобто корпоративні мережі всіх, хто встановив офіційне оновлення M.E.Doc, негайно заражені і заблоковані.

В'ячеслав Закоржевський, керівник відділу антивірусних досліджень "Лабораторії Касперського":

"Справа в тому, що даний троянець має здатність поширюватися по корпоративній мережі, ну і по домашній, не використовуючи вразливостей. Поясню: достатньо одного вразливого комп'ютера в мережі. Якщо шифрувальник туди потрапляє, він може прикрасити логін з паролем і поширитися далі по мережі без уразливостей Якщо великий парк машин об'єднаний в одну мережу і хоча б один комп'ютер без захисту та оновлення, це відкриє шлях троянцю, це його відмінність від WannaCry, який використовував тільки одну вразливість EternalBlue.

ExPetya (до речі Petya це не натяк на російське походження, а посилання на назву військового супутника з Бондіани) вже друга масштабна атака з використанням кіберарсеналу АНБ. Це означає, що ці інструменти, націлені на старі версії Віндовса, не застаріли, як стверджували багато хто. Тобто Windows 7, Vista і ХР - як і раніше, цілком актуальні для багатьох корпорацій, і ті їх з якоїсь причини, навіть не оновлюють.

Добрий день друзі. Зовсім недавно ми з вами розбирали вірус шифрувальник WannaCry, який за лічені години поширився багатьма країнами світу і заразив багато комп'ютерів. І ось наприкінці червня з'явився новий вірус «Петя». Або, як його найчастіше називають «Petya».

Дані віруси відносяться до троян здирникам і досить схожі, хоча мають і свої відмінності, до того ж суттєві. За офіційними даними, «Петя» спочатку заразив пристойну кількість комп'ютерів в Україні, а потім розпочав свою подорож по всьому світу.

Постраждали комп'ютери Ізраїлю, Сербії, Румунії, Італії, Угорщини, Польщі та ін. Росія в цьому списку на 14 місці. Потім вірус перекинувся на інші континенти.

В основному, жертвами вірусу стали великі компанії (досить часто нафтові), аеропорти, компанії стільникового зв'язку тощо, наприклад, постраждала компанія Башнефть, Роснефть, Марс, Нестле та інші. Інакше кажучи, метою зловмисників є великі компанії, з яких можна взяти гроші.

Що таке «Петя»?

Petya - це шкідливе ПЗ, що є трояном здирником. Подібні шкідники створені з метою шантажу власників заражених комп'ютерів за допомогою шифрування інформації на ПК. Вірус Петя, на відміну WannaCry, не шифрує окремі файли. Цей троян шифрує весь диск повністю. У цьому його більша небезпека, ніж у вірусу WannaCry.

Коли Petya потрапляє на комп'ютер, він швидко зашифровує таблицю MFT. Щоб було зрозуміліше, наведемо аналогію. Якщо порівняти файли з великою міською бібліотекою, він прибирає її каталог, і знайти у разі потрібну книжку дуже складно.

Навіть не просто каталог, а хіба що перемішує сторінки (файли) з різних книг. Зрозуміло, система у разі дає збій. Системі в такому мотлоху розібратися дуже складно. Як тільки шкідник потрапляє на комп'ютер, він перезавантажує комп'ютер і після завантаження з'являється червоний череп. Потім при натисканні на будь-яку кнопку з'являється банер з пропозицією заплатити 300 $ на рахунок біткойн.

Вірус Петя як не Впіймати

Хто міг створити Petya? На це питання поки що немає відповіді. І взагалі, не зрозуміло, чи встановлять автора (швидше за все, ні)? Але відомо, що витік стався із США. Вірус, як і WannaCry, шукає дірку в операційній системі. Щоб залатати цю дірку, достатньо встановити оновлення MS17-010 (вийшло ще кілька місяців тому при атаці WannaCry). Завантажити його можна за посиланням. Або з офіційного сайту Microsoft.

На даний момент, це оновлення є оптимальним способом захисту комп'ютера. Також, не забувайте про добрий антивірус. Тим більше, що Лабораторія Касперського заявила, що у них є оновлення баз, що блокує даний вірус.

Але це не означає, що потрібно встановлювати саме Касперський. Користуйтеся своїм антивірусом, тільки не забувайте оновлювати його бази. Також, не забувайте про хороший файрвол.

