Бараг бүх хэрэглэгч компьютер дээрээ вирусны эсрэг программтай байдаг ч заримдаа троян эсвэл вирус гарч ирдэг. илүү сайн хамгаалалтмөн таны төхөөрөмжид халдварлах, бүр дордох нь таны өгөгдлийг шифрлэх. Энэ удаад "Петя" буюу "Петя" гэж нэрлэдэг шифрлэгдсэн троян ийм вирус болжээ. Энэ аюулын тархалтын хурд нь маш гайхалтай юм: хэдхэн хоногийн дотор Орос, Украин, Израиль, Австрали, АНУ, Европын бүх томоохон орнууд болон бусад орнуудад "зочлох" боломжтой болсон. Энэ нь голчлон аж ахуйн нэгжийн хэрэглэгчдэд (нисэх онгоцны буудал, цахилгаан станц, аялал жуулчлалын салбар) нөлөөлсөн боловч энгийн хүмүүс ч мөн өртсөн. Энэ нь цар хүрээ, нөлөөллийн арга барилын хувьд сүүлийн үеийн шуугиан дэгдээсэнтэй тун төстэй юм.

"Petya" хэмээх шинэ троян ransomware-ийн хохирогч болохгүйн тулд та компьютерээ хамгаалах хэрэгтэй. Энэ нийтлэлд би энэ нь ямар төрлийн "Петя" вирус, хэрхэн тархдаг, өөрийгөө энэ аюулаас хэрхэн хамгаалах талаар танд хэлэх болно. Нэмж дурдахад бид Троян устгах, мэдээллийн шифрийг тайлах асуудлыг хөндөх болно.

Петя вирус гэж юу вэ?

Эхлээд Петя гэж юу болохыг ойлгох хэрэгтэй. Petya вирус нь ransomware төрлийн Trojan (ransomware) болох хортой програм хангамж юм. Эдгээр вирусууд нь халдвар авсан төхөөрөмжүүдийн эздийг шантаажилж, шифрлэгдсэн мэдээллийнхээ төлөөсийг авах зорилготой юм. Wanna Cry-ээс ялгаатай нь Петя бие даасан файлуудыг шифрлэхэд төвөг учруулдаггүй - бараг тэр даруй бүх файлыг "авдаг". HDDбүхэлдээ.

Шинэ вирусын зөв нэр нь Петя.А. Нэмж дурдахад Касперский үүнийг NotPetya/ExPetr гэж нэрлэдэг.

Петя вирусын тодорхойлолт

Компьютерээ ажиллуулсны дараа Windows системүүд, Петя бараг агшин зуур шифрлэдэг MFT(Мастер файлын хүснэгт – файлуудын үндсэн хүснэгт). Энэ хүснэгт юуг хариуцдаг вэ?

Таны хатуу диск бол бүх ертөнцийн хамгийн том номын сан гэж төсөөлөөд үз дээ. Энэ нь олон тэрбум ном агуулдаг. Тэгэхээр та зөв номыг хэрхэн олох вэ? Зөвхөн номын сангийн каталогоор дамжуулан. Энэ бол Петягийн устгадаг каталог юм. Тиймээс та компьютер дээрээ ямар нэгэн "файл" олох боломжоо алдах болно. Бүр нарийн яривал, Петитийн "ажлын" дараа таны компьютерийн хатуу диск нь хар салхины дараах номын сантай адил, номын хаягдал хаа сайгүй нисэх болно.

Тиймээс, нийтлэлийн эхэнд дурдсан Wanna Cry-ээс ялгаатай нь Petya.A нь шифрлэдэггүй. тусдаа файлууд, үүнд маш их цаг зарцуулсан - тэр зүгээр л тэднийг олох бүх боломжийг чамаас булааж авдаг.

Түүний бүх заль мэх хийснийхээ дараа тэрээр хэрэглэгчдээс золиос шаардаж байна - 300 долларыг Bitcoin данс руу шилжүүлэх ёстой.

Петя вирусыг хэн бүтээсэн бэ?

Петя вирусыг үүсгэхдээ Windows үйлдлийн систем дэх "EternalBlue" нэртэй эксплойт ("нүх") ашигласан. Майкрософт хэдэн сарын өмнө энэ нүхийг "хаах" нөхөөсийг гаргасан боловч хүн бүр үүнийг ашигладаггүй лицензтэй хуулбар Windows системийн бүх шинэчлэлтийг суулгадаг, тийм үү?)

"Петя" -ийг бүтээгч нь корпорацийн болон хувийн хэрэглэгчдийн хайхрамжгүй байдлыг ухаалгаар ашиглаж, түүгээрээ мөнгө олох боломжтой байв. Түүний хэн болох нь одоогоор тодорхойгүй байна (мөн мэдэгдэх боломжгүй)

Петя вирус хэрхэн тархдаг вэ?

Петя вирус нь ихэвчлэн хавсралт нэрийн дор тархдаг имэйлүүдХулгайн халдвартай программ хангамж бүхий архивт. Хавсралт нь ямар ч файл, түүний дотор гэрэл зураг эсвэл mp3 (анхны харцаар харагдаж байгаа мэт) агуулж болно. Файлыг ажиллуулсны дараа таны компьютер дахин асах бөгөөд вирус нь дискний CHKDSK алдааг шалгахыг дуурайлган хийх бөгөөд яг одоо таны компьютерийн ачаалах бичлэгийг (MBR) өөрчлөх болно. Үүний дараа та компьютерийнхээ дэлгэцэн дээр улаан гавлын ясыг харах болно. Дурын товчлуур дээр дарснаар та файлуудаа шифрлэхэд төлбөр төлөхийг шаардах бичвэрт хандаж, шаардлагатай дүнг биткойн түрийвч рүү шилжүүлэх боломжтой.

Петя вирусээс өөрийгөө хэрхэн хамгаалах вэ?

