Téměř každý uživatel má na svém počítači antivirové programy, ale občas se objeví trojský kůň nebo virus, který dokáže obejít nejvíce lepší ochranu a infikovat vaše zařízení, a co je ještě horší, zašifrovat vaše data. Tentokrát se takovým virem stal šifrující trojský kůň „Petya“ nebo, jak se také říká, „Petya“. Rychlost šíření této hrozby je velmi působivá: za pár dní dokázala „navštívit“ Rusko, Ukrajinu, Izrael, Austrálii, USA, všechny velké evropské země a další. Dotklo se to především firemních uživatelů (letiště, elektrárny, cestovní ruch), ale postihlo i běžné lidi. Svým rozsahem a metodami ovlivnění je extrémně podobný tomu nedávno senzačnímu.

Určitě musíte chránit svůj počítač, abyste se nestali obětí nového trojského ransomwaru „Petya“. V tomto článku vám řeknu, co je to za virus „Petya“, jak se šíří a jak se před touto hrozbou chránit. Kromě toho se dotkneme problematiky odstraňování trojských koní a dešifrování informací.

Co je virus Petya?

Nejprve bychom měli pochopit, co je Petya. Virus Petya je škodlivý software, který je trojským koněm typu ransomware (ransomware). Tyto viry jsou určeny k vydírání majitelů infikovaných zařízení s cílem získat od nich výkupné za šifrovaná data. Na rozdíl od Wanna Cry se Petya neobtěžuje šifrováním jednotlivých souborů – téměř okamžitě „odnese“ celý HDD zcela.

Správný název nového viru je Petya.A. Společnost Kaspersky to navíc nazývá NotPetya/ExPetr.

Popis viru Petya

Po spuštění počítače Systémy Windows, Péťa zašifruje téměř okamžitě MFT(Master File Table – hlavní tabulka souborů). Za co může tato tabulka?

Představte si, že váš pevný disk je největší knihovnou v celém vesmíru. Obsahuje miliardy knih. Jak tedy najít tu správnou knihu? Pouze prostřednictvím katalogu knihovny. Právě tento katalog Péťa ničí. Tím ztratíte jakoukoli možnost najít jakýkoli „soubor“ na vašem PC. Abych byl ještě přesnější, po Petitově „práci“ bude pevný disk vašeho počítače připomínat knihovnu po tornádu a všude poletovat útržky knih.

Na rozdíl od Wanna Cry, o kterém jsem se zmiňoval na začátku článku, tedy Petya.A nešifruje samostatné soubory, stráví nad tím působivé množství času – jednoduše vám vezme jakoukoli příležitost je najít.

Po všech svých manipulacích požaduje od uživatelů výkupné – 300 amerických dolarů, které je nutné převést na bitcoinový účet.

Kdo vytvořil virus Petya?

Při vytváření viru Petya byl použit exploit („díra“) v operačním systému Windows s názvem „EternalBlue“. Microsoft vydal opravu, která tuto díru „uzavře“ před několika měsíci, ale ne každý ji používá licencovaná kopie Windows nainstaluje všechny aktualizace systému, že?)

Tvůrce „Petya“ dokázal moudře využít neopatrnosti firemních a soukromých uživatelů a vydělat na tom peníze. Jeho identita je stále neznámá (a je nepravděpodobné, že bude známa)

Jak se virus Petya šíří?

Virus Petya se nejčastěji šíří pod rouškou příloh k e-maily a v archivech s pirátsky infikovaným softwarem. Příloha může obsahovat naprosto jakýkoli soubor včetně fotografie nebo mp3 (jak se na první pohled zdá). Po spuštění souboru se váš počítač restartuje a virus bude simulovat kontrolu disku na chyby CHKDSK a v tuto chvíli upraví zaváděcí záznam vašeho počítače (MBR). Poté uvidíte na obrazovce počítače červenou lebku. Kliknutím na libovolné tlačítko získáte přístup k textu, ve kterém budete vyzváni k zaplacení za dešifrování vašich souborů a převedení požadované částky do bitcoinové peněženky.

