Meniu
AcasăAvarii

Virusul Petya. Ce este și cum să te protejezi? Virusul Petya: cum să nu-l prindeți, cum să-l decriptați, de unde a venit - cele mai recente știri despre ransomware-ul Petya (ExPetr)

Compania Rosneft a fost supusă unui atac puternic de hackeri, după cum a raportat pe Twitter.

„Un atac puternic al hackerilor a fost efectuat pe serverele companiei. Sperăm că acest lucru nu are nimic de-a face cu procedurile legale în curs”, se arată în comunicat. Site-ul web Rosneft nu era disponibil la momentul publicării notei.

Compania petrolieră a raportat că a contactat autoritățile de aplicare a legii în legătură cu incidentul. Datorită acțiunilor prompte ale serviciului de securitate, activitatea lui Rosneft nu a fost întreruptă și continuă în mod normal.

„Un atac de hacker ar putea duce însă la consecințe grave, din cauza faptului că compania a trecut la un sistem de rezervă pentru gestionarea proceselor de producție, nici producția de petrol, nici pregătirea uleiului nu a fost oprită”, au declarat reprezentanții companiei unui corespondent Gazeta.Ru.

Aceștia au avertizat că oricine răspândește informații false „va fi considerat complici ai organizatorilor atacului și va fi tras la răspundere împreună cu aceștia”.

În plus, computerele companiei Bashneft au fost infectate, au informat aceștia "Vedomosti". Virusul ransomware, precum infamul WannaCry, a blocat toate datele computerului și cere ca o răscumpărare în bitcoini echivalentă cu 300 USD să fie transferată criminalilor.

Din păcate, acestea nu sunt singurele victime ale unui atac pe scară largă a hackerilor - canalul Cybersecurity and Co. Telegram. raportează un hack cibernetic al Mondelez International (mărcile Alpen Gold și Milka), Oschadbank, Mars, Nova Poshta, Nivea, TESA și alte companii.

Autorul canalului, Alexander Litreyev, a spus că virusul se numește Petya.A și că este într-adevăr similar cu WannaCry, care a infectat peste 300 de mii de computere din întreaga lume în luna mai a acestui an. Petya.A atacă hard disk-ul și criptează tabelul de fișiere master (MFT). Potrivit Litreev, virusul a fost distribuit în e-mailuri de phishing cu atașamente infectate.

ÎN blog Kaspersky Lab a publicat o publicație cu informații despre cum se produce infecția. Potrivit autorului, virusul se răspândește în principal prin managerii de resurse umane, deoarece scrisorile sunt deghizate în mesajul unui candidat pentru o anumită funcție.

„Un specialist în resurse umane primește un e-mail fals cu un link către Dropbox, care se presupune că vă permite să accesați și să descărcați un „cv”. Dar fișierul de la link nu este un document text inofensiv, ci o arhivă autoextractabilă cu extensia .EXE”, spune expertul.

După deschiderea fișierului, utilizatorul vede un „ecran albastru al morții”, după care Petya.A blochează sistemul.

Specialiștii Group-IB au declarat pentru Gazeta.Ru că criptatorul Petya a fost folosit recent de grupul Cobalt pentru a ascunde urmele unui atac țintit asupra instituțiilor financiare.

Din nou hackeri ruși

Ucraina a fost lovită cel mai greu de virusul Petya.A. Printre victime se numără Zaporozhyeoblenergo, Dneproenergo, Kiev Metro, operatorii de telefonie mobilă ucrainean Kyivstar, LifeCell și UkrTeleCom, magazinul Auchan, PrivatBank, aeroportul Boryspil și alte organizații și structuri.

În total, peste 80 de companii din Rusia și Ucraina au fost atacate.

Membru al Radei Ucrainene de la Frontul Popular, membru al consiliului de conducere al Ministerului Afacerilor Interne, Anton Gerashchenko, a spus că serviciile speciale ruse sunt de vină pentru atacul cibernetic.