• Хамгийн чухал бөгөөд үндсэн зүйл бол үйлдлийн системийнхээ шинэчлэлтийг суулгах дүрэм болгох явдал юм! Энэ бол гайхалтай чухал юм. Яг одоо хий, бүү хойшлуул.
• Хэдийгээр таны таньдаг хүмүүсээс ирсэн захидал байсан ч гэсэн захидалд хавсаргасан бүх хавсралтад онцгой анхаарал хандуулаарай. Эпидемийн үед мэдээлэл дамжуулах өөр эх сурвалжийг ашиглах нь дээр.
• OS тохиргоон дахь "Файлын өргөтгөлүүдийг харуулах" сонголтыг идэвхжүүлснээр та жинхэнэ файлын өргөтгөлийг үргэлж харах боломжтой болно.
• Windows тохиргоонд "Хэрэглэгчийн дансны хяналт"-ыг идэвхжүүлнэ үү.
• Халдвар авахгүйн тулд та тэдгээрийн аль нэгийг нь суулгах ёстой. OS-ийн шинэчлэлтийг суулгаж, дараа нь вирусны эсрэг суулгаж эхэлснээр та өмнөхөөсөө илүү аюулгүй байх болно.
• "Нөөцлөлт" хийхээ мартуузай - бүх чухал өгөгдлийг гадаад хатуу диск эсвэл үүлэн дээр хадгал. Хэрэв Петя вирус таны компьютерт нэвтэрч, бүх өгөгдлийг шифрлэх юм бол форматлахад хялбар байх болно. хатуу дискүйлдлийн системээ дахин суулгана уу.
• Үргэлж хамааралтай эсэхийг шалгаарай вирусны эсрэг мэдээллийн сантаны антивирус. Бүгд сайн антивирусуудаюул заналхийллийг хянаж, заналхийллийн гарын үсгийг шинэчлэх замаар цаг тухайд нь хариу үйлдэл үзүүлэх.
• Үнэгүй Kaspersky Anti-Ransomware хэрэгслийг суулгана уу. Энэ нь таныг вирусыг шифрлэхээс хамгаалах болно. Энэхүү программ хангамжийг суулгаснаар вирусны эсрэг програм суулгах шаардлагагүй болно.

Петя вирусыг хэрхэн устгах вэ?

Petya.A вирусыг хатуу дискнээс хэрхэн устгах вэ? Энэ бол туйлын сонирхолтой асуулт юм. Хэрэв вирус таны өгөгдлийг аль хэдийн хаасан бол устгах зүйл байхгүй болно. Хэрэв та ransomware төлөхөөр төлөвлөөгүй (үүнийг хийх ёсгүй) мөн ирээдүйд диск дээрх өгөгдлийг сэргээхийг оролдохгүй бол дискийг форматлаад үйлдлийн системээ дахин суулгаж болно. Үүний дараа вирусын ул мөр үлдэхгүй.

Хэрэв таны дискэнд халдвар авсан файл байгаа гэж сэжиглэж байгаа бол тэдгээрийн аль нэгээр нь дискээ сканнердах эсвэл Kaspersky антивирус суулгаж, системийн бүрэн сканнер хийнэ үү. Хөгжүүлэгч нь түүний гарын үсгийн мэдээллийн санд энэ вирусын талаарх мэдээлэл аль хэдийн орсон байна гэж батлав.

Петя. Шифр ​​тайлагч

Petya.A нь таны өгөгдлийг маш хүчтэй алгоритмаар шифрлэдэг. Асаалттай Энэ мөчХаагдсан мэдээллийн шифрийг тайлах ямар ч шийдэл байхгүй. Түүнээс гадна, та гэртээ өгөгдөлд хандах гэж оролдох ёсгүй.

Бид бүгд Petya.A хэмээх гайхамшигт шифрлэгчийг авахыг мөрөөддөг нь эргэлзээгүй, гэхдээ ийм шийдэл байдаггүй. Энэ вирус хэдэн сарын өмнө дэлхий даяар тархсан боловч шифрлэсэн өгөгдлөө тайлах эм хэзээ ч олдоогүй байна.

Тиймээс, хэрэв та Петя вирусын хохирогч болоогүй байгаа бол нийтлэлийн эхэнд миний өгсөн зөвлөгөөг сонсоорой. Хэрэв та өгөгдлөө хянах чадвараа алдсан бол танд хэд хэдэн сонголт байна.

• Мөнгө төл. Үүнийг хийх нь утгагүй юм!Мэргэжилтнүүд вирусыг бүтээгч нь шифрлэлтийн техникийг харгалзан өгөгдлийг сэргээдэггүй бөгөөд үүнийг сэргээх боломжгүй гэдгийг аль хэдийн олж мэдсэн.
• Төхөөрөмжөөсөө хатуу дискийг салгаж, шүүгээнд болгоомжтой байрлуулж, шифрлэгчийг дарж гарч ирнэ. Дашрамд хэлэхэд, Касперскийн лаборатори энэ чиглэлээр тасралтгүй ажиллаж байна. Боломжтой шифрлэгчийг No Ransom вэбсайтаас авах боломжтой.
• Дискийг форматлаж, үйлдлийн системийг суулгаж байна. Хасах - бүх өгөгдөл устах болно.

Орос дахь Петя вирус

Орос, Украинд 80 гаруй компани, тэр дундаа Башнефть, Роснефть зэрэг томоохон компаниуд халдлагад өртөж, халдвар авсан байна. Ийм том компаниудын дэд бүтцэд халдвар авсан нь Petya.A вирусын ноцтой байдлыг харуулж байна. Трояны ransomware нь Орос даяар тархсаар байх болно гэдэгт эргэлзэхгүй байна, тиймээс та өгөгдлийнхөө аюулгүй байдалд анхаарч, нийтлэлд өгсөн зөвлөмжийг дагаж мөрдөх хэрэгтэй.