Jak se chránit před virem Petya?

• Nejdůležitější a nejzákladnější věcí je vytvořit pravidlo pro instalaci aktualizací pro váš operační systém! To je neuvěřitelně důležité. Udělejte to hned, neotálejte.
• Věnujte zvláštní pozornost všem přílohám, které jsou připojeny k dopisům, i když jsou dopisy od lidí, které znáte. V době epidemie je lepší využívat alternativní zdroje přenosu dat.
• Aktivujte možnost „Zobrazit přípony souborů“ v nastavení operačního systému - tímto způsobem vždy uvidíte skutečnou příponu souboru.
• Povolte „Řízení uživatelských účtů“ v nastavení systému Windows.
• Musíte nainstalovat jeden z nich, abyste zabránili infekci. Začněte instalací aktualizace OS, poté nainstalujte antivirus – a budete mnohem bezpečnější než dříve.
• Nezapomeňte vytvořit „zálohy“ – všechna důležitá data uložte na externí pevný disk nebo do cloudu. Pokud pak virus Petya pronikne do vašeho počítače a zašifruje všechna data, bude pro vás velmi snadné formátovat pevný disk a znovu nainstalujte OS.
• Vždy zkontrolujte relevanci antivirové databáze váš antivirus. Všechno dobré antiviry monitorovat hrozby a reagovat na ně včas aktualizací signatur hrozeb.
• Nainstalujte si bezplatný nástroj Kaspersky Anti-Ransomware. Ochrání vás před šifrovacími viry. Instalace tohoto softwaru vás nezbaví nutnosti instalovat antivirus.

Jak odstranit Petya virus?

Jak odstranit Petya.A virus z vašeho pevného disku? To je nesmírně zajímavá otázka. Faktem je, že pokud virus již zablokoval vaše data, pak ve skutečnosti nebude co mazat. Pokud neplánujete platit ransomware (což byste neměli dělat) a nebudete se v budoucnu pokoušet o obnovu dat na disku, můžete disk jednoduše naformátovat a přeinstalovat OS. Poté po viru nezůstane žádná stopa.

Pokud máte podezření, že se na vašem disku nachází infikovaný soubor, prohledejte disk jedním z nich nebo nainstalujte antivirus Kaspersky a proveďte úplnou kontrolu systému. Vývojář ujistil, že jeho databáze signatur již obsahuje informace o tomto viru.

Petya. Dešifrovací nástroj

Petya.A šifruje vaše data pomocí velmi silného algoritmu. Na tento moment Neexistuje žádné řešení pro dešifrování blokovaných informací. Navíc byste se neměli pokoušet o přístup k datům doma.

O získání zázračného decryptoru Petya.A bychom nepochybně snili všichni, ale takové řešení prostě neexistuje. Virus zasáhl svět před několika měsíci, ale lék na dešifrování dat, která zašifroval, nebyl nikdy nalezen.

Proto, pokud jste se ještě nestali obětí viru Petya, poslouchejte rady, které jsem dal na začátku článku. Pokud ztratíte kontrolu nad svými daty, máte několik možností.

• Zaplatit peníze. Nemá smysl to dělat! Odborníci již zjistili, že tvůrce viru data neobnovuje a vzhledem k technice šifrování je ani obnovit nemůže.
• Vyjměte pevný disk ze zařízení, opatrně jej umístěte do skříně a stisknutím dešifrovače se objeví. Mimochodem, Kaspersky Lab v tomto směru neustále pracuje. Dostupné dešifrovače jsou k dispozici na webu No Ransom.
• Formátování disku a instalace operačního systému. Mínus - všechna data budou ztracena.

Virus Petya.A v Rusku

V Rusku a na Ukrajině bylo v době psaní tohoto článku napadeno a infikováno více než 80 společností, včetně takových velkých jako Bashneft a Rosněfť. Infekce infrastruktury takových velkých společností ukazuje na závažnost viru Petya.A. Není pochyb o tom, že ransomwarový trojan se bude i nadále šířit po celém Rusku, takže byste se měli starat o bezpečnost svých dat a řídit se radami uvedenými v článku.