Як поширюється вірус Петя


Найчастіше Petya потрапляє на комп'ютер через електронну пошту. Тому не варто на час інкубації вірусу Петра відкривати різні посилання в листах, особливо в незнайомих. Взагалі візьміть собі за правило, не відкривати посилання від незнайомих людей. Так ви убезпечите себе не тільки від цього вірусу, а й від багатьох інших.

Потім, потрапивши на комп'ютер, троян проводить перезавантаження та імітує перевірку на . Далі, як я вже згадував, на екрані з'являється червоний череп, потім банер, з пропозицією сплатити за розшифровку файлів, перевівши триста доларів на Біткоїн гаманець.

Скажу одразу, оплачувати в жодному разі не потрібно! Вам все одно його не розшифрують, тільки витратите гроші і внесете творцям трояна. Цей вірус не призначений для дешифрування.

Вірус Петя як захиститися

Розгляньмо захист від вірусу Petya:

  1. Я вже згадував про оновлення системи. Це найважливіший момент. Навіть якщо у вас система піратська, необхідно оновлення MS17-010 завантажити та встановити.
  2. У налаштуваннях Windows увімкніть «Показувати розширення файлів». Завдяки цьому ви зможете бачити розширення файлів і видаляти підозрілі. Файл вірусу має розширення – exe.
  3. Повернемося до листів. Не йдіть за посиланнями або вкладеннями від незнайомих людей. І взагалі, на час карантину не проходьте за посиланнями поштою (навіть від знайомих людей).
  4. Бажано увімкнути контроль облікових записів.
  5. Скопіюйте важливі файли на змінні носії. Можна скопіювати в "Хмара". Цим ви втечете від багатьох проблем. Якщо Petya з'явиться на вашому ПК, достатньо буде встановити нову операційну систему, попередньо відформатувавши вінчестер.
  6. Встановіть добрий антивірус. Бажано, щоб він був і файрволлом. Зазвичай у подібних антивірусів на кінці стоїть напис Security. Якщо на комп'ютері є важливі дані, на антивірусі економити не варто.
  7. Встановивши пристойний антивірус, не забувайте оновлювати його бази даних.

Вірус Петя як видалити

Це складне питання. Якщо Petya провів роботу на вашому комп'ютері, видаляти насправді буде нічого. У системі всі файли будуть розкидані. Найімовірніше, упорядкувати їх ви вже не зможете. Платити зловмисникам не варто. Залишається відформатувати диск та перевстановити систему. Після форматування та переустановки системи вірус зникне.

Також хочу додати – даний шкідник становить загрозу саме системі Windows. Якщо у вас будь-яка інша система, наприклад, Російська система Роса, боятися цього вірусу здирника вам не варто. Це саме стосується і власників телефонів. На більшості з них встановлена ​​система Android, IOS і т.д. Тому, власникам стільникових турбуватися особливо нема чого.

Також, якщо ви проста людина, а не власник великої компанії, швидше за все зловмисникам ви не цікаві. Їм потрібні саме великі компанії, для яких $300 нічого не означають і які їм реально можуть заплатити ці гроші. Але це не означає, що вірус не може потрапити і на ваш комп'ютер. Краще підстрахуватися!

Все ж таки, сподіватимемося, що вірус Petya вас мине! Бережіть інформацію на комп'ютері. Успіхів!

Вірус «Петя»:як не зловити, як розшифрувати, звідки взявся – останні новини про вірус-вимагач Petya, який до третього дня своєї «діяльності» вразив близько 300 тисяч комп'ютерів у різних країнах світу, і поки що його ніхто не зупинив.

Вірус Petya – як розшифрувати останні новини.Творці шифрувальника «Петя» після нападу на комп'ютер вимагають викуп у 300 доларів (у биткоинах), але розшифрувати вірус Petya, навіть якщо користувач заплатить гроші, можливості немає. Фахівці «Лабораторії Касперського», які розглянули у новому вірусі відмінності від «Петі» та назвали його ExPetr, стверджують – для розшифровки потрібен унікальний ідентифікатор конкретної установки трояна.