„Conform informațiilor preliminare, acesta este un sistem organizat de serviciile speciale ruse. Țintele acestui atac cibernetic sunt băncile, mass-media, Ukrzaliznytsia, Ukrtelecom. Virusul a ajuns pe computere timp de câteva zile, chiar săptămâni, sub formă de diferite tipuri de mesaje de e-mail, utilizatorii care au deschis aceste mesaje au permis virusului să se răspândească pe toate computerele. Acesta este un alt exemplu de utilizare a atacurilor cibernetice într-un război hibrid împotriva țării noastre”, a spus Gerașcenko.

Atacul ransomware WannaCry a avut loc la mijlocul lui mai 2017 și a paralizat activitatea mai multor companii internaționale din întreaga lume. Prejudiciul cauzat comunității globale de virusul WannaCry pe scară largă a fost estimat la 1 miliard de dolari.

Malware-ul a exploatat o vulnerabilitate a sistemului de operare Windows, a blocat computerul și a cerut o răscumpărare. Răspândirea virusului a fost oprită accidental de către un programator britanic - el a înregistrat numele de domeniu pe care l-a accesat programul.

În ciuda faptului că atacul cibernetic WannaCry a avut o amploare planetară, în total au fost înregistrate doar 302 cazuri de plăți de răscumpărare, în urma cărora hackerii au reușit să câștige 116 mii de dolari.

Descrierea virusului Petya. Tot ce trebuie să știm despre virusul Petya

Virusul Petya este un alt ransomware care blochează fișierele utilizatorului. Acest ransomware poate fi foarte periculos și poate infecta orice computer, dar ținta sa principală sunt computerele companiilor germane. Acest malware intră în computerele victimei și își desfășoară activitățile pe ascuns, iar computerul poate fi în pericol. Petya criptează fișierele cu algoritmi RSA-4096 și AES-256, este folosit chiar și în scopuri militare. Un astfel de cod nu poate fi decriptat fără o cheie privată. La fel ca și alte programe ransomware, cum ar fi virusul Locky, virusul CryptoWall și CryptoLocker, această cheie privată este stocată pe un server de la distanță, care poate fi accesat doar plătind o răscumpărare creatorului virusului.

Spre deosebire de alte ransomware, odată ce acest virus rulează, repornește imediat computerul și când pornește din nou, pe ecran apare un mesaj: „NU OPRIȚI PC-UL! DACĂ OPRIȚI ACEST PROCES, PUTEȚI DISTRUGERE TOATE DATELE! ASIGURAȚI-VĂ CĂ CALCULATORUL ESTE CONECTAT LA ÎNCĂRCĂTOR!” În timp ce aceasta poate părea o eroare de sistem, Petya realizează de fapt criptarea în tăcere în modul ascuns. Dacă utilizatorul încearcă să repornească sistemul sau să oprească criptarea fișierelor, pe ecran apare un schelet roșu intermitent împreună cu textul „APĂSĂ ORICE TASTA!” În cele din urmă, după apăsarea tastei, va apărea o nouă fereastră cu o notă de răscumpărare. În această notă, victimei i se cere să plătească 0,9 bitcoini, adică aproximativ 400 USD. Cu toate acestea, acest preț este doar pentru un computer; prin urmare, pentru companiile care au multe computere, suma poate fi de mii. Ceea ce diferențiază, de asemenea, acest ransomware este că vă oferă o săptămână întreagă pentru a plăti răscumpărarea, în loc de cele 12-72 de ore obișnuite pe care le oferă alți viruși din această categorie.