Petya.A a Android, iOS, Mac, Linux

Mnoho uživatelů se obává, zda virus Petya může infikovat jejich zařízení pod Ovládání Android a iOS. Pospíším je uklidním – ne, nemůže. Je určen pouze pro uživatele OS Windows. To samé platí pro fanoušky Linuxu a Macu – můžete klidně spát, nic vám nehrozí.

Závěr

Dnes jsme tedy podrobně probrali nový virus Petya.A. Pochopili jsme, co je tento trojan a jak funguje, naučili jsme se, jak se chránit před infekcí a odstranit virus, a kde získat dešifrovač Petya. Doufám, že vám článek a moje tipy byly užitečné.

, 18. července 2017

Odpovědi na nejdůležitější otázky týkající se ransomwarového viru Petna (NotPetya, ExPetr), ransomwaru založeného na Petya, který infikoval mnoho počítačů po celém světě.

Tento měsíc jsme byli svědky dalšího masivního ransomwarového útoku, jen několik týdnů po . Během několika dní získala tato modifikace ransomwaru mnoho různých jmen, včetně Petya (název původního viru), NotPetya, EternalPetya, Nyetya a dalších. Zpočátku jsme mu říkali „Petya family virus“, ale pro pohodlí ho budeme nazývat jednoduše Petna.

Kolem Petny je spousta nejasností i mimo její název. Je to stejný ransomware jako Petya nebo jiná verze? Má být Petna považována za ransomware, který požaduje výkupné, nebo za virus, který jednoduše zničí data? Pojďme si objasnit některé aspekty minulého útoku.

Ještě se Petna šíří?

Nejvyšší aktivita před několika dny. Šíření viru začalo 27. června ráno. Ve stejný den dosáhla jeho aktivita nejvyšší úrovně, každou hodinu došlo k tisícům pokusů o útok. Poté se jejich intenzita během téhož dne výrazně snížila a následně byl pozorován pouze malý počet infekcí.

Je tento útok srovnatelný s WannaCry?

Ne, soudě podle našeho pokrytí uživatelská základna. Celosvětově jsme zaznamenali přibližně 20 000 pokusů o útok, což je zastíněno 1,5 milionu útoků WannaCry, které jsme zmařili.

Které země utrpěly nejvíce?

Naše telemetrická data ukazují, že hlavní dopad viru byl na Ukrajině, kde bylo zjištěno více než 90 % pokusů o útok. Postiženo bylo také Rusko, USA, Litva, Bělorusko, Belgie a Brazílie. V každé z těchto zemí bylo zaznamenáno několik desítek až několik stovek pokusů o infekci.

Které operační systémy byly infikovány?

Největší počet útoků byl zaznamenán na běžících zařízeních Ovládání Windows 7 (78 %) a Windows XP (14 %). Počet útoků ukončen moderní systémy se ukázalo být výrazně méně.

Jak se virus Petna dostal do vašeho PC?

Po analýze vývojových cest kybernetické epidemie jsme objevili primární vektor infekce, který je spojen s aktualizací ukrajinského účetního softwaru M.E.Doc. To je důvod, proč Ukrajina tak vážně trpěla.

Hořký paradox: z bezpečnostních důvodů se uživatelům vždy doporučuje aktualizovat software, ale v tomto případě se virus začal ve velkém šířit právě s aktualizací softwaru vydaného společností M.E.Doc.

Proč byly postiženy i počítače mimo Ukrajinu?

Jedním z důvodů je, že některé z dotčených společností mají ukrajinské dceřiné společnosti. Jakmile virus napadne počítač, šíří se po síti. Tak se mu podařilo dostat se do počítačů v jiných zemích. Pokračujeme ve zkoumání dalších možných infekčních vektorů.

Co se stane po infekci?

Jakmile je zařízení infikováno, Petna se pokusí zašifrovat soubory s určitými příponami. Seznam cílových souborů není ve srovnání se seznamy původního viru Petya a dalšího ransomwaru tak velký, ale obsahuje rozšíření o fotografie, dokumenty, zdrojové kódy, databáze, obrazy disků a další. Tento software navíc nejen šifruje soubory, ale také se jako červ šíří do dalších zařízení připojených k místní síti.