У раніше відомих версіях схожих шифрувальників Petya/Mischa/GoldenEye ідентифікатор установки містив необхідну для цього інформацію. У випадку ExPetr цього ідентифікатора немає, пише РІА Новини.

Вірус «Петя» – звідки взявся останні новини.Німецькі фахівці з безпеки висунули першу версію, звідки взяв свій шлях цей шифрувальник. На їхню думку, вірус Petya почав гуляти комп'ютерами з відкриття файлів M.E.Doc. Це програма бухгалтерської звітності, яка використовується в Україні після заборони 1С.

Тим часом, у «Лабораторії Касперського» говорять про те, що висновки про походження та джерело поширення вірусу ExPetr робити поки що зарано. Не виключено, що зловмисники мали великі дані. Наприклад, e-mail адреси з попередньої розсилки або якісь інші ефективні способи проникнення в комп'ютери.

З їхньою допомогою вірус «Петя» і обрушився усією потужністю на Україну та Росію, а також інші країни. Але реальний масштаб цієї атаки хакерів буде зрозумілий через кілька днів - повідомляє .

Вірус «Петя»: як не зловити, як розшифрувати, звідки взявся – останні новинипро вірус-вимагач Petya, який вже отримав у «Лабораторії Касперського» нове ім'я – ExPetr.

На початку травня близько 230 000 комп'ютерів у більш ніж 150 країнах були заражені вірусом-шифрувальником. Не встигли жертви усунути наслідки цієї атаки, як пішла нова під назвою Petya. Від неї постраждали найбільші українські та російські компанії, а також держустанови.

Кіберполіція України встановила, що атака вірусу розпочалася через механізм оновлення бухгалтерського програмного забезпечення M.E.Doc, яке використовують для підготовки та надсилання податкової звітності. Так стало відомо, що зараження не уникли мережі «Башнафти», «Роснафти», «Запоріжжяобленерго», «Дніпроенерго» та Дніпровської електроенергетичної системи. В Україні вірус проникнув до урядових комп'ютерів, ПК Київського метрополітену, операторів зв'язку та навіть Чорнобильської АЕС. У Росії постраждали Mondelez International, Mars та Nivea.

Вірус Petya експлуатує вразливість EternalBlue в операційній системі Windows. Фахівці Symantec і F-Secure стверджують, що, хоча Petya і шифрує дані, подібно WannaCry, він все ж таки дещо відрізняється від інших видів вірусів-шифрувальників. «Вірус Петя — це новий вид здирництва зі злим наміром: він не просто шифрує файли на диску, а блокує весь диск, роблячи його практично непридатним, — пояснюють F-Secure. - Зокрема він шифрує головну файлову таблицю MFT».

Як це відбувається і чи можна цей процес запобігти?

Вірус «Петя» – як працює?

Вірус Petya відомий також за іншими назвами: Petya.A, PetrWrap, NotPetya, ExPetr. Потрапляючи в комп'ютер, він завантажує з інтернету шифрувальник і намагається вразити частину жорсткого диска з даними, необхідні завантаження комп'ютера. Якщо йому це вдається, система видає Blue Screen of Death («синій екран смерті»). Після перезавантаження виходить повідомлення про перевірку жорсткого диска із проханням не відключати живлення. Таким чином, вірус-шифрувальник видає себе за системну програму перевірки диска, шифруючи в цей час файли з певними розширеннями. Наприкінці процесу з'являється повідомлення про блокування комп'ютера та інформацію про те, як отримати цифровий ключ для дешифрування даних. Вірус Petya вимагає викупу, як правило, у біткоїнах. Якщо жертва не має резервної копії файлів, вона стоїть перед вибором — заплатити суму в розмірі $300 або втратити всю інформацію. На думку деяких аналітиків, вірус лише маскується під здирника, тоді як його справжня мета — завдання масових збитків.

Як позбавитися від Petya?

Фахівці виявили, що вірус Petya шукає локальний файл і якщо цей файл вже існує на диску, виходить з процесу шифрування. Це означає, що захистити свій комп'ютер від вірусу-вимагача користувачі можуть шляхом створення цього файлу та встановлення його лише для читання.