Mai mult, problemele cu Petya nu se opresc aici. Odată ce acest virus intră în sistem, va încerca să rescrie fișierele de boot Windows, sau așa-numitul Boot Writer, necesar pentru a porni sistemul de operare. Nu veți putea elimina virusul Petya de pe computer decât dacă restabiliți setările Master Boot Recorder (MBR). Chiar dacă reușiți să corectați aceste setări și să eliminați virusul din sistemul dvs., din păcate, fișierele dvs. vor rămâne criptate deoarece eliminarea virușilor nu decriptează fișierele, ci pur și simplu elimină fișierele infecțioase. Desigur, eliminarea virusului este importantă dacă doriți să continuați să lucrați cu computerul. Vă recomandăm să utilizați instrumente antivirus de încredere, cum ar fi Reimage, pentru a vă ocupa de eliminarea Petya.

Virusul Petya se răspândește.

Cum se răspândește acest virus și cum poate pătrunde într-un computer?

Virusul Petya este de obicei răspândit prin e-mailuri spam care conțin link-uri de descărcare Dropbox pentru un fișier numit „aplicație folder-gepackt.exe” atașat acestora. Virusul este activat atunci când un anumit fișier este descărcat și deschis. Deoarece știți deja cum se răspândește acest virus, ar trebui să aveți câteva idei despre cum să vă protejați computerul de atacurile virușilor. Desigur, ar trebui să fiți atenți la deschiderea fișierelor electronice care sunt trimise de utilizatori suspecti și de surse necunoscute care prezintă informații care nu sunt ceea ce vă așteptați. De asemenea, ar trebui să evitați e-mailurile care se încadrează în categoria „spam”, deoarece majoritatea furnizorilor de servicii de e-mail filtrează automat e-mailurile și le plasează în directoarele corespunzătoare. Cu toate acestea, nu ar trebui să aveți încredere în aceste filtre, deoarece potențialele amenințări pot trece prin ele. De asemenea, asigurați-vă că sistemul dumneavoastră este prevăzut cu un instrument antivirus de încredere. În cele din urmă, este întotdeauna recomandat să păstrați copii de rezervă pe o unitate externă în cazul unor situații periculoase.

Îndepărtarea virusului Petya.

Cum pot elimina virusul Petya de pe computerul meu?

După cum am menționat deja, eliminarea virusului Petya este esențială pentru siguranța fișierelor viitoare. De asemenea, recuperarea datelor de pe unități externe poate fi efectuată numai atunci când virusul și toate componentele sale sunt complet eliminate de pe computer. În caz contrar, Petya vă poate pătrunde și infecta fișierele de pe unitățile externe.
Nu puteți elimina Petya de pe computer folosind o procedură simplă de dezinstalare, deoarece nu va funcționa cu acest malware. Aceasta înseamnă că ar trebui să eliminați acest virus automat. Îndepărtarea automată a virușilor Petya ar trebui să se facă folosind un instrument antivirus de încredere care va detecta și elimina acest virus de pe computer. Cu toate acestea, dacă întâmpinați unele probleme de dezinstalare, de exemplu, acest virus poate să vă blocheze programul antivirus, puteți oricând să verificați instrucțiunile de dezinstalare furnizate la sfârșitul articolului.

Ghid pentru a elimina manual virusul Petya:

  • Metoda 1: Dezinstalați Petya utilizând modul sigur cu rețea
  • Metoda 2: Dezinstalați Petya folosind System Restore
  • Restaurarea datelor după virusul Petya

Dezinstalați Petya utilizând modul sigur cu rețea


Dacă ransomware-ul blochează Safe Mode with Networking, încercați următoarea metodă.

Dezinstalați Petya utilizând System Restore

  • Pasul 1: Reporniți computerul pentru modul sigur cu linia de comandă


    Windows 7/Vista/XP

    Windows 10/Windows 8

  • Pasul 2: Restaurați fișierele și setările de sistem


    După ce ați restaurat sistemul la o dată anterioară, porniți și scanați computerul pentru a vă asigura că eliminarea a avut succes.