Jak, virus používá tři různé způsoby distribuce: pomocí exploitů EternalBlue (známých z WannaCry) nebo EternalRomance, prostřednictvím sdílení v síti Windows pomocí odcizených přihlašovacích údajů od oběti (pomocí utilit, jako je Mimikatz, které dokážou získat hesla), a také důvěryhodných nástrojů jako PsExec a WMIC.

Po zašifrování souborů a šíření po síti se virus pokusí prolomit načítání Windows(úprava hlavního spouštěcího záznamu, MBR) a po vynuceném restartu zašifruje hlavní tabulku souborů (MFT) systémový disk. To zabrání počítači v načítání systému Windows a znemožňuje použití počítače.

Může Petna infikovat můj počítač se všemi nainstalovanými aktualizacemi zabezpečení?

Ano, je to možné díky výše popsanému horizontálnímu šíření malwaru. Dokonce konkrétní zařízení chráněna před EternalBlue i EternalRomance, stále může být infikována třetím způsobem.

Je to Petua, WannaCry 2.0 nebo něco jiného?

Virus Petna je rozhodně založen na původním ransomwaru Petna. Například v části zodpovědné za šifrování hlavní tabulky souborů je téměř totožná s dříve zjištěnou hrozbou. Není však zcela identický se staršími verzemi ransomwaru. Předpokládá se, že virus byl upraven třetí stranou, nikoli původním autorem, známým jako Janus, který se k věci také vyjádřil v Cvrlikání a později zveřejnila hlavní dešifrovací klíč pro všechny předchozí verze programu.

Hlavní podobnost mezi Petnou a WannaCry spočívá v tom, že k šíření použili exploit EternalBlue.

Je pravda, že virus nic nešifruje, ale jednoduše ničí data na discích?

To není pravda. Tento malware šifruje pouze soubory a hlavní tabulku souborů (MFT). Další otázkou je, zda lze tyto soubory dešifrovat.

Je k dispozici bezplatný dešifrovací nástroj?

Bohužel ne. Virus používá poměrně výkonný šifrovací algoritmus, který nelze překonat. Šifruje nejen soubory, ale také hlavní tabulku souborů (MFT), což velmi ztěžuje proces dešifrování.

Vyplatí se platit výkupné?

Ne! Nikdy nedoporučujeme platit výkupné, protože to pouze podporuje zločince a povzbuzuje je, aby v podobných aktivitách pokračovali. Navíc je pravděpodobné, že svá data nedostanete zpět, ani když zaplatíte. V tomto případě je to zjevnější než kdykoli předtím. A právě proto.

Oficiální e-mailová adresa uvedená v okně žádosti o výkupné [e-mail chráněný], na kterou byly oběti požádány, aby poslaly výkupné, byla poskytovatelem e-mailových služeb krátce po virovém útoku vypnuta. Tvůrci ransomwaru proto nemohou zjistit, kdo zaplatil a kdo ne.

Dešifrování oddílu MFT je v zásadě nemožné, protože klíč je ztracen poté, co jej ransomware zašifruje. V předchozí verze virus byl tento klíč uložen v identifikátoru oběti, ale v případě poslední úpravy se jedná pouze o náhodný řetězec.

Šifrování aplikované na soubory je navíc velmi chaotické. Jak

Možná už víte o hackerské hrozbě zaznamenané 27. června 2017 v zemích Ruska a Ukrajiny, které byly vystaveny rozsáhlému útoku podobnému WannaCry. Virus zamyká počítače a za dešifrování souborů požaduje výkupné v bitcoinech. Celkem bylo postiženo více než 80 společností v obou zemích, včetně ruské Rosněfti a Bashnefti.

Virus ransomware, stejně jako nechvalně známý WannaCry, zablokoval všechna počítačová data a požaduje, aby bylo zločincům převedeno výkupné v bitcoinech v hodnotě 300 dolarů. Ale na rozdíl od Wanna Cry se Petya neobtěžuje šifrováním jednotlivých souborů – téměř okamžitě vám „odnese“ všechno těžké celý disk.