Petya.A болон Android, iOS, Mac, Linux

Олон хэрэглэгчид Петя вирус тэдний төхөөрөмжид халдварлах эсэх талаар санаа зовж байна Android удирдлагаболон iOS. Би тэднийг тайвшруулах гэж яарах болно - үгүй, чадахгүй. Энэ нь зөвхөн Windows үйлдлийн системтэй хэрэглэгчдэд зориулагдсан. Линукс болон Mac-ийн шүтэн бишрэгчид мөн адил хамаарна - та тайван унтаж чадна, танд юу ч заналхийлдэггүй.

Дүгнэлт

Тиймээс өнөөдөр бид шинэ Petya.A вирусын талаар дэлгэрэнгүй ярилцлаа. Бид энэ троян гэж юу болохыг, хэрхэн ажилладагийг ойлгож, халдвараас хэрхэн хамгаалах, вирусыг устгах, Петя тайлагчийг хаанаас авах талаар олж мэдсэн. Нийтлэл болон миний зөвлөмжүүд танд хэрэгтэй байсан гэж найдаж байна.

, 2017 оны 7-р сарын 18

Дэлхий даяар олон компьютерт халдсан Petna ransomware вирусын (NotPetya, ExPetr) талаарх хамгийн чухал асуултуудын хариулт.

Энэ сард бид хэдхэн долоо хоногийн дараа дахин томоохон ransomware халдлагын гэрч боллоо. Хэдхэн хоногийн дотор ransomware-ийн энэхүү өөрчлөлт нь Петя (анхны вирусын нэр), NotPetya, EternalPetya, Nyetya болон бусад олон өөр нэртэй болсон. Бид үүнийг анх "Петя гэр бүлийн вирус" гэж нэрлэдэг байсан ч ая тухтай байлгах үүднээс үүнийг зүгээр л Петна гэж нэрлэх болно.

Петнагийн эргэн тойронд нэрнээс нь ч илүү олон ойлгомжгүй зүйл байдаг. Энэ Петятай ижил ransomware эсвэл өөр хувилбар уу? Petna-г золиос шаарддаг ransomware эсвэл зүгээр л өгөгдлийг устгадаг вирус гэж үзэх ёстой юу? Өнгөрсөн халдлагын зарим зүйлийг тодруулцгаая.

Петна тархсан хэвээр байна уу?

Хэд хоногийн өмнө оргил ачаалалтай байсан. Вирусын тархалт зургадугаар сарын 27-ны өглөө эхэлсэн. Тухайн өдөр түүний үйл ажиллагаа хамгийн дээд түвшинд хүрч, цаг тутамд олон мянган халдлага үйлдэхийг оролдсон байна. Үүний дараа тухайн өдрийн турш тэдний эрч хүч мэдэгдэхүйц буурч, дараа нь цөөн тооны халдвар ажиглагдсан.

Энэ халдлагыг WannaCry-тэй харьцуулах боломжтой юу?

Үгүй ээ, бидний сурвалжлагаас харахад хэрэглэгчийн суурь. Бид дэлхий даяар 20,000 орчим халдлага хийхийг оролдсон бөгөөд үүнийг 1.5 сая WannaCry халдлагаас сэргийлж чадсангүй.

Аль улс орнууд хамгийн их хохирол амссан бэ?

Манай телеметрийн мэдээллээс харахад вирусын гол нөлөө нь Украинд тохиолдсон бөгөөд халдлагын 90 гаруй хувь нь илэрсэн байна. Орос, АНУ, Литва, Беларусь, Бельги, Бразил зэрэг улсууд мөн өртсөн байна. Эдгээр улс бүрт хэдэн арваас хэдэн зуу хүртэл халдвар авах оролдлого бүртгэгдсэн байна.

Ямар үйлдлийн системүүд халдвар авсан бэ?

Хамгийн олон халдлага ажиллаж байгаа төхөөрөмжүүд дээр бүртгэгдсэн байна Windows удирдлага 7 (78%) болон Windows XP (14%). Довтолгооны тоо дууссан орчин үеийн системүүдмэдэгдэхүйц бага болсон байна.

Petna вирус таны компьютерт хэрхэн нэвтэрсэн бэ?

Кибер тахлын хөгжлийн замд дүн шинжилгээ хийсний дараа бид Украины нягтлан бодох бүртгэлийн программ хангамжийн M.E.Doc-ийн шинэчлэлтэй холбоотой халдварын үндсэн векторыг илрүүлсэн. Украин ийм ноцтой хохирол амссан нь ийм учиртай.

Гашуун парадокс: Аюулгүй байдлын үүднээс хэрэглэгчдэд програм хангамжаа шинэчлэхийг үргэлж зөвлөдөг боловч энэ тохиолдолд вирус M.E.Doc-ийн гаргасан программ хангамжийг шинэчилснээр яг өргөн цар хүрээтэй тархаж эхэлсэн.

Украины гаднах компьютерууд яагаад нөлөөлсөн бэ?

Үүний нэг шалтгаан нь нөлөөлөлд өртсөн компаниудын зарим нь Украины охин компаниудтай байдаг. Вирус компьютерт халдсаны дараа бүх сүлжээнд тархдаг. Ингэж тэрээр бусад орны компьютерт хүрч чадсан юм. Бид халдварын бусад халдвар тараагчдыг үргэлжлүүлэн судалж байна.

Халдварын дараа юу болдог вэ?

Төхөөрөмж халдвар авсны дараа Петна тодорхой өргөтгөлтэй файлуудыг шифрлэхийг оролддог. Зорилтот файлуудын жагсаалт нь анхны Petya вирус болон бусад ransomware-ийн жагсаалттай харьцуулахад тийм ч том биш боловч зураг, баримт бичиг, эх код, мэдээллийн сан, дискний зураг болон бусад өргөтгөлүүдийг багтаасан болно. Түүнчлэн энэ программ нь файлуудыг шифрлээд зогсохгүй дотоод сүлжээнд холбогдсон бусад төхөөрөмжүүдэд өт мэт тархдаг.