Незважаючи на те, що ця хитра схема запобігає запуску процесу здирництва, цей метод можна розглядати швидше як «вакцинацію комп'ютера». Таким чином, користувачеві доведеться самостійно створювати файл. Зробити це ви можете таким чином:

  • Спочатку потрібно розібратися з розширенням файлів. Переконайтеся, що у вікні "Параметри папок" у чекбоксі "Приховати розширення для зареєстрованих типів файлів" немає галочки.
  • Відкрийте папку C:\Windows, прокрутіть вниз, доки не побачите програму notepad.exe.
  • Клацніть на notepad.exe лівою кнопкою, потім натисніть Ctrl + C, щоб скопіювати, а потім Ctrl + V, щоб вставити файл. Ви отримаєте запит із проханням надати дозвіл на копіювання файлу.
  • Натисніть кнопку "Продовжити", і файл буде створений як блокнот - Copy.exe. Клацніть лівою кнопкою миші за цим файлом і натисніть клавішу F2, а потім зітріть ім'я файлу Copy.exe і введіть perfc.
  • Після зміни імені файлу на perfc натисніть клавішу Enter. Підтвердьте перейменування.
  • Тепер, коли файл perfc створено, потрібно зробити його доступним лише читання. Для цього клацніть правою кнопкою миші файл і виберіть «Властивості».
  • Відкриється меню властивостей файлу. Внизу ви побачите "Тільки для читання". Поставте галочку.
  • Тепер натисніть кнопку "Застосувати", а потім кнопку "ОК".

Деякі експерти з безпеки пропонують крім файлу C:\windows\perfc створити файли C:\Windows\perfc.dat та C:\Windows\perfc.dll, щоб ретельніше захиститися від вірусу Petya. Ви можете повторити описані вище кроки для цих файлів.

Вітаємо ваш комп'ютер захищений від NotPetya / Petya!

Експерти Symantec дають деякі поради користувачам ПК, щоб застерегти їх від дій, які можуть призвести до блокування файлів або втрати грошей.

  1. Не сплачуйте гроші зловмисникам.Навіть якщо ви перерахуєте гроші здирникам, немає жодної гарантії, що ви зможете відновити доступ до своїх файлів. А у випадку з NotPetya/Petya це в принципі безглуздо, бо мета шифрувальника — знищити дані, а не отримати гроші.
  2. Переконайтеся, що ви регулярно створюєте резервні копії даних.У цьому випадку, навіть якщо ваш ПК стане об'єктом атаки вірусу-вимагача, ви зможете відновити будь-які віддалені файли.
  3. Не відкривайте електронні листи із сумнівними адресами.Зловмисники намагатимуться обдурити вас під час встановлення шкідливих програм або намагатимуться отримати важливі дані для атак. Обов'язково повідомляйте ІТ-фахівцям про випадки, якщо ви чи ваші співробітники одержують підозрілі листи, посилання.
  4. Використовуйте надійне програмне забезпечення.Важливу роль захисту комп'ютерів від заражень грає своєчасне оновлення антивірусників. І, звичайно, потрібно використовувати продукти авторитетних у цій галузі компаній.
  5. Використовуйте механізми сканування та блокування повідомлень зі спамом.Вхідні електронні листи повинні перевірятись на наявність загроз. Важливо, щоб блокувалися будь-які типи повідомлень, які містять текстові посилання або типові ключові слова фішингу.
  6. Переконайтеся, що всі програми оновлено.Регулярне усунення вразливостей програмного забезпечення необхідне для запобігання зараженню.

Чи варто чекати на нові атаки?

Вперше вірус Petya заявив про себе у березні 2016 року, і його поведінку одразу помітили фахівці з безпеки. Новий вірус Петя вразив комп'ютери в Україні та Росії наприкінці червня 2017 року. Але цим навряд чи все скінчиться. Хакерські атаки з використанням вірусів-здирників, аналогічних Petya і WannaCry, повторяться, заявив заступник голови правління Ощадбанку Станіслав Кузнєцов. В інтерв'ю ТАРС він попередив, що подібні атаки точно будуть, проте заздалегідь складно передбачити, в якому вигляді та форматі вони можуть з'явитися.

Якщо після всіх минулих кібератак ви ще не вдалися хоча б до мінімальних дій для того, щоб захистити свій комп'ютер від вірусу-шифрувальника, то настав час цим зайнятися впритул.

