Skoraj vsak uporabnik ima na svojem računalniku protivirusne programe, včasih pa se pojavi trojanec ali virus, ki lahko obide večino boljša zaščita in okužijo vašo napravo ter še huje, šifrirajo vaše podatke. Tokrat je takšen virus postal šifrirni trojanec "Petya" ali, kot ga tudi imenujejo "Petya". Hitrost širjenja te grožnje je zelo impresivna: v nekaj dneh je lahko "obiskala" Rusijo, Ukrajino, Izrael, Avstralijo, ZDA, vse večje evropske države in še več. Prizadela je predvsem korporativne uporabnike (letališča, elektrarne, turizem), prizadeti pa so bili tudi običajni ljudje. Po obsegu in načinih vplivanja je izjemno podobna nedavno odmevni.

Zagotovo morate zaščititi svoj računalnik, da ne postanete žrtev nove trojanske izsiljevalske programske opreme »Petya«. V tem članku vam bom povedal, kakšen virus "Petya" je to, kako se širi in kako se zaščititi pred to grožnjo. Poleg tega se bomo dotaknili vprašanj odstranjevanja trojancev in dešifriranja informacij.

Kaj je virus Petya?

Najprej bi morali razumeti, kaj je Petya. Virus Petya je zlonamerna programska oprema, ki je trojanec vrste izsiljevalske programske opreme (ransomware). Ti virusi so namenjeni izsiljevanju lastnikov okuženih naprav, da bi od njih dobili odkupnino za šifrirane podatke. Za razliko od Wanna Cry se Petya ne ukvarja s šifriranjem posameznih datotek - skoraj takoj "odvzame" celotno HDD popolnoma.

Pravilno ime novega virusa je Petya.A. Poleg tega ga Kaspersky imenuje NotPetya/ExPetr.

Opis virusa Petya

Po zagonu računalnika Windows sistemi, Petya šifrira skoraj takoj MFT(Master File Table – glavna tabela datotek). Za kaj je odgovorna ta tabela?

Predstavljajte si, da je vaš trdi disk največja knjižnica v vsem vesolju. Vsebuje milijarde knjig. Kako torej najti pravo knjigo? Samo preko knjižničnega kataloga. Petja uniči ta katalog. Tako izgubite vsako možnost, da bi našli katero koli "datoteko" na vašem računalniku. Če smo še bolj natančni, bo trdi disk vašega računalnika po Petitovem "delu" podoben knjižnici po tornadu, kjer bodo povsod leteli ostanki knjig.

Tako za razliko od Wanna Cry, ki sem jo omenil na začetku članka, Petya.A ne šifrira ločene datoteke, ki za to porabi impresivno količino časa - preprosto vam odvzame vsako priložnost, da jih najdete.

Po vseh svojih manipulacijah od uporabnikov zahteva odkupnino - 300 ameriških dolarjev, ki jih je treba nakazati na Bitcoin račun.

Kdo je ustvaril virus Petya?

Pri izdelavi virusa Petya je bil uporabljen exploit (»luknja«) v operacijskem sistemu Windows, imenovan »EternalBlue«. Microsoft je pred nekaj meseci izdal popravek, ki "zapira" to luknjo, vendar ga vsi ne uporabljajo licencirana kopija Windows namesti vse sistemske posodobitve, kajne?)

Ustvarjalec "Petya" je znal pametno izkoristiti malomarnost podjetij in zasebnih uporabnikov in na tem zaslužiti. Njegova identiteta še vedno ni znana (in verjetno ne bo znana)

Kako se širi virus Petya?

Virus Petya se najpogosteje širi pod krinko navezanosti na e-poštna sporočila in v arhivih s piratsko okuženo programsko opremo. Priloga lahko vsebuje popolnoma katero koli datoteko, vključno s fotografijo ali mp3 (kot se zdi na prvi pogled). Ko zaženete datoteko, se bo vaš računalnik znova zagnal in virus bo simuliral preverjanje diska za napake CHKDSK, v tem trenutku pa bo spremenil zagonski zapis vašega računalnika (MBR). Po tem boste na zaslonu računalnika videli rdečo lobanjo. S klikom na kateri koli gumb lahko dostopate do besedila, v katerem boste morali plačati za dešifriranje vaših datotek in nakazati zahtevani znesek v bitcoin denarnico.