În cele din urmă, ar trebui să luați în considerare întotdeauna protecția împotriva cripto-ransomware. Pentru a vă proteja computerul de Petya și alte aplicații similare, utilizați un program anti-spyware de încredere, cum ar fi Reimage, Plumbytes Anti-Malware sau Malwarebytes Anti Malware

Atacul virusului Petya a venit ca o surpriză neplăcută pentru locuitorii multor țări. Mii de computere au fost infectate, determinând utilizatorii să piardă date importante stocate pe hard disk-urile lor.

Desigur, acum hype-ul în jurul acestui incident s-a domolit, dar nimeni nu poate garanta că acest lucru nu se va întâmpla din nou. De aceea este foarte important să vă protejați computerul de posibile amenințări și să nu vă asumați riscuri inutile. Cum să faceți acest lucru cel mai eficient va fi discutat mai jos.

Consecințele atacului

Pentru început, ar trebui să ne amintim la ce consecințe a dus activitatea de scurtă durată a lui Petya.A. În doar câteva ore, zeci de companii ucrainene și rusești au fost afectate. În Ucraina, apropo, activitatea departamentelor de informatică ale unor instituții precum Dnepenergo, Nova Poshta și Kiev Metro a fost aproape complet paralizată. Mai mult, unele organizații guvernamentale, bănci și operatori de telefonie mobilă nu au fost protejate de virusul Petya.

În țările Uniunii Europene, ransomware-ul a reușit să provoace și multe probleme. Companiile franceze, daneze, engleze și internaționale au raportat întreruperi temporare operaționale din cauza atacului virusului computerizat Petya.

După cum puteți vedea, amenințarea este cu adevărat gravă. Și chiar dacă atacatorii și-au ales ca victime mari organizații financiare, utilizatorii obișnuiți au suferit nu mai puțin.

Cum funcționează Petya?

Pentru a înțelege cum să vă protejați de virusul Petya, mai întâi trebuie să înțelegeți cum funcționează. Deci, odată ajuns pe computer, malware-ul descarcă un ransomware special de pe Internet, care infectează Master Boot Record. Aceasta este o zonă separată de pe hard disk, ascunsă de ochii utilizatorului și destinată încărcării sistemului de operare.

Pentru utilizator, acest proces arată ca funcționarea standard a programului Check Disk după o blocare bruscă a sistemului. Computerul repornește brusc și pe ecran apare un mesaj despre verificarea erorilor pe hard disk și care vă cere să nu opriți alimentarea.

De îndată ce acest proces se încheie, apare un screensaver cu informații despre computerul blocat. Creatorul virusului Petya cere utilizatorului să plătească o răscumpărare de 300 USD (mai mult de 17,5 mii de ruble), promițând în schimb să trimită cheia necesară reluării funcționării computerului.

Prevenirea

Este logic că este mult mai ușor să preveniți infecția cu virusul computerizat Petya decât să vă ocupați ulterior de consecințele acesteia. Pentru a vă securiza computerul:

  • Instalați întotdeauna cele mai recente actualizări pentru sistemul dvs. de operare. Același lucru, în principiu, se aplică tuturor software-ului instalat pe computer. Apropo, „Petya” nu poate dăuna computerelor care rulează MacOS și Linux.
  • Utilizați cele mai recente versiuni ale antivirusului și nu uitați să-i actualizați baza de date. Da, sfatul este banal, dar nu toată lumea îl urmează.
  • Nu deschideți fișierele suspecte trimise prin e-mail. De asemenea, verificați întotdeauna aplicațiile descărcate din surse dubioase.
  • Copiază în mod regulat documentele și fișierele importante. Cel mai bine este să le stocați pe un mediu separat sau în „nor” (Google Drive, Yandex. Disk etc.). Datorită acestui fapt, chiar dacă se întâmplă ceva cu computerul dvs., informațiile valoroase nu vor fi deteriorate.