Антивірусні програми стоять на комп'ютері практично кожного користувача, проте іноді з'являється троян або вірус, який здатний обійти найкращий захист і заразити ваш пристрій, а ще гірше зашифрувати ваші дані. На цей раз таким вірусом став троян-шифратор «Петя» або, як його ще називають, «Petya». Темпи поширення цієї загрози дуже вражають: за кілька днів він зміг «побувати» в Росії, Україні, Ізраїлі, Австралії, США, всіх великих країнах Європи і не тільки. Здебільшого він вразив корпоративних користувачів (аеропорти, енергетичні станції, туристичну галузь), але постраждали і пересічні люди. За своїми масштабами та методами впливу він вкрай схожий на гучний недавно.

Ви, безперечно, повинні захистити свій комп'ютер, щоб не стати жертвою нового трояна-вимагача «Петя». У цій статті я розповім вам про те, що це за вірус «Petya», як він поширюється, як захиститись від цієї загрози. Крім того ми торкнемося питання видалення трояна та дешифрування інформації.

Що таке вірус "Petya"?

Для початку нам варто зрозуміти, чим є Petya. Вірус Петя - це шкідливе програмне забезпечення, яке є трояном типу "ransomware" (вимагач). Ці віруси призначені для шантажу власників заражених пристроїв з метою отримання від них викупу за зашифровані дані. На відміну від Wanna Cry, Petya не турбує себе шифруванням окремих файлів - він майже миттєво «відбирає» у вас весь жорсткий диск повністю.

Правильна назва нового вірусу – Petya.A. Крім того, Касперський називає його NotPetya/ExPetr.

Опис вірусу «Petya»

Після попадання на ваш комп'ютер під керуванням Windows, Petya практично миттєво зашифровує MFT(Master File Table – головна таблиця файлів). За що відповідає ця таблиця?

Уявіть, що ваш жорсткий диск – це найбільша бібліотека у всьому всесвіті. У ній містяться мільярди книг. То як же знайти потрібну книгу? Лише за допомогою бібліотечного каталогу. Саме цей каталог і знищує Петра. Таким чином, ви втрачаєте будь-яку можливість знайти будь-який файл на вашому ПК. Якщо бути ще точніше, то після «роботи» Петі жорсткий диск вашого комп'ютера нагадуватиме бібліотеку після торнадо, з уривками книг, що літають усюди.

Таким чином, на відміну від Wanna Cry, який я згадував на початку статті, Petya.A не шифрує окремі файли, витрачаючи на цей значний час - він просто відбирає у вас будь-яку можливість знайти їх.

Після всіх своїх маніпуляцій він вимагає від користувачів викуп - 300 доларів США, які потрібно перерахувати на біткойн рахунок.

Хто створив вірус Петя?

Під час створення вірусу Петя був задіяний експлойт («дірка») в ОС Windows під назвою «EternalBlue». Microsoft випустив патч, який «закриває» цю дірку кілька місяців тому, проте, не все ж таки користуються ліцензійною копією Windows і встановлює всі оновлення системи, адже правда?)

Творець «Петі» зміг з розумом використовувати безтурботність корпоративних та приватних користувачів та заробити на цьому. Його особистість поки що невідома (та й навряд чи буде відома)

Як поширюється вірус Петя?

Вірус Petya найчастіше розповсюджується під виглядом вкладень до електронних листів та в архівах з піратським зараженим ПЗ. У вкладенні може бути абсолютно будь-який файл, у тому числі фото або mp3 (так здається з першого погляду). Після того, як ви запустите файл, ваш комп'ютер перезавантажиться і вірус зімітує перевірку диска на помилки CHKDSK, а сам зараз видозмінить завантажувальний запис вашого комп'ютера (MBR). Після цього ви побачите червоний череп на екрані комп'ютера. Натиснувши на будь-яку кнопку, ви зможете отримати доступ до тексту, в якому вам запропонують заплатити за розшифровку ваших файлів і перевести необхідну суму на гаманець bitcoin.

Як захиститись від вірусу Petya?