Kako se zaščititi pred virusom Petya?

• Najpomembnejša in osnovna stvar je, da si določite pravilo nameščanja posodobitev za vaš operacijski sistem! To je neverjetno pomembno. Naredite to takoj, ne odlašajte.
• Bodite posebno pozorni na vse priloge, ki so priložene pisemom, tudi če so pisma ljudi, ki jih poznate. V času epidemije je bolje uporabiti alternativne vire prenosa podatkov.
• V nastavitvah operacijskega sistema aktivirajte možnost »Prikaži končnice datotek« - na ta način lahko vedno vidite pravo končnico datoteke.
• V nastavitvah sistema Windows omogočite »Nadzor uporabniškega računa«.
• Enega od njih morate namestiti, da preprečite okužbo. Začnite z namestitvijo posodobitve operacijskega sistema, nato namestite protivirusni program - in veliko varnejši boste kot prej.
• Ne pozabite narediti “varnostne kopije” – vse pomembne podatke shranite na zunanji trdi disk ali v oblak. Potem, če virus Petya prodre v vaš računalnik in šifrira vse podatke, boste zelo enostavno formatirali svoj trdi disk in znova namestite OS.
• Vedno preverite ustreznost protivirusne baze podatkov vaš protivirusni program. Vse dobri antivirusi spremljati grožnje in se nanje pravočasno odzvati s posodabljanjem podpisov groženj.
• Namestite brezplačen pripomoček Kaspersky Anti-Ransomware. Zaščitil vas bo pred šifrirnimi virusi. Namestitev te programske opreme vas ne razbremeni potrebe po namestitvi protivirusnega programa.

Kako odstraniti virus Petya?

Kako odstraniti virus Petya.A s trdega diska? To je izjemno zanimivo vprašanje. Dejstvo je, da če je virus že blokiral vaše podatke, potem dejansko ne bo ničesar za brisanje. Če ne nameravate plačati izsiljevalske programske opreme (česar ne bi smeli storiti) in v prihodnje ne boste poskušali obnoviti podatkov na disku, lahko preprosto formatirate disk in znova namestite OS. Po tem virusu ne bo več sledi.

Če sumite, da je na vašem disku okužena datoteka, skenirajte disk z enim od njih ali namestite protivirusni program Kaspersky in opravite popoln pregled sistema. Razvijalec je zagotovil, da njegova zbirka podpisov že vsebuje informacije o tem virusu.

Petya. Dekriptor

Petya.A šifrira vaše podatke z zelo močnim algoritmom. Vklopljeno ta trenutek Ni rešitve za dešifriranje blokiranih informacij. Poleg tega ne poskušajte dostopati do podatkov doma.

Nedvomno bi vsi sanjali, da bi dobili čudežni dešifrer Petya.A, a te rešitve enostavno ni. Virus je svet dosegel že pred nekaj meseci, vendar nikoli niso našli zdravila za dešifriranje podatkov, ki jih je šifriral.

Če torej še niste postali žrtev virusa Petya, poslušajte nasvet, ki sem ga dal na začetku članka. Če izgubite nadzor nad svojimi podatki, imate več možnosti.

• Plačaj denar. Nima smisla to početi! Strokovnjaki so že ugotovili, da ustvarjalec virusa ne obnavlja podatkov in jih glede na tehniko šifriranja ne more obnoviti.
• Odstranite trdi disk iz naprave, ga previdno postavite v omarico in pritisnite dešifrator, da se prikaže. Mimogrede, Kaspersky Lab nenehno dela v tej smeri. Razpoložljivi dekriptorji so na voljo na spletnem mestu No Ransom.
• Formatiranje diska in namestitev operacijskega sistema. Minus - vsi podatki bodo izgubljeni.

Petya.Virus v Rusiji

V Rusiji in Ukrajini je bilo v času pisanja napadenih in okuženih več kot 80 podjetij, vključno s tako velikimi, kot sta Bashneft in Rosneft. Okužba infrastrukture tako velikih podjetij kaže na resnost virusa Petya.A. Nobenega dvoma ni, da se bo izsiljevalski trojanec še naprej širil po Rusiji, zato poskrbite za varnost svojih podatkov in upoštevajte nasvete v članku.