Správný název tohoto viru je Petya.A. Zpráva ESET odhaluje některé schopnosti Diskcoder.C (aka ExPetr, PetrWrap, Petya nebo NotPetya)

Podle statistik všech obětí byl virus distribuován v phishingových e-mailech s infikovanými přílohami. Obvykle přichází dopis s žádostí o otevření Textový dokument a jak poznáme druhou příponu souboru txt.exe je skrytý, ale prioritou je nejnovější rozšíření soubor. Ve výchozím nastavení operační systém Windows nezobrazuje přípony souborů a vypadají takto:

Ve verzi 8.1 v okně Průzkumníka (Zobrazit\Možnosti složky\Zrušte zaškrtnutí políčka Skrýt přípony pro registrované typy souborů)

V 7 v okně Průzkumníka (Alt\Nástroje\Možnosti složky\Zrušte zaškrtnutí políčka Skrýt přípony pro známé typy souborů)

A nejhorší je, že uživatele ani netrápí, že dopisy přicházejí od neznámých uživatelů a žádají je, aby otevřeli nesrozumitelné soubory.

Po otevření souboru se uživateli zobrazí " modrá obrazovka smrti".

Po restartu to vypadá, že je spuštěn „Skenovat disk“; ve skutečnosti virus šifruje soubory.

Na rozdíl od jiného ransomwaru, jakmile se tento virus spustí, okamžitě restartuje váš počítač a po opětovném spuštění se na obrazovce objeví zpráva: „NEVYPÍNEJTE SVŮJ PC! POKUD TENTO PROCES ZASTAVÍTE, MŮŽETE ZNIČIT VŠECHNA SVÉ DATA! UJISTĚTE SE PROSÍM, ŽE JE VÁŠ POČÍTAČ PŘIPOJEN K NABÍJEČCE!“ I když to tak může vypadat chyba systému, ve skutečnosti Petya v současné době tiše provádí šifrování v utajeném režimu. Pokud se uživatel pokusí restartovat systém nebo zastavit šifrování souboru, na obrazovce se objeví blikající červená kostra spolu s textem „STISKNĚTE JAKOUKOLIV KLÁVESU!“. Nakonec se po stisknutí klávesy objeví nové okno s poznámkou o výkupném. V této poznámce je oběť požádána, aby zaplatila 0,9 bitcoinů, což je přibližně 400 $. Tato cena je však pouze za jeden počítač. Proto u společností, které mají mnoho počítačů, může být částka v tisících. Tento ransomware se také liší tím, že vám poskytuje celý týden na zaplacení výkupného, ​​namísto obvyklých 12–72 hodin, které poskytují jiné viry v této kategorii.

Navíc tím problémy s Péťou nekončí. Jakmile tento virus vstoupí do systému, pokusí se přepsat boot soubory Windows, neboli tzv. boot recording master, nezbytný pro zavedení operačního systému. Petya virus nebudete moci z počítače odstranit, dokud neobnovíte nastavení Master Boot Recorder (MBR). I když se vám podaří tato nastavení opravit a virus ze systému odstranit, vaše soubory bohužel zůstanou zašifrované, protože odstraněním viru se soubory nerozšifrují, ale jednoduše odstraní infekční soubory. Odstranění viru je samozřejmě důležité, pokud chcete s počítačem dále pracovat

Jakmile je Petya na vašem počítači se systémem Windows, téměř okamžitě zašifruje MFT (Master File Table). Za co může tato tabulka?

Představte si, že váš pevný disk je největší knihovnou v celém vesmíru. Obsahuje miliardy knih. Jak tedy najít tu správnou knihu? Pouze prostřednictvím katalogu knihovny. Péťa ničí právě tento katalog. Tím ztratíte jakoukoli možnost najít jakýkoli „soubor“ na vašem PC. Abych byl ještě přesnější, poté, co Péťa „zapracuje“, bude pevný disk vašeho počítače připomínat knihovnu po tornádu a všude poletovat útržky knih.