Crearea unui fișier de oprire

Dezvoltatorii de programe antivirus de top au descoperit cum să elimine virusul Petya. Mai exact, datorită cercetărilor lor, au putut înțelege că ransomware-ul, în stadiile inițiale ale infecției, încearcă să găsească un fișier local pe computer. Dacă reușește, virusul nu mai funcționează și nu dăunează computerului.

Mai simplu spus, puteți crea manual un fel de fișier de oprire și astfel vă puteți proteja computerul. Pentru a face acest lucru:

  • Deschideți setările Opțiuni dosar și debifați „Ascunde extensiile pentru tipurile de fișiere cunoscute”.
  • Creați un fișier nou folosind Notepad și plasați-l în directorul C:/Windows.
  • Redenumiți documentul creat, numindu-l „perfc”. Apoi accesați și activați opțiunea Numai citire.

Acum, virusul Petya, o dată pe computer, nu-l va putea dăuna. Dar rețineți că atacatorii pot modifica programul rău intenționat în viitor, iar metoda de creare a unui fișier stop va deveni ineficientă.

Dacă infecția a apărut deja

Când computerul repornește singur și pornește Check Disk, virusul începe doar să cripteze fișierele. În acest caz, mai aveți timp să vă salvați datele urmând acești pași:

  • Opriți imediat alimentarea PC-ului. Acesta este singurul mod în care puteți preveni răspândirea virusului.
  • Apoi, ar trebui să vă conectați hard diskul la un alt computer (nu ca unitate de pornire!) și să copiați informații importante de pe acesta.
  • După aceasta, trebuie să formatați complet hard disk-ul infectat. Desigur, atunci va trebui să reinstalați sistemul de operare și alte software-uri pe acesta.

În plus, puteți încerca să utilizați un disc de boot special pentru a vindeca virusul Petya. Kaspersky Anti-Virus, de exemplu, furnizează programul Kaspersky Rescue Disk în aceste scopuri, care ocolește sistemul de operare.

Merită să plătiți extorsionorilor?

După cum am menționat mai devreme, creatorii lui Petya cer o răscumpărare de 300 USD de la utilizatorii ale căror computere au fost infectate. Potrivit estorcatorilor, dupa plata sumei specificate, victimelor li se va trimite o cheie care va elimina blocarea informatiilor.

Problema este că un utilizator care dorește să-și readucă computerul la normal trebuie să scrie atacatorilor prin e-mail. Cu toate acestea, toate e-mailurile ransomware sunt blocate rapid de serviciile autorizate, așa că este pur și simplu imposibil să le contactați.

Mai mult, mulți dezvoltatori de software antivirus de frunte sunt încrezători că este complet imposibil să deblochezi un computer infectat cu Petya folosind orice cod.

După cum probabil ați înțeles, nu ar trebui să plătiți estorcatori. În caz contrar, nu numai că vei rămâne cu un computer care nu funcționează, dar vei pierde și o sumă mare de bani.

Vor fi noi atacuri?

Virusul Petya a fost descoperit pentru prima dată în martie 2016. Atunci specialiștii în securitate au observat rapid amenințarea și au împiedicat răspândirea în masă a acesteia. Dar deja la sfârșitul lunii iunie 2017, atacul s-a repetat din nou, ceea ce a dus la consecințe foarte grave.

Este puțin probabil ca totul să se termine acolo. Atacurile ransomware nu sunt neobișnuite, așa că este important să vă păstrați computerul protejat în orice moment. Problema este că nimeni nu poate prezice în ce format va avea loc următoarea infecție. Oricum ar fi, merită întotdeauna să urmați recomandările simple date în acest articol pentru a reduce riscurile la minimum.