Petya.A in Android, iOS, Mac, Linux

Mnogi uporabniki so zaskrbljeni, ali lahko virus Petya okuži njihove naprave pod Android nadzor in iOS. Pohitel jih bom pomiril - ne, ne more. Namenjen je samo uporabnikom OS Windows. Enako velja za ljubitelje Linuxa in Maca - lahko mirno spite, nič vam ne grozi.

Zaključek

Tako smo danes podrobno razpravljali o novem virusu Petya.A. Razumeli smo, kaj je ta trojanec in kako deluje, izvedeli smo, kako se zaščititi pred okužbo in odstraniti virus ter kje dobiti dekriptor Petya. Upam, da so bili članek in moji nasveti koristni za vas.

, 18. julij 2017

Odgovori na najpomembnejša vprašanja o virusu izsiljevalske programske opreme Petna (NotPetya, ExPetr), izsiljevalski programski opremi, ki temelji na Petyi in je okužila številne računalnike po vsem svetu.

Ta mesec smo bili priča še enemu obsežnemu napadu z izsiljevalsko programsko opremo, le nekaj tednov po . V nekaj dneh je ta modifikacija izsiljevalske programske opreme prejela veliko različnih imen, vključno s Petya (ime prvotnega virusa), NotPetya, EternalPetya, Nyetya in drugimi. Sprva smo ga poimenovali »družinski virus Petya«, vendar ga bomo zaradi lažjega poimenovali preprosto Petna.

Okoli Petne je veliko nejasnosti, tudi onkraj njenega imena. Je to ista izsiljevalska programska oprema kot Petya ali drugačna različica? Ali je treba Petno obravnavati kot izsiljevalsko programsko opremo, ki zahteva odkupnino, ali kot virus, ki preprosto uniči podatke? Naj pojasnimo nekatere vidike preteklega napada.

Se Petna še širi?

Največja aktivnost pred nekaj dnevi. Širjenje virusa se je začelo 27. junija zjutraj. Istega dne je njegova aktivnost dosegla najvišjo raven, vsako uro se je zgodilo na tisoče poskusov napadov. Po tem se je njihova intenzivnost v istem dnevu močno zmanjšala, kasneje pa so opazili le manjše število okužb.

Je ta napad primerljiv z WannaCry?

Ne, sodeč po našem poročanju baza uporabnikov. Opazili smo približno 20.000 poskusov napadov po vsem svetu, kar je manj kot 1,5 milijona napadov WannaCry, ki smo jih preprečili.

Katere države so najbolj trpele?

Naši telemetrični podatki kažejo, da je bil glavni udar virusa v Ukrajini, kjer je bilo odkritih več kot 90 % poskusov napadov. Prizadete so bile tudi Rusija, ZDA, Litva, Belorusija, Belgija in Brazilija. V vsaki od teh držav so zabeležili od nekaj deset do več sto poskusov okužbe.

Kateri operacijski sistemi so bili okuženi?

Največ napadov je bilo zabeleženih na delujoče naprave Nadzor Windows 7 (78 %) in Windows XP (14 %). Več napadov sodobni sistemi izkazalo, da bistveno manj.

Kako je virus Petna prišel na vaš računalnik?

Po analizi razvojnih poti kibernetske epidemije smo odkrili primarni vektor okužbe, ki je povezan s posodobitvijo ukrajinske računovodske programske opreme M.E.Doc. Zato je Ukrajina tako resno trpela.

Grenak paradoks: uporabnikom iz varnostnih razlogov vedno svetujemo posodobitev programske opreme, v tem primeru pa se je virus začel množično širiti prav s posodobitvijo programske opreme, ki jo je izdal M.E.Doc.

Zakaj so bili prizadeti tudi računalniki zunaj Ukrajine?

Eden od razlogov je, da imajo nekatera prizadeta podjetja ukrajinske hčerinske družbe. Ko virus okuži računalnik, se razširi po omrežju. Tako mu je uspelo doseči računalnike v drugih državah. Še naprej preiskujemo druge možne vektorje okužbe.

Kaj se zgodi po okužbi?

Ko je naprava okužena, Petna poskuša šifrirati datoteke z določenimi končnicami. Seznam ciljnih datotek ni tako velik v primerjavi s seznami prvotnega virusa Petya in drugih izsiljevalskih programov, vendar vključuje razširitve fotografij, dokumentov, izvornih kod, baz podatkov, slik diskov in drugega. Poleg tega ta programska oprema ne le šifrira datoteke, ampak se kot črv širi tudi na druge naprave, povezane v lokalno omrežje.