  • Найголовніше і основне – візьміть за правило ставити оновлення для вашої операційної системи! Це надзвичайно важливо. Зробіть це просто зараз, не відкладайте.
  • Поставтеся з підвищеною увагою до всіх вкладень, які додаються до листів, навіть якщо листи від знайомих людей. На час епідемії краще скористатися альтернативними джерелами передачі.
  • Активуйте опцію "Показувати розширення файлів" в налаштуваннях ОС - так ви завжди зможете побачити справжнє розширення файлів.
  • Увімкніть "Контроль облікових записів користувача" в установках Windows.
  • Необхідно встановити один із , щоб уникнути зараження. Почніть з установки оновлення для ОС, потім встановіть антивірус — і ви вже будете набагато більшою безпекою, ніж раніше.
  • Обов'язково робіть "бекапи" - зберігайте всі важливі дані на зовнішній жорсткий диск або у хмару. Тоді, якщо вірус Petya проникне на ваш ПК і зашифрує всі дані - вам буде простий провести форматування вашого жорсткого диска і встановити ОС заново.
  • Завжди перевіряйте актуальність антивірусних основ вашого антивірусу. Усі добрі антивіруси стежать за погрозами та своєчасно реагують на них, оновлюючи сигнатури погроз.
  • Встановіть безкоштовну утиліту Kaspersky Anti-Ransomware. Вона захищатиме вас від вірусів-шифраторів. Встановлення цього ПЗ не позбавляє вас необхідності встановити антивірус.

Як видалити вірус petya?

Як видалити вірус Petya.A з жорсткого диска? Це дуже цікаве питання. Справа в тому, що якщо вірус вже заблокував ваші дані, то й видаляти буде фактично нічого. Якщо ви не плануєте платити здирникам (чого робити не варто) і не намагатиметеся відновлювати дані на диску надалі, вам досить просто зробити форматування диска і заново встановити ОС. Після цього від вірусу не залишиться сліду.

Якщо ж ви підозрюєте, що на вашому диску присутній заражений файл - проскануйте ваш диск однією з або встановіть антивірус Касперського і проведіть повне сканування системи. Розробник запевнив, що в його базі сигнатур вже є відомості про цей вірус.

Дешифратор Petya.A

Petya.A зашифровує ваші дані дуже стійким алгоритмом. На даний момент не існує рішення для розшифровування заблокованих відомостей. Тим більше, не варто намагатися отримати доступ до даних у домашніх умовах.

Безперечно, ми б усі мріяли отримати чудодійний дешифратор (decryptor) Petya.A, проте такого рішення просто немає. Вірус вразив світ кілька місяців тому, але ліки для розшифрування даних, які він зашифрував, так і не знайдено.

Тому, якщо ви ще не стали жертвою вірусу Петя, прислухайтеся до порад, які я дав на початку статті. Якщо ви все ж таки втратили контроль над своїми даними — то у вас є кілька шляхів.

  • Заплатити гроші. Робити це безглуздо!Фахівці вже з'ясували, що дані автор вірусу не відновлює, та й не може їх відновити, враховуючи методику шифрування.
  • Витягнути жорсткий диск з вашого пристрою, акуратно покласти його в шафу і натискати на появи дешифратора. До речі, Лабораторія Касперського постійно працює у цьому напрямі. Доступні дешифратори є на сайті No Ransom.
  • Форматування диска та встановлення операційної системи. Мінус – усі дані будуть втрачені.

Вірус Petya.A в Росії

У Росії та Україні було атаковано та заражено понад 80 компаній на момент написання статті, у тому числі такі великі, як «Башнефть» та «Роснефть». Зараження інфраструктури таких великих компаній говорить про серйозність вірусу Petya.A. Безперечно, що троян-вимагач і далі поширюватиметься територією Росії, тому вам варто подбати про безпеку своїх даних і наслідувати поради, які були дані в статті.

Petya.A та Android, iOS, Mac, Linux

Багато користувачів турбуються — «чи може вірус Petya заразити їх пристрої під керуванням Android та iOS. Поспішаю їх заспокоїти – ні, не може. Він розрахований лише на користувачів Windows. Те саме стосується шанувальників Linux і Mac — можете спати спокійно, вам нічого не загрожує.

Висновок

Сьогодні ми детально обговорили новий вірус Petya.A. Ми зрозуміли, чим є даний троян і як він працює, дізналися як уберегтися від зараження та видалити вірус, де взяти дешифратор (decryptor) Petya. Сподіваюся, що стаття та мої поради виявилися корисними для вас.