Uninstall Malware Virus Sites > usunąć Malware Virus > Ransomware > Darmowy przewodnik po usuwaniu Petya / NotPetya Ransomware z kompromisowego systemu Windows

Darmowy przewodnik po usuwaniu Petya / NotPetya Ransomware z kompromisowego systemu Windows

July 3, 2017

Ransomware

, , ,

Petya / NotPetya Ransomware: Jakie badania ujawniają?

Wczesne, Petya / NotPetya Firma Ransomware została odkryta w środowisku dzikiej firmy i agencji rządowych w Europie i Stanach Zjednoczonych, w tym w dosłownie Ukrainie. Cyber ​​policja twierdzi, że jest to kolejny masywny atak cybernetyczny zainspirowany twórcami WannaCry i ich sukcesem. Według badacza firmy Symantec twórcy programu Petya ransomware korzystają z tego samego exploitu, aby w pełni wykorzystać lukę w aplikacjach Windows jako rodzinę WannaCry, która dotknęła miliony komputerów w 155 krajach na Ziemi kilka tygodni temu. Podczas badań internetowych dowiedzieliśmy się, że ataki wirusa Petya / NotPetya rozpoczęły się we wtorek we wtorek rano na system Windows PC na Ukrainie przed dystrybucją ładunków w Europie i USA. Niestety ransomware jest rozprzestrzeniony tak szybko, że może złamać światowy rekord WannaCry i roamingu FSociety.

Usuwanie Ransomware Petya / NotPetya

Po infiltracji Petya / NotPetya Ransomware wyświetla okno z okupem, prosząc ofiarom o zapłatę okupu w wysokości 300 USD w formie Bitcoin na konto bazowe BTC. Pamiętaj, że notatka o odkupu będzie miała tytuł "Ooops, Twoje ważne pliki są zaszyfrowane …." W przeciwieństwie do innych ransomware'ów, twórcy oprogramowania gwarantują, że pomagają ofiarom odzyskać szyfrowane pliki bezpiecznie i łatwo. Ale problem polega na tym, że jego autorzy domagają się okupu, aby dostarczyć klucze odszyfrowywania specjalnie wygenerowane dla docelowego komputera i zapisane tylko na kontrolowanym przez siebie kontrolerze prywatnym. Żądanie okupu zawiera również zaszyfrowany klucz publiczny, który może być użyty do identyfikacji komputera i dostarczenia odpowiedniego klucza. Teraz pytanie o płatność okupu, jeśli możesz kupić profesjonalne oprogramowanie do odzyskiwania danych po 50 USD. Co więcej, transakcja finansowa przy użyciu zainfekowanego komputera nie jest wcale bezpieczna. Zwykle takie ransomware korzysta z Keyloggerów, aby rejestrować naciśnięcia klawiszy i kraść poświadczenia finansowe i wysyłać je do niebezpiecznych aktorów.

Petya / Nietypowe ataki Ransomware: najważniejsze

  • Powoduje poważne uszkodzenie ustawień MBR, podczas gdy normalny koder szyfruje tylko pliki.
  • Prosi ofiar o zapłatę 300 USD (obecnie równoważnej 0.11855 Bitcoin) w celu dostarczenia klucza odszyfrowywania.
  • Petya / NotPetya Ransomware infekuje komputer przez exploity luk w aplikacjach Windows.
  • Komunikuje się z ofiarami za pomocą identyfikatora e-mail – [email protected].
  • Przede wszystkim skoncentrowano się na wyłudzaniu pieniędzy od użytkowników systemu Windows mieszkających w Europie, USA i na Ukrainie.

Porady ekspertów dla użytkowników komputerów PC w zakresie zabezpieczenia systemu

Według ekspertów ds. Bezpieczeństwa, jeśli zainstalowane, aktywowane i aktualizowane oprogramowanie zabezpieczające jest zainstalowane na komputerze, Petya / NotPetya Ransomware nie będzie w stanie zagrozić komputerowi. Nawet jeśli nie unikniesz ataku złośliwego oprogramowania, należy unikać podwójnego kliknięcia załączników poczty e-mail lub zacienionych połączeń. Teraz należy używać mądrze instrukcji usuwania Petya / NotPetya Ransomware:

rmv-notice-Polish

Darmowe skanowanie swój Windows PC aby wykrycia Petya/NotPetya Ransomware

Usuń Petya/NotPetya Ransomware From Your PC

Krok 1: Usuń Petya/NotPetya Ransomware w trybie awaryjnym z wierszem polecenia:

  • Odłącz komputer z dostępem do sieci.
  • Kliknij przycisk Uruchom ponownie i naciskaj klawisz F8 podczas ponownego uruchamiania systemu regularnie.