Kako, virus uporablja tri različne poti distribucija: z uporabo izkoriščanja EternalBlue (znano iz WannaCry) ali EternalRomance, prek skupnih omrežij Windows z uporabo ukradenih poverilnic žrtve (z uporabo pripomočkov, kot je Mimikatz, ki lahko izvleče gesla), kot tudi zaupanja vrednih orodij, kot sta PsExec in WMIC.

Po šifriranju datotek in širjenju po omrežju se virus poskuša zlomiti nalaganje Windows(spreminjanje glavnega zagonskega zapisa, MBR) in po prisilnem ponovnem zagonu šifrira glavno datotečno tabelo (MFT) sistemski disk. To računalniku onemogoči več nalaganje sistema Windows in onemogoči uporabo računalnika.

Ali lahko Petna okuži moj računalnik z vsemi nameščenimi varnostnimi posodobitvami?

Da, to je mogoče zaradi zgoraj opisanega horizontalnega širjenja zlonamerne programske opreme. celo določeno napravo zaščiten pred EternalBlue in EternalRomance, se lahko še vedno okuži na tretji način.

Je to Petua, WannaCry 2.0 ali kaj drugega?

Virus Petna vsekakor temelji na originalni izsiljevalski programski opremi Petna. Na primer, v delu, ki je odgovoren za šifriranje glavne tabele datotek, je skoraj enak prejšnji grožnji. Vendar pa ni povsem enaka starejšim različicam izsiljevalske programske opreme. Domneva se, da je virus spremenila tretja oseba in ne prvotni avtor, znan kot Janus, ki je zadevo komentiral tudi v Twitter, kasneje pa objavil glavni ključ za dešifriranje za vse prejšnje različice programa.

Glavna podobnost med Petno in WannaCry je, da sta za širjenje uporabila EternalBlue exploit.

Je res, da virus ničesar ne šifrira, ampak preprosto uniči podatke na diskih?

Ni res. Ta zlonamerna programska oprema šifrira samo datoteke in glavno tabelo datotek (MFT). Drugo vprašanje je, ali je te datoteke mogoče dešifrirati.

Ali je na voljo brezplačno orodje za dešifriranje?

Žal ne. Virus uporablja precej močan algoritem šifriranja, ki ga ni mogoče premagati. Šifrira ne samo datoteke, ampak tudi glavno datotečno tabelo (MFT), kar zelo oteži postopek dešifriranja.

Ali je vredno plačati odkupnino?

ne! Nikoli ne priporočamo plačila odkupnine, saj s tem samo podpirate kriminalce in jih spodbujate k nadaljevanju tovrstnih dejavnosti. Poleg tega je verjetno, da svojih podatkov ne boste dobili nazaj, tudi če plačate. V tem primeru je to bolj očitno kot kdaj koli prej. In zato.

Uradni e-poštni naslov, naveden v oknu za zahtevo po odkupnini [e-pošta zaščitena], za katerega so bile žrtve pozvane, naj pošljejo odkupnino, je ponudnik e-poštnih storitev zaprl kmalu po napadu virusa. Zato ustvarjalci izsiljevalske programske opreme ne morejo ugotoviti, kdo je plačal in kdo ne.

Dešifriranje particije MFT je načeloma nemogoče, saj se ključ izgubi, ko ga izsiljevalska programska oprema šifrira. IN prejšnje različice virus, je bil ta ključ shranjen v identifikatorju žrtve, v primeru zadnje spremembe pa je le naključen niz.

Poleg tega je šifriranje datotek zelo kaotično. kako

Morda ste že seznanjeni s hekersko grožnjo, zabeleženo 27. junija 2017 v državah Rusiji in Ukrajini, ki sta bili deležni obsežnega napada, podobnega WannaCry. Virus zaklene računalnike in za dešifriranje datotek zahteva odkupnino v bitcoinih. Skupaj je bilo prizadetih več kot 80 podjetij v obeh državah, med njimi ruski Rosneft in Bashneft.

