Petya / NotPetya Ransomware: Jakie badania ujawniają?
Wczesne, Petya / NotPetya Firma Ransomware została odkryta w środowisku dzikiej firmy i agencji rządowych w Europie i Stanach Zjednoczonych, w tym w dosłownie Ukrainie. Cyber policja twierdzi, że jest to kolejny masywny atak cybernetyczny zainspirowany twórcami WannaCry i ich sukcesem. Według badacza firmy Symantec twórcy programu Petya ransomware korzystają z tego samego exploitu, aby w pełni wykorzystać lukę w aplikacjach Windows jako rodzinę WannaCry, która dotknęła miliony komputerów w 155 krajach na Ziemi kilka tygodni temu. Podczas badań internetowych dowiedzieliśmy się, że ataki wirusa Petya / NotPetya rozpoczęły się we wtorek we wtorek rano na system Windows PC na Ukrainie przed dystrybucją ładunków w Europie i USA. Niestety ransomware jest rozprzestrzeniony tak szybko, że może złamać światowy rekord WannaCry i roamingu FSociety.
Po infiltracji Petya / NotPetya Ransomware wyświetla okno z okupem, prosząc ofiarom o zapłatę okupu w wysokości 300 USD w formie Bitcoin na konto bazowe BTC. Pamiętaj, że notatka o odkupu będzie miała tytuł "Ooops, Twoje ważne pliki są zaszyfrowane …." W przeciwieństwie do innych ransomware'ów, twórcy oprogramowania gwarantują, że pomagają ofiarom odzyskać szyfrowane pliki bezpiecznie i łatwo. Ale problem polega na tym, że jego autorzy domagają się okupu, aby dostarczyć klucze odszyfrowywania specjalnie wygenerowane dla docelowego komputera i zapisane tylko na kontrolowanym przez siebie kontrolerze prywatnym. Żądanie okupu zawiera również zaszyfrowany klucz publiczny, który może być użyty do identyfikacji komputera i dostarczenia odpowiedniego klucza. Teraz pytanie o płatność okupu, jeśli możesz kupić profesjonalne oprogramowanie do odzyskiwania danych po 50 USD. Co więcej, transakcja finansowa przy użyciu zainfekowanego komputera nie jest wcale bezpieczna. Zwykle takie ransomware korzysta z Keyloggerów, aby rejestrować naciśnięcia klawiszy i kraść poświadczenia finansowe i wysyłać je do niebezpiecznych aktorów.
Petya / Nietypowe ataki Ransomware: najważniejsze
- Powoduje poważne uszkodzenie ustawień MBR, podczas gdy normalny koder szyfruje tylko pliki.
- Prosi ofiar o zapłatę 300 USD (obecnie równoważnej 0.11855 Bitcoin) w celu dostarczenia klucza odszyfrowywania.
- Petya / NotPetya Ransomware infekuje komputer przez exploity luk w aplikacjach Windows.
- Komunikuje się z ofiarami za pomocą identyfikatora e-mail – [email protected].
- Przede wszystkim skoncentrowano się na wyłudzaniu pieniędzy od użytkowników systemu Windows mieszkających w Europie, USA i na Ukrainie.
Porady ekspertów dla użytkowników komputerów PC w zakresie zabezpieczenia systemu
Według ekspertów ds. Bezpieczeństwa, jeśli zainstalowane, aktywowane i aktualizowane oprogramowanie zabezpieczające jest zainstalowane na komputerze, Petya / NotPetya Ransomware nie będzie w stanie zagrozić komputerowi. Nawet jeśli nie unikniesz ataku złośliwego oprogramowania, należy unikać podwójnego kliknięcia załączników poczty e-mail lub zacienionych połączeń. Teraz należy używać mądrze instrukcji usuwania Petya / NotPetya Ransomware:
Darmowe skanowanie swój Windows PC aby wykrycia Petya/NotPetya Ransomware
Usuń Petya/NotPetya Ransomware From Your PC
Krok 1: Usuń Petya/NotPetya Ransomware w trybie awaryjnym z wierszem polecenia:
- Odłącz komputer z dostępem do sieci.