Na rozdíl od Wanna Cry tedy Petya.A nešifruje jednotlivé soubory a tráví tím značné množství času – jednoduše vám bere jakoukoli příležitost je najít.

Kdo vytvořil virus Petya?

Při vytváření viru Petya byl použit exploit („díra“) v OS Windows s názvem „EternalBlue“. Microsoft vydal opravu kb4012598(z dříve vydaných lekcí na WannaCry jsme již mluvili o této aktualizaci, která tuto díru „uzavírá“.

Tvůrce Petyi dokázal moudře využít neopatrnosti firemních i soukromých uživatelů a vydělat na tom. Jeho identita je stále neznámá (a je nepravděpodobné, že bude známa)

Jak odstranit Petya virus?

Jak odstranit Petya.A virus z vašeho pevného disku? To je nesmírně zajímavá otázka. Faktem je, že pokud virus již zablokoval vaše data, pak ve skutečnosti nebude co mazat. Pokud neplánujete platit ransomware (což byste neměli dělat) a nebudete se v budoucnu pokoušet o obnovu dat na disku, můžete disk jednoduše naformátovat a přeinstalovat OS. Poté po viru nezůstane žádná stopa.

Pokud máte podezření, že se na vašem disku nachází infikovaný soubor, prohledejte disk antivirem od ESET Nod 32 a proveďte úplnou kontrolu systému. Společnost NOD 32 ujistila, že její databáze signatur již obsahuje informace o tomto viru.

Petya. Dešifrovací nástroj

Petya.A šifruje vaše data pomocí velmi silného šifrovacího algoritmu. V současné době neexistuje žádné řešení pro dešifrování blokovaných informací.

O získání zázračného decryptoru Petya.A bychom nepochybně snili všichni, ale takové řešení prostě neexistuje. Virus WannaCry zasáhl svět před pár měsíci, ale lék na dešifrování dat, která zašifroval, nebyl nikdy nalezen.

Jedinou možností je, pokud jste dříve měli stínové kopie souborů.

Pokud jste se tedy ještě nestali obětí viru Petya.A, aktualizujte si operační systém, nainstalujte si antivirus z ESET NOD 32. Pokud stále ztrácíte kontrolu nad svými daty, máte několik možností.

Zaplatit peníze. Nemá smysl to dělat! Odborníci již zjistili, že tvůrce viru data neobnovuje a vzhledem k technice šifrování je ani obnovit nemůže.

Pokuste se odstranit virus z počítače a pokuste se obnovit soubory pomocí stínové kopie (virus je neovlivňuje)

Vyjměte pevný disk ze zařízení, opatrně jej umístěte do skříně a stisknutím dešifrovače se objeví.

Formátování disku a instalace operačního systému. Mínus - všechna data budou ztracena.

Petya.A a Android, iOS, Mac, Linux

Mnoho uživatelů se obává, zda virus Petya může infikovat jejich zařízení se systémem Android a iOS. Pospíším je uklidním – ne, nemůže. Je určen pouze pro uživatele OS Windows. To samé platí pro fanoušky Linuxu a Macu – můžete klidně spát, nic vám nehrozí.

Útok viru Petya byl pro obyvatele mnoha zemí nepříjemným překvapením. Byly infikovány tisíce počítačů, což způsobilo, že uživatelé přišli o důležitá data uložená na jejich pevných discích.

Nyní samozřejmě humbuk kolem tohoto incidentu opadl, ale nikdo nezaručí, že se to nebude opakovat. Proto je velmi důležité chránit počítač před možnými hrozbami a zbytečně neriskovat. Jak to udělat nejúčinněji, bude diskutováno níže.

Následky útoku

Nejprve bychom si měli připomenout, k jakým důsledkům vedla krátkodobá aktivita Petya.A. Během několika hodin byly zasaženy desítky ukrajinských a ruských společností. Na Ukrajině, mimochodem, práce počítačových oddělení takových institucí jako „Dneprenergo“, „ Nová Pošta“ a „Kyjevské metro“. Navíc některé vládní organizace, banky a mobilní operátoři nebyli před virem Petya chráněni.