Izsiljevalski virus, tako kot zloglasni WannaCry, je blokiral vse računalniške podatke in zahteva odkupnino v bitcoinih v vrednosti 300 dolarjev, ki se nakaže kriminalcem. Toda za razliko od Wanna Cry se Petya ne obremenjuje s šifriranjem posameznih datotek - skoraj v trenutku "odvzame" vse težko celoten disk.

Pravilno ime tega virusa je Petya.A. ESET-ovo poročilo razkriva nekatere zmožnosti Diskcoder.C (tudi ExPetr, PetrWrap, Petya ali NotPetya)

Po statističnih podatkih vseh žrtev je bil virus razširjen v lažnih e-poštnih sporočilih z okuženimi priponkami. Običajno pride pismo s prošnjo za odpiranje Besedilni dokument, in kako vemo drugo končnico datoteke txt.exe je skrit, prednost pa je najnovejše razširitve mapa. Operacijski sistem Windows privzeto ne prikaže končnic datotek in izgledajo takole:

V 8.1 v oknu Raziskovalca (Pogled\Možnosti mape\Počistite polje Skrij razširitve za registrirane vrste datotek)

V 7 v oknu Raziskovalca (Alt\Orodja\Možnosti mape\Počistite polje Skrij razširitve za znane vrste datotek)

In kar je najslabše, uporabnikov niti ne moti, da prihajajo pisma neznanih uporabnikov in jih prosijo, naj odprejo nerazumljive datoteke.

Ko odpre datoteko, uporabnik vidi " moder zaslon smrti".

Po ponovnem zagonu je videti, kot da se zažene »Scan Disk«; v resnici virus šifrira datoteke.

Za razliko od druge izsiljevalske programske opreme ta virus, ko se zažene, takoj znova zažene vaš računalnik in ko se znova zažene, se na zaslonu prikaže sporočilo: »NE IZKLJUČITE RAČUNALNIKA! ČE USTAVITE TA PROCES, LAHKO UNIČITE VSE SVOJE PODATKE! PREPRIČAJTE SE, DA JE VAŠ RAČUNALNIK PRIKLJUČEN NA POLNILNIK!« Čeprav je morda videti sistemska napaka, pravzaprav Petya trenutno tiho izvaja šifriranje v prikritem načinu. Če uporabnik poskuša znova zagnati sistem ali ustaviti šifriranje datotek, se na zaslonu prikaže utripajoče rdeče okostje skupaj z besedilom "Pritisnite katero koli tipko!" Na koncu se po pritisku na tipko prikaže novo okno z opombo o odkupnini. V tem sporočilu je žrtev pozvana, da plača 0,9 bitcoina, kar je približno 400 USD. Vendar je ta cena samo za en računalnik. Zato je lahko za podjetja, ki imajo veliko računalnikov, znesek v tisočih. Ta izsiljevalska programska oprema je drugačna tudi po tem, da vam daje cel teden za plačilo odkupnine namesto običajnih 12–72 ur, ki jih dajejo drugi virusi v tej kategoriji.

Poleg tega se težave s Petjo ne končajo. Ko ta virus vstopi v sistem, bo poskušal znova napisati zagon Windows datoteke, ali tako imenovani glavni zagonski zapis, potreben za zagon operacijskega sistema. Virusa Petya ne boste mogli odstraniti iz računalnika, razen če obnovite nastavitve glavnega zagonskega snemalnika (MBR). Tudi če vam uspe popraviti te nastavitve in odstraniti virus iz vašega sistema, bodo vaše datoteke na žalost ostale šifrirane, ker odstranitev virusa ne dešifrira datotek, ampak preprosto odstrani okužene datoteke. Seveda je odstranitev virusa pomembna, če želite še naprej delati z računalnikom

Ko je Petya na vašem računalniku z operacijskim sistemom Windows, skoraj v trenutku šifrira MFT (Master File Table). Za kaj je odgovorna ta tabela?

Predstavljajte si, da je vaš trdi disk največja knjižnica v vsem vesolju. Vsebuje milijarde knjig. Kako torej najti pravo knjigo? Samo preko knjižničnega kataloga. Petja uniči ta katalog. Tako izgubite vsako možnost, da bi našli katero koli "datoteko" na vašem računalniku. Če smo še bolj natančni, ko bo Petya "delovala", bo trdi disk vašega računalnika podoben knjižnici po tornadu, kjer bodo povsod leteli ostanki knjig.