Aproape fiecare utilizator are programe antivirus pe computer, dar uneori apare un troian sau un virus care poate ocoli cea mai bună protecție și poate infecta dispozitivul și, chiar mai rău, poate cripta datele. De această dată, troianul de criptare „Petya” sau, așa cum este numit și „Petya”, a devenit un astfel de virus. Rata de răspândire a acestei amenințări este foarte impresionantă: în câteva zile a putut „vizita” Rusia, Ucraina, Israel, Australia, SUA, toate țările europene importante și multe altele. A afectat în principal utilizatorii corporativi (aeroporturi, centrale electrice, industria turismului), dar au fost afectați și oamenii obișnuiți. Prin amploarea și metodele sale de influență, este extrem de asemănătoare cu cea recent senzațională.

Cu siguranță trebuie să vă protejați computerul pentru a evita să deveniți o victimă a noului troian Petya ransomware. În acest articol vă voi spune ce fel de virus Petya este acesta, cum se răspândește și cum să vă protejați de această amenințare. În plus, vom aborda problemele eliminării troienilor și decriptării informațiilor.

Ce este virusul Petya?

În primul rând, ar trebui să înțelegem ce este Petya. Virusul Petya este un software rău intenționat care este un troian de tip ransomware (ransomware). Acești viruși sunt conceputi pentru a șantaja proprietarii de dispozitive infectate pentru a obține răscumpărare de la aceștia pentru date criptate. Spre deosebire de Wanna Cry, Petya nu se deranjează cu criptarea fișierelor individuale - aproape instantaneu „îți ia” întregul hard disk.

Numele corect al noului virus este Petya.A. În plus, Kaspersky îl numește NotPetya/ExPetr.

Descrierea virusului Petya

Odată accesat computerul Windows, Petya criptează aproape instantaneu MFT(Master File Table - tabelul principal al fișierelor). De ce este responsabil acest tabel?

Imaginează-ți că hard disk-ul tău este cea mai mare bibliotecă din întregul univers. Conține miliarde de cărți. Deci, cum găsești cartea potrivită? Doar prin catalogul bibliotecii. Acest catalog este pe care Petya îl distruge. Astfel, pierzi orice posibilitate de a găsi orice „fișier” pe computer. Pentru a fi și mai precis, după „munca” lui Petit, hard disk-ul computerului tău va semăna cu o bibliotecă după o tornadă, cu fragmente de cărți zburând peste tot.

Astfel, spre deosebire de Wanna Cry, despre care am menționat la începutul articolului, Petya.A nu criptează fișierele individuale, petrecând o cantitate semnificativă de timp în acest sens - pur și simplu vă ia orice oportunitate de a le găsi.

După toate manipulările sale, el cere o răscumpărare de la utilizatori - 300 USD, care trebuie transferat într-un cont Bitcoin.

Cine a creat virusul Petya?

La crearea virusului Petya, a fost folosit un exploit („gaura”) în sistemul de operare Windows numit „EternalBlue”. Microsoft a lansat un patch care „închide” această gaură în urmă cu câteva luni, cu toate acestea, nu toată lumea folosește o copie licențiată a Windows și instalează toate actualizările de sistem, nu?)

Creatorul „Petit” a fost capabil să folosească cu înțelepciune neatenția utilizatorilor corporativi și privați și să facă bani din asta. Identitatea lui este încă necunoscută (și este puțin probabil să fie cunoscută)

Cum se răspândește virusul Petya?

Virusul Petya se răspândește cel mai adesea sub masca atașamentelor la e-mailuri și în arhive care conțin software piratat infectat. Atașamentul poate conține absolut orice fișier, inclusiv o fotografie sau mp3 (cum pare la prima vedere). După ce rulați fișierul, computerul se va reporni și virusul va simula o verificare a discului pentru erori CHKDSK, iar în acest moment va modifica înregistrarea de pornire a computerului (MBR). După aceasta, veți vedea un craniu roșu pe ecranul computerului. Făcând clic pe orice buton, puteți accesa un text în care vi se va cere să plătiți pentru decriptarea fișierelor și să transferați suma necesară într-un portofel bitcoin.

Cum să te protejezi de virusul Petya?