F8-keyboard

  • Gdy “Menu opcji zaawansowanych systemu Windows” pokazują się na ekranie.

Windows-Advanced-Options-Menu

  • Następnie wybrać “Tryb awaryjny z wierszem polecenia” i naciśnij Enter.

safe-mode-with-command-promt

  • Musisz zalogować się do komputera z konta administratora do pełnego przywileju.

daver

  • Gdy pojawi się okno wiersza polecenia wpisz rstrui.exe i naciśnij Enter

picture6-1

  • Teraz postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zakończyć przywracanie systemu.

Krok 2: Usuń Petya/NotPetya Ransomware użyciu msconfig w trybie awaryjnym:

  • Wyłącz komputer i uruchom ponownie.
  • Podczas uruchamiania wciśnij klawisz “F8” ciągły, aby otworzyć “Menu opcji zaawansowanych systemu Windows”.

F8-keyboard

  • Za pomocą klawiszy strzałek, aby wybrać opcję “Tryb awaryjny” i naciśnij Enter.

Safe-mode

  • Po instalacji zacząć przejść do menu Start. Wpisz “msconfig” w polu wyszukiwania i uruchomić aplikację.

msconfig01

 

  • Przejdź do karty Uruchamianie i szukać plików z% AppData% lub% TEMP% folderów za pomocą rundll32.exe. Zobacz poniższy przykład:

C: \ Windows \ System32 \ rundll32.exe C: \ Users \ nazwa_użytkownika \ AppData \ Local \ Temp \ regepqzf.dll, H1N1

  • Wyłącz wszystkie złośliwe wpisy i zapisać zmiany.
  • Teraz uruchom ponownie komputer w normalny sposób.

Krok 3: zabić Malicious procesem związanym Petya/NotPetya Ransomware

  • Naciśnij Ctrl + Alt + Del przyciski razem.

ctrlaltdel

  • Będzie ona otworzyć Menedżer zadań na ekranie.
  • Przejdź do procesu Tab i znaleźć Petya/NotPetya Ransomware proces związany.
  • Kliknij Zakończ proces teraz, aby zatrzymać proces uruchomiony.

Krok 4: Usuwanie wirusów z rejestru Petya/NotPetya Ransomware Entry

  • Naciśnij klawisz “Windows + R” razem, aby otworzyć Run Box.

WinR

  • Wpisz “regedit” i kliknij przycisk OK.

Type-regedit-to-open-registry

  • Znajdź i usuń Petya/NotPetya Ransomware podobne wpisy.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

Teraz mam nadzieję, że masz całkowicie usunąć wirusa z komputera Petya/NotPetya Ransomware. Jeśli nadal dostaję komunikat okupu od groźby lub w stanie uzyskać dostęp do plików, oznacza to, że wirus nadal do komputera. W takiej sytuacji nie ma innego wyjścia oprócz usunięcie tego wirusa za pomocą dowolnego narzędzia do usuwania złośliwego oprogramowania potężny.

Zważywszy, że jeśli masz kopię zapasową zainfekowanych lub zaszyfrowanych plików, a następnie można również ponowna instalacja systemu operacyjnego Windows. Spowoduje to usunięcie wszystkich plików i danych, jak wraz z zakażeniem Petya/NotPetya Ransomware. Dostaniesz całkowicie pusty systemu komputerowego bez plików. Teraz można korzystać z kopii zapasowej, aby uzyskać dostęp do plików. Jeśli nie ma żadnych kopii zapasowych, a następnie za pomocą narzędzia do usuwania złośliwego oprogramowania jest lepszym rozwiązaniem dla Ciebie.

polish

Jeśli masz jakieś pytania lub pytanie dotyczące komputera, a następnie można łatwo zwrócić się do problemu z naszymi ekspertami. Przejdź do strony Zadaj dowolne pytanie i uzyskać odpowiedź na zapytania bezpośrednio spoza ekspertów.

footer 1 polish

Related Posts

Skip to toolbar