Tako za razliko od Wanna Cry Petya.A ne šifrira posameznih datotek in za to porabi veliko časa - preprosto odvzame vsako priložnost, da jih najdete.

Kdo je ustvaril virus Petya?

Pri ustvarjanju virusa Petya je bil uporabljen izkoriščanje ("luknja") v operacijskem sistemu Windows, imenovano "EternalBlue". Microsoft je izdal popravek kb4012598(iz predhodno objavljenih lekcij na WannaCry smo že govorili o tej posodobitvi, ki "zapira" to luknjo.

Ustvarjalec Petya je znal pametno izkoristiti malomarnost podjetij in zasebnih uporabnikov ter na tem zaslužiti. Njegova identiteta še vedno ni znana (in verjetno ne bo znana)

Kako odstraniti virus Petya?

Kako odstraniti virus Petya.A s trdega diska? To je izjemno zanimivo vprašanje. Dejstvo je, da če je virus že blokiral vaše podatke, potem dejansko ne bo ničesar za brisanje. Če ne nameravate plačati izsiljevalske programske opreme (česar ne bi smeli storiti) in v prihodnje ne boste poskušali obnoviti podatkov na disku, lahko preprosto formatirate disk in znova namestite OS. Po tem virusu ne bo več sledi.

Če sumite, da je na vašem disku okužena datoteka, skenirajte disk s protivirusnim programom ESET Nod 32 in izvedite popoln pregled sistema. Podjetje NOD 32 je zagotovilo, da njegova podatkovna zbirka podatkov o tem virusu že vsebuje.

Petya. Dekriptor

Petya.A šifrira vaše podatke z zelo močnim algoritmom šifriranja. Trenutno ni rešitve za dešifriranje blokiranih informacij.

Nedvomno bi vsi sanjali, da bi dobili čudežni dešifrer Petya.A, a te rešitve enostavno ni. Virus WannaCry je svet dosegel pred nekaj meseci, vendar nikoli niso našli zdravila za dešifriranje podatkov, ki jih šifrira.

Edina možnost je, če ste prej imeli senčne kopije datotek.

Če torej še niste postali žrtev virusa Petya.A, posodobite sistem operacijskega sistema, namestite protivirusni program ESET NOD 32. Če še vedno izgubite nadzor nad svojimi podatki, imate več možnosti.

Plačaj denar. Nima smisla to početi! Strokovnjaki so že ugotovili, da ustvarjalec virusa ne obnavlja podatkov in jih glede na tehniko šifriranja ne more obnoviti.

Poskusite odstraniti virus iz računalnika in poskusite obnoviti svoje datoteke s senčno kopijo (virus nanje ne vpliva)

Odstranite trdi disk iz naprave, ga previdno postavite v omarico in pritisnite dešifrator, da se prikaže.

Formatiranje diska in namestitev operacijskega sistema. Minus - vsi podatki bodo izgubljeni.

Petya.A in Android, iOS, Mac, Linux

Številne uporabnike skrbi, ali lahko virus Petya okuži njihove naprave Android in iOS. Pohitel jih bom pomiril - ne, ne more. Namenjen je samo uporabnikom OS Windows. Enako velja za ljubitelje Linuxa in Maca - lahko mirno spite, nič vam ne grozi.

Napad virusa Petya je za prebivalce številnih držav neprijetno presenetil. Okuženih je bilo na tisoče računalnikov, zaradi česar so uporabniki izgubili pomembne podatke, shranjene na njihovih trdih diskih.

Seveda se je zdaj hrup okoli tega incidenta umiril, vendar nihče ne more zagotoviti, da se to ne bo ponovilo. Zato je zelo pomembno, da svoj računalnik zaščitite pred morebitnimi grožnjami in ne tvegate po nepotrebnem. Kako to storiti najbolj učinkovito, bomo razpravljali v nadaljevanju.

Posledice napada

Za začetek se moramo spomniti, do kakšnih posledic je privedla kratkotrajna aktivnost Petya.A. V samo nekaj urah je bilo prizadetih več deset ukrajinskih in ruskih podjetij. V Ukrajini, mimogrede, delo računalniških oddelkov institucij, kot so "Dneprenergo", " Nova Pošta" in "Kijevski metro". Poleg tega nekatere vladne organizacije, banke in mobilni operaterji niso bili zaščiteni pred virusom Petya.