  • Cel mai important și de bază este să faci o regulă pentru a instala actualizări pentru sistemul tău de operare! Acest lucru este incredibil de important. Fă-o chiar acum, nu întârzia.
  • Acordați o atenție deosebită tuturor atașamentelor care sunt atașate scrisorilor, chiar dacă scrisorile sunt de la persoane pe care le cunoașteți. În timpul epidemiei, este mai bine să folosiți surse alternative de transmitere a datelor.
  • Activați opțiunea „Afișați extensiile de fișiere” în setările sistemului de operare - în acest fel puteți vedea întotdeauna adevărata extensie de fișier.
  • Activați „Control cont utilizator” în setările Windows.
  • Trebuie să instalați unul dintre ele pentru a evita infectarea. Începeți prin a instala o actualizare a sistemului de operare, apoi instalați un antivirus - și veți fi mult mai în siguranță decât înainte.
  • Asigurați-vă că faceți „backup-uri” - salvați toate datele importante pe un hard disk extern sau în cloud. Apoi, dacă virusul Petya pătrunde în computerul dvs. și criptează toate datele, vă va fi destul de simplu să formatați hard diskul și să instalați din nou sistemul de operare.
  • Verificați întotdeauna dacă baza de date antivirus este actualizată. Toate antivirusurile bune monitorizează amenințările și le răspund prompt prin actualizarea semnăturilor amenințărilor.
  • Instalați utilitarul gratuit Kaspersky Anti-Ransomware. Vă va proteja de virușii de criptare. Instalarea acestui software nu vă scutește de necesitatea de a instala un antivirus.

Cum se elimină virusul Petya?

Cum să eliminați virusul Petya.A de pe hard disk? Aceasta este o întrebare extrem de interesantă. Faptul este că, dacă virusul v-a blocat deja datele, atunci nu va mai fi nimic de șters. Dacă nu intenționați să plătiți ransomware (ceea ce nu ar trebui să faceți) și nu veți încerca să recuperați datele de pe disc în viitor, puteți pur și simplu să formatați discul și să reinstalați sistemul de operare. După aceasta, nu va mai rămâne nicio urmă de virus.

Dacă bănuiți că există un fișier infectat pe disc, scanați-vă discul cu unul dintre ele sau instalați Kaspersky anti-virus și efectuați o scanare completă a sistemului. Dezvoltatorul a asigurat că baza sa de semnături conține deja informații despre acest virus.

Petya.Un decriptor

Petya.A criptează datele dumneavoastră cu un algoritm foarte puternic. În prezent, nu există o soluție pentru a decripta informațiile blocate. Mai mult, nu ar trebui să încercați să accesați datele acasă.

Fără îndoială, toți am visa să obținem miraculosul decriptor Petya.A, dar pur și simplu nu există o astfel de soluție. Virusul a lovit lumea în urmă cu câteva luni, dar un remediu pentru decriptarea datelor pe care le-a criptat nu a fost niciodată găsit.

Prin urmare, dacă nu ați devenit încă o victimă a virusului Petya, ascultați sfatul pe care l-am dat la începutul articolului. Dacă încă ați pierdut controlul asupra datelor dvs., atunci aveți mai multe opțiuni.

  • Plătește bani. Nu are rost să faci asta! Experții au aflat deja că creatorul virusului nu restabilește datele și nu le poate restaura, având în vedere tehnica de criptare.
  • Scoateți hard disk-ul din dispozitiv, puneți-l cu grijă în dulap și apăsați pe decriptor pentru a apărea. Apropo, Kaspersky Lab lucrează constant în această direcție. Decriptoarele disponibile sunt disponibile pe site-ul web No Ransom.
  • Formatarea discului și instalarea sistemului de operare. Dezavantajul este că toate datele se vor pierde.