- Kliknij przycisk Uruchom ponownie i naciskaj klawisz F8 podczas ponownego uruchamiania systemu regularnie.
- Gdy “Menu opcji zaawansowanych systemu Windows” pokazują się na ekranie.
- Następnie wybrać “Tryb awaryjny z wierszem polecenia” i naciśnij Enter.
- Musisz zalogować się do komputera z konta administratora do pełnego przywileju.
- Gdy pojawi się okno wiersza polecenia wpisz rstrui.exe i naciśnij Enter
- Teraz postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zakończyć przywracanie systemu.
Krok 2: Usuń Petya/NotPetya Ransomware użyciu msconfig w trybie awaryjnym:
- Wyłącz komputer i uruchom ponownie.
- Podczas uruchamiania wciśnij klawisz “F8” ciągły, aby otworzyć “Menu opcji zaawansowanych systemu Windows”.
- Za pomocą klawiszy strzałek, aby wybrać opcję “Tryb awaryjny” i naciśnij Enter.
- Po instalacji zacząć przejść do menu Start. Wpisz “msconfig” w polu wyszukiwania i uruchomić aplikację.
- Przejdź do karty Uruchamianie i szukać plików z% AppData% lub% TEMP% folderów za pomocą rundll32.exe. Zobacz poniższy przykład:
C: \ Windows \ System32 \ rundll32.exe C: \ Users \ nazwa_użytkownika \ AppData \ Local \ Temp \ regepqzf.dll, H1N1
- Wyłącz wszystkie złośliwe wpisy i zapisać zmiany.
- Teraz uruchom ponownie komputer w normalny sposób.
Krok 3: zabić Malicious procesem związanym Petya/NotPetya Ransomware
- Naciśnij Ctrl + Alt + Del przyciski razem.
- Będzie ona otworzyć Menedżer zadań na ekranie.
- Przejdź do procesu Tab i znaleźć Petya/NotPetya Ransomware proces związany.
- Kliknij Zakończ proces teraz, aby zatrzymać proces uruchomiony.
Krok 4: Usuwanie wirusów z rejestru Petya/NotPetya Ransomware Entry
- Naciśnij klawisz “Windows + R” razem, aby otworzyć Run Box.
- Wpisz “regedit” i kliknij przycisk OK.
- Znajdź i usuń Petya/NotPetya Ransomware podobne wpisy.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
Teraz mam nadzieję, że masz całkowicie usunąć wirusa z komputera Petya/NotPetya Ransomware. Jeśli nadal dostaję komunikat okupu od groźby lub w stanie uzyskać dostęp do plików, oznacza to, że wirus nadal do komputera. W takiej sytuacji nie ma innego wyjścia oprócz usunięcie tego wirusa za pomocą dowolnego narzędzia do usuwania złośliwego oprogramowania potężny.
Zważywszy, że jeśli masz kopię zapasową zainfekowanych lub zaszyfrowanych plików, a następnie można również ponowna instalacja systemu operacyjnego Windows. Spowoduje to usunięcie wszystkich plików i danych, jak wraz z zakażeniem Petya/NotPetya Ransomware. Dostaniesz całkowicie pusty systemu komputerowego bez plików. Teraz można korzystać z kopii zapasowej, aby uzyskać dostęp do plików. Jeśli nie ma żadnych kopii zapasowych, a następnie za pomocą narzędzia do usuwania złośliwego oprogramowania jest lepszym rozwiązaniem dla Ciebie.
Jeśli masz jakieś pytania lub pytanie dotyczące komputera, a następnie można łatwo zwrócić się do problemu z naszymi ekspertami. Przejdź do strony Zadaj dowolne pytanie i uzyskać odpowiedź na zapytania bezpośrednio spoza ekspertów.