Яаж, вирус гурвыг ашигладаг янз бүрийн арга замуудтүгээлт: EternalBlue (WannaCry-д танигдсан) эсвэл EternalRomance мөлжлөгүүдийг ашиглах, хохирогчийн хулгайлсан итгэмжлэлүүдийг (Mimikatz гэх мэт нууц үг задлах хэрэгслүүдийг ашиглах), түүнчлэн PsExec болон WMIC зэрэг найдвартай хэрэгслүүдийг ашиглан Windows сүлжээний хуваалцах замаар.

Файлуудыг шифрлээд сүлжээгээр тархсаны дараа вирус задрах гэж оролддог Windows ачаалж байна(мастер ачаалах бичлэгийг өөрчлөх, MBR) бөгөөд албадан дахин ачаалсны дараа үндсэн файлын хүснэгтийг (MFT) шифрлэдэг. системийн диск. Энэ нь компьютерийг цаашид Windows ачаалахаас сэргийлж, компьютерийг ашиглах боломжгүй болгодог.

Петна бүх аюулгүй байдлын шинэчлэлтүүдийг суулгасан миний компьютерт халдварлаж чадах уу?

Тийм ээ, дээр дурдсан хортой програмын хэвтээ тархалтын улмаас энэ нь боломжтой юм. Тэр ч байтугай тусгай төхөөрөмж EternalBlue болон EternalRomance-аас хамгаалагдсан ч гурав дахь аргаар халдвар авах боломжтой.

Энэ Петуа, WannaCry 2.0 эсвэл өөр зүйл үү?

Petna вирус нь анхны Petna ransomware дээр үндэслэсэн нь гарцаагүй. Жишээлбэл, үндсэн файлын хүснэгтийг шифрлэх үүрэгтэй хэсэгт энэ нь өмнө нь тулгарч байсан аюул заналхийлэлтэй бараг ижил байна. Гэсэн хэдий ч энэ нь ransomware-ийн хуучин хувилбаруудтай бүрэн ижил биш юм. Вирусыг Жанус гэгддэг анхны зохиогч биш, гуравдагч этгээд өөрчилсөн гэж үздэг. Twitter, дараа нь програмын өмнөх бүх хувилбаруудын шифр тайлах мастер түлхүүрийг нийтэлсэн.

Петна болон WannaCry хоёрын гол ижил төстэй тал нь тэд EternalBlue мөлжлөгийг түгээхдээ ашигласан явдал юм.

Вирус юу ч шифрлэдэггүй, зүгээр л дискэн дээрх өгөгдлийг устгадаг нь үнэн үү?

Энэ үнэн биш. Энэхүү хортой програм нь зөвхөн файлууд болон үндсэн файлын хүснэгтийг (MFT) шифрлэдэг. Өөр нэг асуулт бол эдгээр файлуудын шифрийг тайлах боломжтой эсэх юм.

Үнэгүй шифр тайлах хэрэгсэл байгаа юу?

Харамсалтай нь үгүй. Вирус нь даван туулах боломжгүй нэлээд хүчирхэг шифрлэлтийн алгоритмыг ашигладаг. Энэ нь зөвхөн файлуудыг төдийгүй мастер файлын хүснэгтийг (MFT) шифрлэдэг бөгөөд энэ нь шифрийг тайлах процессыг маш хэцүү болгодог.

Золиос төлөх нь үнэ цэнэтэй юу?

Үгүй! Бид хэзээ ч золиос төлөхийг зөвлөдөггүй, учир нь энэ нь зөвхөн гэмт хэрэгтнүүдийг дэмжиж, тэднийг ийм үйл ажиллагааг үргэлжлүүлэхэд түлхэц болдог. Түүгээр ч зогсохгүй та төлбөрөө төлсөн ч мэдээллээ буцааж авахгүй байх магадлалтай. Энэ тохиолдолд энэ нь урьд өмнөхөөсөө илүү тод харагдаж байна. Тийм учраас л.

Зээлийн хүсэлтийн цонхонд заасан албан ёсны имэйл хаяг [имэйлээр хамгаалагдсан], хохирогчдыг золиос болгон илгээхийг хүссэн бөгөөд вирусын халдлагын дараахан цахим шуудангийн үйлчилгээ үзүүлэгчээс хаагдсан. Тиймээс ransomware-г бүтээгчид хэн төлсөн, хэн төлөөгүйг олж мэдэхгүй байна.

Ransomware үүнийг шифрлэсний дараа түлхүүр алдагдсан тул MFT хуваалтыг тайлах нь зарчмын хувьд боломжгүй юм. IN өмнөх хувилбаруудвирусын хувьд энэ түлхүүр нь хохирогчийн таниулбарт хадгалагдсан боловч хамгийн сүүлийн үеийн өөрчлөлтийн хувьд энэ нь зүгээр л санамсаргүй тэмдэгт мөр юм.

Нэмж дурдахад файлуудад ашигласан шифрлэлт нь маш эмх замбараагүй байдаг. Хэрхэн

2017 оны 6-р сарын 27-нд WannaCry-тэй төстэй томоохон халдлагад өртсөн Орос, Украины орнуудад хакерын аюул заналхийлснийг та аль хэдийн мэдэж байгаа байх. Вирус нь компьютерийг түгжиж, файлын шифрийг тайлахын тулд биткойноор золиослохыг шаарддаг. ОХУ-ын Роснефть, Башнефть зэрэг хоёр улсын нийт 80 гаруй компани өртсөн байна.

Энэхүү ransomware вирус нь алдарт WannaCry шиг компьютерийн бүх мэдээллийг хааж, гэмт хэрэгтнүүдэд 300 доллартай тэнцэх хэмжээний биткойныг золиослохыг шаарддаг. Гэхдээ уйлахыг хүсч байгаагаас ялгаатай нь Петя бие даасан файлуудыг шифрлэхээс санаа зовдоггүй - энэ нь таны файлыг шууд "авдаг". бүгд хэцүүбүхэл диск.