V državah Evropske unije je izsiljevalska programska oprema prav tako uspela povzročiti veliko težav. Francoska, danska, angleška in mednarodna podjetja so poročala o začasnih motnjah zaradi napada računalniškega virusa Petya.

Kot lahko vidite, je grožnja res resna. In čeprav so si napadalci za žrtve izbrali velike finančne organizacije, navadni uporabniki niso trpeli nič manj.

Kako deluje Petya?

Da bi razumeli, kako se zaščititi pred virusom Petya, morate najprej razumeti, kako deluje. Tako zlonamerni program, ko je v računalniku, z interneta prenese posebno izsiljevalsko programsko opremo, ki okuži Glavni zagon Zapis. To je ločeno območje na trdem disku, skrito pred očmi uporabnika in namenjeno nalaganju operacijskega sistema.

Za uporabnika je ta postopek videti kot standardna operacija programa Check Disk po nenadnem zrušitvi sistema. Računalnik se nenadoma znova zažene in na zaslonu se prikaže sporočilo o trdo preverjanje disk za napake in prosimo, da ne izklapljate napajanja.

Takoj ko se ta postopek konča, se prikaže ohranjevalnik zaslona z informacijami o blokiranem računalniku. Ustvarjalec virusa Petya od uporabnika zahteva plačilo odkupnine v višini 300 dolarjev (več kot 17,5 tisoč rubljev), v zameno pa obljublja, da bo poslal ključ, potreben za nadaljevanje delovanja računalnika.

Preprečevanje

Logično je, da je okužbo veliko lažje preprečiti računalniški virus»Petya«, kot da bi se kasneje ukvarjal s posledicami. Za zaščito računalnika:

• Vedno namestite najnovejše posodobitve za vaš operacijski sistem. Enako načeloma velja za vse programsko opremo nameščen na vašem računalniku. Mimogrede, "Petya" ne more škodovati računalnikom z MacOS in Linuxom.
• Uporabite najnovejše različice protivirusnega programa in ne pozabite posodobiti njegove baze podatkov. Ja, nasvet je banalen, vendar ga ne upoštevajo vsi.
• Ne odpirajte sumljivih datotek, ki so vam poslane po e-pošti. Prav tako vedno preverite aplikacije, ki ste jih prenesli iz sumljivih virov.
• Počnite to redno varnostne kopije pomembne dokumente in datoteke. Najbolje je, da jih shranite na ločen medij ali v "oblaku" (Google Drive, Yandex. Disk itd.). Zahvaljujoč temu, tudi če se vašemu računalniku kaj zgodi, dragocene informacije ne bodo poškodovane.

Ustvarjanje zaustavitvene datoteke

Vodilni razvijalci protivirusni programi izvedel, kako odstraniti virus Petya. Natančneje, zahvaljujoč svoji raziskavi so lahko razumeli, kaj poskuša izsiljevalska programska oprema najti v računalniku v začetnih fazah okužbe. lokalna datoteka. Če mu uspe, virus preneha delovati in ne poškoduje računalnika.

Preprosto povedano, lahko ročno ustvarite nekakšno zaustavitveno datoteko in tako zaščitite svoj računalnik. Za to:

• Odprite nastavitve možnosti mape in počistite polje »Skrij razširitve za znane vrste datotek«.
• Z Beležnico ustvarite novo datoteko in jo postavite v imenik C:/Windows.
• Preimenujte ustvarjeni dokument in ga poimenujte "perfc". Nato pojdite na in omogočite možnost Samo za branje.

Zdaj virus Petya, ko je v vašem računalniku, ne bo mogel škodovati. Vendar ne pozabite, da jih lahko napadalci v prihodnosti spremenijo. zlonamerna programska oprema in metoda ustvarjanja zaustavitvene datoteke bo postala neučinkovita.

Če je do okužbe že prišlo

Ko se računalnik sam znova zažene in se zažene Check Disk, virus šele začne šifrirati datoteke. V tem primeru imate še vedno čas, da shranite svoje podatke, tako da sledite tem korakom:

• Takoj izklopite napajanje računalnika. Le tako lahko preprečite širjenje virusa.
• Nato priključite trdi disk na drug računalnik (ne kot zagonski pogon!) in z njega kopirajte pomembne informacije.
• Po tem morate popolnoma formatirati okuženi trdi disk. Seveda ga boste morali znova namestiti operacijski sistem in drugo programsko opremo.