V zemích Evropské unie dokázal ransomware nadělat také nemalé potíže. Francouzské, dánské, anglické a mezinárodní společnosti ohlásily dočasné výpadky kvůli útoku počítačového viru Petya.

Jak vidíte, hrozba je opravdu vážná. A i když si útočníci vybrali za své oběti velké finanční organizace, běžní uživatelé utrpěli neméně.

Jak Péťa působí?

Abyste pochopili, jak se chránit před virem Petya, musíte nejprve pochopit, jak funguje. Jakmile se tedy škodlivý program dostane do počítače, stáhne z internetu speciální ransomware, který infikuje Master Boot Záznam. Jedná se o samostatnou oblast na pevném disku, skrytou očím uživatele a určenou pro načítání operačního systému.

Pro uživatele tento proces vypadá jako standardní operace programu Check Disk po náhlém pádu systému. Počítač se náhle restartuje a na obrazovce se zobrazí zpráva o tvrdě kontrolovat disk na chyby a prosím nevypínejte napájení.

Jakmile tento proces skončí, objeví se spořič obrazovky s informací o blokovaném počítači. Tvůrce viru Petya vyžaduje, aby uživatel zaplatil výkupné ve výši 300 $ (více než 17,5 tisíc rublů) a na oplátku slíbil poslat klíč nezbytný k obnovení provozu počítače.

Prevence

Je logické, že předcházet infekci je mnohem jednodušší počítačový virus"Péťo," než se s jeho následky vypořádat později. Chcete-li zabezpečit počítač:

• Vždy nainstalujte nejnovější aktualizace pro váš operační systém. Totéž v zásadě platí o všem software nainstalovaný na vašem PC. Mimochodem, „Petya“ nemůže poškodit počítače se systémem MacOS a Linux.
• Používejte nejnovější verze antiviru a nezapomeňte aktualizovat jeho databázi. Ano, rada je banální, ale ne každý ji dodržuje.
• Neotevírejte podezřelé soubory zaslané e-mailem. Vždy také zkontrolujte aplikace stažené z pochybných zdrojů.
• Dělejte to pravidelně zálohy důležité dokumenty a soubory. Nejlepší je uložit je na samostatné médium nebo v „cloudu“ (Google Drive, Yandex. Disk atd.). Díky tomu, i když se s vaším počítačem něco stane, nedojde k poškození cenných informací.

Vytvoření stop souboru

Přední vývojáři antivirové programy zjistili, jak odstranit virus Petya. Přesněji řečeno, díky svému výzkumu byli schopni pochopit, co se ransomware snaží najít v počítači v počátečních fázích infekce místní soubor. Pokud uspěje, virus přestane fungovat a nepoškodí PC.

Jednoduše řečeno, můžete ručně vytvořit jakýsi stop soubor a chránit tak svůj počítač. Pro tohle:

• Otevřete nastavení Možnosti složky a zrušte zaškrtnutí políčka Skrýt přípony pro známé typy souborů.
• Vytvořte nový soubor pomocí programu Poznámkový blok a umístěte jej do adresáře C:/Windows.
• Přejmenujte vytvořený dokument a nazvěte jej „perfc“. Poté přejděte na a povolte možnost Pouze pro čtení.

Virus Petya, jakmile bude na vašem počítači, jej nebude moci poškodit. Ale mějte na paměti, že útočníci je mohou v budoucnu upravit. malware a způsob vytváření stop souboru se stane neúčinným.

Pokud již došlo k infekci

Když se počítač sám restartuje a spustí se Check Disk, virus právě začne šifrovat soubory. V tomto případě stále můžete mít čas uložit svá data podle následujících kroků:

• Okamžitě vypněte napájení počítače. Jedině tak můžete zabránit šíření viru.
• Dále byste měli připojit svůj pevný disk k jinému počítači (ne jako spouštěcí jednotku!) a zkopírovat z něj důležité informace.
• Poté musíte infikovaný pevný disk zcela zformátovat. Samozřejmě jej budete muset přeinstalovat operační systém a další software.