Энэ вирусын зөв нэр нь Петя.А. ESET тайлан нь Diskcoder.C (ExPetr, PetrWrap, Petya эсвэл NotPetya гэх мэт)-ийн зарим чадварыг илчилдэг.

Бүх хохирогчдын статистик мэдээгээр вирус нь халдвартай хавсралт бүхий фишинг цахим шуудангаар тархсан байна. Ихэвчлэн нээх хүсэлттэй захидал ирдэг Текст баримт, мөн бид хоёр дахь файлын өргөтгөлийг хэрхэн мэдэх вэ txt.exeнуугдмал, гэхдээ тэргүүлэх ач холбогдол хамгийн сүүлийн үеийн өргөтгөлүүдфайл. Анхдагч байдлаар, Windows үйлдлийн систем нь файлын өргөтгөлүүдийг харуулахгүй бөгөөд тэдгээр нь дараах байдалтай байна.

8.1-д Explorer цонхонд (Харах\Хавтасны сонголтууд\Бүртгэгдсэн файлын төрлүүдийн өргөтгөлүүдийг нуух гэсэн сонголтыг арилгана)

Explorer цонхны 7-д (Alt\Tools\Folder Options\Мэдэгдэж байгаа файлын төрлүүдийн өргөтгөлүүдийг нуух гэсэн сонголтыг арилгана)

Хамгийн аймшигтай нь үл мэдэгдэх хэрэглэгчдээс захидал ирж, ойлгомжгүй файлуудыг нээхийг хүссэн нь хэрэглэгчдэд огтхон ч санаа зовдоггүй.

Файлыг нээсний дараа хэрэглэгч " цэнхэр дэлгэцүхлийн".

Дахин ачаалсны дараа "Диск скан" ажиллаж байгаа бололтой; үнэндээ вирус файлуудыг шифрлэдэг.

Бусад ransomware-аас ялгаатай нь энэ вирус ажиллаж эхлэхэд тэр даруй таны компьютерийг дахин эхлүүлж, дахин ачаалах үед дэлгэцэн дээр "Компьютерээ унтрааж болохгүй! ТА ЭНЭ ҮЙЛ ЯВДЛЫГ ЗОГСООСОН БҮХ МЭДЭЭЛЭЭ УСТГАХ БОЛОМЖТОЙ! КОМПЬЮТЕРЭЭ ЦЭНЭГЛЭГЧТЭЙ ХОЛБОГДОЖ БАЙНА УУ!” Хэдийгээр энэ нь иймэрхүү харагдаж магадгүй юм системийн алдаа, үнэндээ Петя одоогоор нууц горимд шифрлэлтийг чимээгүйхэн хийж байна. Хэрэв хэрэглэгч системийг дахин ачаалах эсвэл файлын шифрлэлтийг зогсоохыг оролдвол дэлгэцэн дээр "Ямар ч товчлуурыг дар!" гэсэн бичээстэй улаан анивчсан араг яс гарч ирнэ. Эцэст нь товчлуурыг дарсны дараа золиослолын тэмдэглэл бүхий шинэ цонх гарч ирнэ. Энэ тэмдэглэлд хохирогчоос 0.9 биткойн төлөхийг хүссэн бөгөөд энэ нь ойролцоогоор 400 доллар юм. Гэхдээ энэ үнэ нь зөвхөн нэг компьютерт зориулагдсан. Тиймээс олон компьютертэй компаниудын хувьд энэ хэмжээ хэдэн мянгаар тоологдох боломжтой. Энэхүү ransomware-г өөр болгодог зүйл нь энэ ангилалд багтдаг бусад вирусын өгдөг ердийн 12-72 цагийн оронд золиосоо төлөхөд бүтэн долоо хоног өгдөг.

Түүнээс гадна Петятай холбоотой асуудал үүгээр дуусахгүй. Энэ вирус системд нэвтэрсний дараа ачааллыг дахин бичихийг оролдох болно Windows файлууд, эсвэл ачаалах бичлэгийн мастер гэж нэрлэгддэг, үйлдлийн системийг ачаалахад шаардлагатай. Та Master Boot Recorder (MBR) тохиргоог сэргээхгүй бол Petya вирусыг компьютерээсээ устгах боломжгүй. Хэдийгээр та эдгээр тохиргоог засаж, системээсээ вирусыг устгаж чадсан ч харамсалтай нь таны файлууд шифрлэгдсэн хэвээр байх болно, учир нь вирус устгах нь файлуудын шифрийг тайлахгүй, харин халдвартай файлуудыг устгадаг. Мэдээжийн хэрэг, хэрэв та компьютертэйгээ үргэлжлүүлэн ажиллахыг хүсч байвал вирусыг устгах нь чухал юм

Таны Windows компьютер дээр Петя бараг тэр даруй MFT (Мастер файлын хүснэгт) шифрлэдэг. Энэ хүснэгт юуг хариуцдаг вэ?

Таны хатуу диск бол бүх ертөнцийн хамгийн том номын сан гэж төсөөлөөд үз дээ. Энэ нь олон тэрбум ном агуулдаг. Тэгэхээр та зөв номыг хэрхэн олох вэ? Зөвхөн номын сангийн каталогоор дамжуулан. Энэ бол Петягийн устгадаг каталог юм. Тиймээс та компьютер дээрээ ямар нэгэн "файл" олох боломжоо алдах болно. Бүр тодруулбал, Петя “ажиллаж” дууссаны дараа таны компьютерийн хатуу диск нь хар салхины дараах номын сантай адил, номын хаягдал хаа сайгүй нисэх болно.