Lahko pa poskusite uporabiti posebno zagonsko disketo za zdravljenje virusa Petya. Kaspersky Anti-Virus, na primer, ponuja program za te namene Kaspersky Rescue Disk, ki obide operacijski sistem.

Se splača plačati izsiljevalcem?

Kot smo že omenili, ustvarjalci Petya od uporabnikov, katerih računalniki so bili okuženi, zahtevajo odkupnino v višini 300 dolarjev. Po navedbah izsiljevalcev bodo žrtve po plačilu določenega zneska prejele ključ, ki bo odpravil blokiranje informacij.

Težava je v tem, da mora uporabnik, ki želi vrniti svoj računalnik v normalno stanje, pisati napadalcem na E-naslov. Pooblaščeni servisi pa vsa e-poštna sporočila z izsiljevalsko programsko opremo hitro blokirajo, zato je stik z njimi enostavno nemogoč.

Poleg tega so številni vodilni razvijalci protivirusne programske opreme prepričani, da je popolnoma nemogoče odkleniti računalnik, okužen s Petya, s katero koli kodo.

Kot verjetno razumete, ne bi smeli plačati izsiljevalcev. V nasprotnem primeru ne boste le ostali z nedelujočim računalnikom, ampak boste tudi izgubili veliko denarja.

Bodo novi napadi?

Virus Petya je bil prvič odkrit marca 2016. Nato so varnostni strokovnjaki hitro opazili grožnjo in preprečili njeno množično širjenje. Toda že konec junija 2017 se je napad ponovil, kar je povzročilo zelo resne posledice.

Malo verjetno je, da se bo vse končalo. Napadi izsiljevalske programske opreme niso neobičajni, zato je pomembno, da je vaš računalnik ves čas zaščiten. Težava je v tem, da nihče ne more predvideti, v kakšnem formatu se bo zgodila naslednja okužba. Kakor koli že, vedno je vredno slediti preprostim priporočilom v tem članku, da bi zmanjšali tveganja na minimum.

Virus "Petya": kako ga ne ujeti, kako ga dešifrirati, od kod prihaja - zadnja novica o virusu izsiljevalske programske opreme Petya, ki je do tretjega dne svojega »delovanja« okužil okoli 300 tisoč računalnikov v različnih državah sveta in ga do zdaj še nihče ni ustavil.

Virus Petya - kako dešifrirati, najnovejše novice. Po napadu na računalnik ustvarjalci izsiljevalske programske opreme Petya zahtevajo odkupnino v višini 300 dolarjev (v bitcoinih), vendar virusa Petya ni mogoče dešifrirati, tudi če uporabnik plača denar. Strokovnjaki Kaspersky Lab, ki so videli razlike v novem virusu Petit in ga poimenovali ExPetr, trdijo, da dešifriranje zahteva edinstven identifikator za določeno namestitev trojanca.

Prej znane različice podobnih šifrirnikih Petya/Mischa/GoldenEye je identifikator namestitve vseboval za to potrebne informacije. V primeru ExPetra ta identifikator ne obstaja, piše RIA Novosti.

Virus "Petya" - od kod prihaja, najnovejše novice. Nemški varnostni strokovnjaki so predstavili prvo različico, od kod prihaja ta izsiljevalska programska oprema. Po njihovem mnenju se je virus Petya začel širiti po računalnikih, ko so bile odprte datoteke M.E.Doc. To je računovodski program, ki se uporablja v Ukrajini po prepovedi 1C.

Kaspersky Lab medtem pravi, da je še prezgodaj za sklepanje o izvoru in viru širjenja virusa ExPetr. Možno je, da so imeli napadalci obsežne podatke. Na primer e-poštni naslovi iz prejšnjega glasila ali kakšni drugi učinkovite načine prodor v računalnike.

Z njihovo pomočjo je virus Petya udaril Ukrajino in Rusijo ter druge države z vso močjo. Toda pravi obseg tega hekerskega napada bo postal jasen v nekaj dneh, poroča.

Virus "Petya": kako ga ne ujeti, kako ga dešifrirati, od kod je prišel - najnovejše novice o virusu izsiljevalske programske opreme Petya, ki je od Kaspersky Laba že dobil novo ime – ExPetr.