Případně můžete zkusit použít speciální spouštěcí disk vyléčit virus Petya. Kaspersky Anti-Virus například poskytuje program pro tyto účely Kaspersky Rescue Disk, který obchází operační systém.

Vyplatí se platit vyděračům?

Jak již bylo zmíněno dříve, tvůrci Petyi požadují od uživatelů, jejichž počítače byly infikovány, výkupné ve výši 300 dolarů. Podle vyděračů bude po zaplacení stanovené částky obětem zaslán klíč, který blokování informací eliminuje.

Problém je v tom, že uživatel, který chce vrátit svůj počítač do normálního stavu, musí útočníkům napsat na e-mailem. Všechny ransomwarové e-maily jsou však rychle zablokovány autorizovanými službami, takže je prostě nemožné je kontaktovat.

Kromě toho je mnoho předních vývojářů antivirového softwaru přesvědčeno, že je zcela nemožné odemknout počítač infikovaný Petyou pomocí jakéhokoli kódu.

Jak asi chápete, neměli byste platit vyděračům. V opačném případě vám zůstane nejen nefunkční PC, ale také přijdete o velké množství peněz.

Budou nové útoky?

Virus Petya byl poprvé objeven v březnu 2016. Pak si bezpečnostní specialisté rychle všimli hrozby a zabránili jejímu masovému šíření. Ale již na konci června 2017 se útok znovu opakoval, což vedlo k velmi vážným následkům.

Je nepravděpodobné, že tam všechno skončí. Ransomwarové útoky nejsou neobvyklé, proto je důležité svůj počítač neustále chránit. Problém je v tom, že nikdo nemůže předpovědět, v jakém formátu dojde k další infekci. Ať je to jakkoli, vždy se vyplatí dodržovat jednoduchá doporučení uvedená v tomto článku, aby se rizika snížila na minimum.

Virus "Petya": jak to nechytit, jak to rozluštit, odkud to přišlo - poslední novinky o viru Petya ransomware, který do třetího dne své „aktivity“ infikoval asi 300 tisíc počítačů v různých zemích světa a zatím ho nikdo nezastavil.

Petya virus - jak dešifrovat, nejnovější zprávy. Po útoku na počítač požadují tvůrci ransomwaru Petya výkupné ve výši 300 dolarů (v bitcoinech), ale neexistuje způsob, jak virus Petya dešifrovat, i když uživatel zaplatí peníze. Specialisté Kaspersky Lab, kteří viděli rozdíly v novém viru od Petit a pojmenovali ho ExPetr, tvrdí, že dešifrování vyžaduje jedinečný identifikátor pro konkrétní instalaci trojského koně.

Dříve známé verze podobných šifrovačů Petya/Mischa/GoldenEye, identifikátor instalace obsahoval k tomu potřebné informace. V případě ExPetr tento identifikátor neexistuje, píše RIA Novosti.

Virus „Petya“ – odkud se vzal, nejnovější zprávy. Němečtí bezpečnostní experti předložili první verzi, odkud tento ransomware pochází. Podle jejich názoru se virus Petya začal šířit prostřednictvím počítačů, když byly otevřeny soubory M.E.Doc. Jedná se o účetní program používaný na Ukrajině po zákazu 1C.

Mezitím Kaspersky Lab říká, že je příliš brzy na vyvozování závěrů o původu a zdroji šíření viru ExPetr. Je možné, že útočníci disponovali rozsáhlými daty. Například e-mailové adresy z předchozího newsletteru nebo některé další efektivní způsoby pronikání do počítačů.

S jejich pomocí zasáhl virus „Petya“ plnou silou Ukrajinu, Rusko a další země. Skutečný rozsah tohoto hackerského útoku se ale ukáže za několik dní, uvádí se.

Virus „Petya“: jak ho nechytit, jak ho dešifrovat, odkud pochází - nejnovější zprávy o viru Petya ransomware, který již od společnosti Kaspersky Lab dostal nový název – ExPetr.