Тиймээс, Wanna Cry-ээс ялгаатай нь Petya.A нь хувь хүний ​​​​файлуудыг шифрлэдэггүй бөгөөд үүнд ихээхэн хэмжээний цаг зарцуулдаг - энэ нь таныг олох бүх боломжийг хасдаг.

Петя вирусыг хэн бүтээсэн бэ?

Петя вирусыг үүсгэхдээ Windows үйлдлийн систем дэх "EternalBlue" нэртэй эксплойт ("нүх") ашигласан. Майкрософт нөхөөс гаргасан kb4012598(WannaCry дээр өмнө нь гаргасан хичээлүүдээс бид энэ цоорхойг "хаах" шинэчлэлийн талаар аль хэдийн ярьсан.

Петягийн бүтээгч нь аж ахуйн нэгжийн болон хувийн хэрэглэгчдийн хайхрамжгүй байдлыг ухаалгаар ашиглаж, үүнээс мөнгө олох боломжтой байв. Түүний хэн болох нь одоогоор тодорхойгүй байна (мөн мэдэгдэх боломжгүй)

Петя вирусыг хэрхэн устгах вэ?

Petya.A вирусыг хатуу дискнээс хэрхэн устгах вэ? Энэ бол туйлын сонирхолтой асуулт юм. Хэрэв вирус таны өгөгдлийг аль хэдийн хаасан бол устгах зүйл байхгүй болно. Хэрэв та ransomware төлөхөөр төлөвлөөгүй (үүнийг хийх ёсгүй) мөн ирээдүйд диск дээрх өгөгдлийг сэргээхийг оролдохгүй бол дискийг форматлаад үйлдлийн системээ дахин суулгаж болно. Үүний дараа вирусын ул мөр үлдэхгүй.

Хэрэв таны дискэнд халдвар авсан файл байгаа гэж сэжиглэж байгаа бол ESET Nod 32 вирусны эсрэг програмаар дискээ сканнердаж, системийн бүрэн хайлт хийнэ үү. NOD 32 компани гарын үсгийн мэдээллийн санд энэ вирусын талаарх мэдээлэл аль хэдийн орсон байна гэж батлав.

Петя. Шифр ​​тайлагч

Petya.A нь таны өгөгдлийг маш хүчтэй шифрлэлтийн алгоритмаар шифрлэдэг. Одоогоор блоклогдсон мэдээллийн шифрийг тайлах шийдэл байхгүй байна.

Бид бүгд Petya.A хэмээх гайхамшигт шифрлэгчийг авахыг мөрөөддөг нь эргэлзээгүй, гэхдээ ийм шийдэл байдаггүй. WannaCry вирус хэдхэн сарын өмнө дэлхий даяар тархсан ч шифрлэсэн мэдээллийн шифрийг тайлах эм хэзээ ч олдоогүй байна.

Цорын ганц сонголт бол хэрэв та өмнө нь файлуудын сүүдэртэй хуулбартай байсан бол.

Тиймээс, хэрэв та Petya.A вирусын хохирогч болоогүй байгаа бол үйлдлийн системээ шинэчилж, ESET NOD 32-оос вирусны эсрэг програм суулгаарай. Хэрэв та өгөгдлөө хянахаа больсон хэвээр байвал танд хэд хэдэн сонголт байна.

Мөнгө төл. Үүнийг хийх нь утгагүй юм!Мэргэжилтнүүд вирусыг бүтээгч нь шифрлэлтийн техникийг харгалзан өгөгдлийг сэргээдэггүй бөгөөд үүнийг сэргээх боломжгүй гэдгийг аль хэдийн олж мэдсэн.

Компьютерээсээ вирусыг устгаж, сүүдрийн хуулбар ашиглан файлуудаа сэргээхийг оролдоорой (вирус тэдэнд нөлөөлөхгүй)

Төхөөрөмжөөсөө хатуу дискийг салгаж, шүүгээнд болгоомжтой байрлуулж, шифрлэгчийг дарж гарч ирнэ.

Дискийг форматлаж, үйлдлийн системийг суулгаж байна. Хасах - бүх өгөгдөл устах болно.

Petya.A болон Android, iOS, Mac, Linux

Олон хэрэглэгчид Петя вирус тэдний Android болон iOS төхөөрөмжүүдийг халдварлах эсэх талаар санаа зовж байна. Би тэднийг тайвшруулах гэж яарах болно - үгүй, чадахгүй. Энэ нь зөвхөн Windows үйлдлийн системтэй хэрэглэгчдэд зориулагдсан. Линукс болон Mac-ийн шүтэн бишрэгчид мөн адил хамаарна - та тайван унтаж чадна, танд юу ч заналхийлдэггүй.

Петя вирусын халдлага олон орны оршин суугчдад таагүй гэнэтийн бэлэг болов. Мянга мянган компьютер халдвар авсан тул хэрэглэгчид хатуу диск дээрээ хадгалагдсан чухал мэдээллээ алдахад хүргэсэн.

Мэдээжийн хэрэг, одоо энэ үйл явдлыг тойрсон шуугиан намжсан ч ийм зүйл дахин давтагдахгүй гэдгийг хэн ч баталж чадахгүй. Ийм учраас компьютерээ болзошгүй аюулаас хамгаалж, шаардлагагүй эрсдэлд орохгүй байх нь маш чухал юм. Үүнийг хэрхэн хамгийн үр дүнтэй хийх талаар доор хэлэлцэх болно.

Довтолгооны үр дагавар

Эхлээд Петя.А-ийн богино хугацааны үйл ажиллагаа ямар үр дагаварт хүргэснийг санах хэрэгтэй. Хэдхэн цагийн дотор Украин, Оросын олон арван компани өртсөн. Украинд "Днепренерго", "Мэдээжийн компьютерийн хэлтэсүүд ажилладаг. Нова Пошта" ба "Киев метро". Түүгээр ч барахгүй зарим төрийн байгууллага, банк, үүрэн холбооны операторууд Петя вирусээс хамгаалагдаагүй.

Европын холбооны орнуудад ransomware нь маш их асуудал үүсгэж чадсан. Франц, Дани, Англи болон олон улсын компаниуд Петя компьютерийн вирусын халдлагын улмаас түр саатсан тухай мэдээлсэн.

Таны харж байгаагаар аюул занал нь үнэхээр ноцтой юм. Хэдийгээр халдлага үйлдэгчид томоохон санхүүгийн байгууллагуудыг хохирогчоор сонгосон ч жирийн хэрэглэгчид үүнээс дутахааргүй хохирсон.

Петя яаж ажилладаг вэ?

Петя вирусээс өөрийгөө хэрхэн хамгаалах талаар ойлгохын тулд эхлээд энэ нь хэрхэн ажилладагийг ойлгох хэрэгтэй. Тиймээс, компьютер дээр нэг удаа хортой програм нь интернетээс тусгай ransomware татаж авдаг бөгөөд энэ нь халдварладаг. Мастер ачаалахБичлэг. Энэ нь хэрэглэгчийн нүднээс далд, үйлдлийн системийг ачаалахад зориулагдсан хатуу диск дээрх тусдаа хэсэг юм.

Хэрэглэгчийн хувьд энэ процесс нь системийн гэнэтийн эвдрэлийн дараа Check Disk програмын стандарт ажиллагаа шиг харагдаж байна. Компьютер гэнэт дахин асч, дэлгэцэн дээр энэ тухай мессеж гарч ирнэ хатуу шалгаж байнадискэнд алдаа гарсан тул цахилгааныг бүү унтраа.

Энэ процесс дуусмагц хаагдсан компьютерийн талаарх мэдээлэл бүхий дэлгэц амраагч гарч ирнэ. Петя вирусыг бүтээгч хэрэглэгчээс 300 долларын золиос (17.5 мянга гаруй рубль) төлөхийг шаардаж, хариуд нь компьютерийн ажиллагааг сэргээхэд шаардлагатай түлхүүрийг илгээнэ гэж амлаж байна.

Урьдчилан сэргийлэх

Энэ нь халдвараас урьдчилан сэргийлэхэд илүү хялбар байдаг нь логик юм компьютерийн вирусҮүний үр дагаврыг дараа нь шийдэхийн тулд "Петя". Компьютерээ хамгаалахын тулд:

• Үйлдлийн системийнхээ хамгийн сүүлийн үеийн шинэчлэлтүүдийг байнга суулгаарай. Энэ нь зарчмын хувьд бүх зүйлд хамаатай програм хангамжтаны компьютер дээр суулгасан. Дашрамд хэлэхэд "Петя" нь MacOS болон Linux үйлдлийн системтэй компьютеруудад хор хөнөөл учруулж чадахгүй.
• Вирусны эсрэг програмын хамгийн сүүлийн хувилбарыг ашигла, мэдээллийн санг шинэчлэхээ бүү мартаарай. Тиймээ, зөвлөгөө нь утгагүй боловч хүн бүр үүнийг дагаж мөрддөггүй.
• Танд имэйлээр илгээсэн сэжигтэй файлуудыг бүү нээ. Мөн эргэлзээтэй эх сурвалжаас татаж авсан програмуудыг байнга шалгаарай.
• Үүнийг тогтмол хий нөөцлөлтүүдчухал баримт бичиг, файлууд. Тэдгээрийг тусдаа зөөгч эсвэл "үүл" (Google Drive, Yandex. Disk гэх мэт) дээр хадгалах нь хамгийн сайн арга юм. Үүний ачаар таны компьютерт ямар нэгэн зүйл тохиолдсон ч үнэ цэнэтэй мэдээлэл гэмтэхгүй.

Зогсоох файл үүсгэж байна

Тэргүүлэх хөгжүүлэгчид вирусны эсрэг програмуудПетя вирусыг хэрхэн устгах талаар олж мэдэв. Бүр тодруулбал, судалгааныхаа ачаар тэд халдварын эхний үе шатанд ransomware компьютерээс юу хайж байгааг ойлгох боломжтой болсон. локал файл. Хэрэв тэр амжилтанд хүрвэл вирус ажиллахаа больж, компьютерт хор хөнөөл учруулахгүй.

Энгийнээр хэлбэл, та гараар нэг төрлийн зогсоох файл үүсгэж, компьютерээ хамгаалах боломжтой. Үүний тулд:

• Фолдерын сонголтуудын тохиргоог нээгээд "Мэдэгдэж буй файлын төрлүүдийн өргөтгөлүүдийг нуух" гэснийг арилгана уу.
• Notepad ашиглан шинэ файл үүсгээд C:/Windows директорт байрлуулна.
• Үүсгэсэн баримт бичгийн нэрийг "perfc" гэж нэрлэнэ. Дараа нь "Зөвхөн унших" сонголтыг идэвхжүүлнэ үү.

Одоо таны компьютер дээр нэг удаа Петя вирус хор хөнөөл учруулахгүй. Гэхдээ халдагчид ирээдүйд тэдгээрийг өөрчилж магадгүй гэдгийг санаарай. хортой программөн зогсоох файл үүсгэх арга нь үр дүнгүй болно.

Хэрэв халдвар аль хэдийн тохиолдсон бол

Компьютер өөрөө дахин асч, Дискийг шалгах үед вирус файлуудыг шифрлэж эхэлдэг. Энэ тохиолдолд та дараах алхмуудыг хийснээр мэдээллээ хадгалах цагтай байж болно.

• Компьютерийн тэжээлийг нэн даруй унтраа. Энэ бол вирусын тархалтаас урьдчилан сэргийлэх цорын ганц арга зам юм.
• Дараа нь та хатуу дискээ өөр компьютерт (ачаалах диск биш) холбож, түүнээс чухал мэдээллийг хуулах хэрэгтэй.
• Үүний дараа та халдвар авсан хатуу дискийг бүрэн форматлах хэрэгтэй. Мэдээжийн хэрэг, та үүн дээр дахин суулгах хэрэгтэй болно үйлдлийн системболон бусад програм хангамж.

Үүнээс гадна, та тусгай ашиглахыг оролдож болно ачаалах дискПетя вирусыг эмчлэх. Жишээлбэл, Kaspersky Anti-Virus нь эдгээр зорилгод зориулсан програмыг хангадаг Касперскийн аврах ажиллагааҮйлдлийн системийг тойрч гарах диск.

Хулгайчдад мөнгө төлөх нь үнэ цэнэтэй юу?

Өмнө дурьдсанчлан Петя-г бүтээгчид компьютер нь халдвар авсан хэрэглэгчдээс 300 долларын золиос нэхэж байна. Хулгайлагчдын хэлж буйгаар, заасан мөнгийг төлсний дараа хохирогчдод мэдээллийн түгжрэлийг арилгах түлхүүрийг илгээнэ.

Асуудал нь компьютерээ хэвийн байдалд оруулахыг хүссэн хэрэглэгч халдагчид руу захидал бичих шаардлагатай болдог имэйл. Гэсэн хэдий ч, бүх ransomware имэйлийг эрх бүхий үйлчилгээнүүд хурдан хаадаг тул тэдэнтэй холбогдох боломжгүй юм.

Түүгээр ч барахгүй олон тэргүүлэх вирусын эсрэг програм хангамж хөгжүүлэгчид Петягийн халдвар авсан компьютерийг ямар ч код ашиглан нээх боломжгүй гэдэгт итгэлтэй байна.

Таны ойлгож байгаагаар та дээрэмчдэд мөнгө төлөх ёсгүй. Үгүй бол та ажиллахгүй компьютертэй үлдэхээс гадна их хэмжээний мөнгө алдах болно.

Шинэ халдлага гарах уу?

Петя вирусыг 2016 оны гуравдугаар сард анх илрүүлсэн. Дараа нь аюулгүй байдлын мэргэжилтнүүд аюул заналхийллийг хурдан анзаарч, тархахаас сэргийлэв. Гэвч 2017 оны 6-р сарын сүүлчээр халдлага дахин давтагдсан нь маш ноцтой үр дагаварт хүргэв.

Бүх зүйл үүгээр дуусах нь юу л бол. Ransomware халдлага нь ховор тохиолддоггүй тул компьютерээ үргэлж хамгаалж байх нь чухал. Асуудал нь дараагийн халдвар ямар хэлбэрээр тохиолдохыг хэн ч таамаглаж чадахгүй байна. Гэсэн хэдий ч эрсдэлийг хамгийн бага хэмжээнд хүртэл бууруулахын тулд энэ нийтлэлд өгсөн энгийн зөвлөмжийг дагаж мөрдөх нь зүйтэй.

"Петя" вирус:яаж барьж авахгүй байх, яаж тайлах, хаанаас ирсэн бэ - сүүлийн мэдээ"Үйл ажиллагааныхаа" гурав дахь өдрөө дэлхийн янз бүрийн улс орны 300 мянга орчим компьютерийг халдварласан Petya ransomware вирусын талаар одоог хүртэл хэн ч үүнийг зогсоож чадаагүй байна.

Петя вирус - хэрхэн шифрлэх вэ, хамгийн сүүлийн үеийн мэдээ.Компьютерт халдсаны дараа Petya ransomware-ийг бүтээгчид 300 долларын золиос (биткойноор) шаарддаг ч хэрэглэгч мөнгө төлсөн ч Петя вирусын кодыг тайлах арга байхгүй. Petit-ийн шинэ вирусын ялгааг олж хараад үүнийг ExPetr гэж нэрлэсэн Касперскийн лабораторийн мэргэжилтнүүд шифрийг тайлахад тодорхой Трояны суулгацын өвөрмөц танигч шаардлагатай гэж мэдэгджээ.

Өмнө нь мэдэгдэж байгаа хувилбаруудижил төстэй шифрлэгч Petya/Mischa/GoldenEye, суулгацын танигч нь үүнд шаардлагатай мэдээллийг агуулна. ExPetr-ийн хувьд энэ танигч байхгүй гэж РИА Новости бичжээ.

"Петя" вирус - хаанаас ирсэн тухай, хамгийн сүүлийн үеийн мэдээ.Германы аюулгүй байдлын мэргэжилтнүүд энэхүү ransomware хаанаас ирсэн анхны хувилбарыг гаргажээ. Тэдний үзэж байгаагаар M.E.Doc файлуудыг нээх үед Петя вирус компьютеруудаар дамжин тархаж эхэлсэн байна. Энэ бол 1С-д хориг тавьсны дараа Украинд хэрэглэгдэж байсан нягтлан бодох бүртгэлийн програм юм.

Үүний зэрэгцээ Касперскийн лаборатори ЭксПетр вирусын гарал үүсэл, тархалтын эх үүсвэрийн талаар дүгнэлт хийхэд эрт байна гэж мэдэгдэв. Халдлага үйлдэгчид асар их мэдээлэлтэй байсан байж магадгүй юм. Жишээлбэл, өмнөх мэдээллийн товхимол эсвэл өөр бусад имэйл хаягууд үр дүнтэй арга замуудкомпьютерт нэвтрэх.

Тэдний тусламжтайгаар "Петя" вирус Украйн, Орос, түүнчлэн бусад улс орнуудыг бүхэлд нь хамарчээ. Гэвч энэхүү хакерын халдлагын бодит цар хүрээ хэдхэн хоногийн дараа тодорхой болно гэж мэдээлж байна.

"Петя" вирус: үүнийг яаж барихгүй байх, хэрхэн тайлах, хаанаас ирсэн тухай - хамгийн сүүлийн үеийн мэдээ Kaspersky Lab-аас шинэ нэр авсан Petya ransomware вирусын тухай - ExPetr.