Petya.Un virus în Rusia

În Rusia și Ucraina, peste 80 de companii au fost atacate și infectate la momentul redactării acestui articol, inclusiv unele mari precum Bashneft și Rosneft. Infectarea infrastructurii unor astfel de companii mari indică gravitatea virusului Petya.A. Nu există nicio îndoială că troianul ransomware va continua să se răspândească în toată Rusia, așa că ar trebui să aveți grijă de securitatea datelor dumneavoastră și să urmați sfaturile date în articol.

Petya.A și Android, iOS, Mac, Linux

Mulți utilizatori sunt îngrijorați dacă virusul Petya își poate infecta dispozitivele Android și iOS. Mă voi grăbi să-i liniștesc - nu, nu se poate. Este destinat exclusiv utilizatorilor sistemului de operare Windows. Același lucru este valabil și pentru fanii Linux și Mac - poți dormi liniștit, nimic nu te amenință.

Concluzie

Așadar, astăzi am discutat în detaliu noul virus Petya.A. Am înțeles ce este acest troian și cum funcționează, am învățat cum să ne protejăm de infecție și să eliminăm virusul și de unde să obținem decriptorul Petya. Sper că articolul și sfaturile mele v-au fost utile.

MOSCOVA, 27 iunie – RIA Novosti. Virusul ransomware a provocat un atac pe scară largă asupra companiilor petroliere, de telecomunicații și financiare din Rusia și Ucraina. RIA Novosti a fost informată despre acest lucru de către Group-IB, o companie specializată în detectarea timpurie a amenințărilor cibernetice.

„Blochează computerele și solicită 300 USD în bitcoin. Atacul a avut loc în jurul orei 14:00. Judecând după fotografii, acesta este criptolockerul Petya”, a explicat serviciul de presă al companiei, menționând că modul în care Petya se răspândește în rețeaua locală. Virusul WannaCry.

Mai târziu, dezvoltatorul antivirusului Dr.Web a clarificat că malware-ul era diferit de Petya, dar a confirmat că troianul se răspândește independent, la fel ca notoriul WannaCry.

Kaspersky Lab, la rândul său, a spus că virusul nu aparține niciunei dintre familiile de programe similare cunoscute anterior.

Potrivit datelor preliminare, multe companii au fost afectate de virus, inclusiv Bashneft și Rosneft, precum și Zaporozhyeoblenergo ucrainean, Dneproenergo și Sistemul de energie electrică a Niprului.

„Mondelez International, Oschadbank, Mars, Nova Poshta, Nivea, TESA și altele. Metroul din Kiev a fost de asemenea supus unui atac de hacker. Au fost atacate calculatoarele guvernamentale din Ucraina, magazinele Auchan, operatorii ucraineni (Kyivstar, LifeCell, UkrTeleCom), Privatbank Boryspil. Aeroportul ar fi fost, de asemenea, supus unui atac de hacker”, a adăugat reprezentantul Group-IB.

Virusul a provocat o întrerupere în funcționarea metroului Kiev: pasagerii nu pot plăti călătoria folosind carduri bancare. La rândul său, viceprim-ministrul Ucrainei Pavel Rozenko a spus că toate computerele din cabinet au fost supuse unui atac de hacker.

Aeroportul Boryspil din Kiev a avertizat despre posibile întârzieri ale zborurilor.

„Astăzi există o situație de urgență la aeroport și la mai multe întreprinderi mari din sectorul public - un atac de spam Serviciile noastre IT încearcă să rezolve împreună situația”, a scris directorul interimar al aeroportului, Evgeniy Dykhne, pe pagina sa. Facebook.

Gestionarea electronică a documentelor nu funcționează la centrala nucleară de la Cernobîl din cauza unui atac de hacker, a informat publicația Ukrayinska Pravda, citând șeful de tură al centralei nucleare.

Potrivit interlocutorului publicației, unele calculatoare de la stație au fost infectate cu un virus. Prin urmare, de îndată ce atacul hackerilor a început, a fost dat o comandă informaticienilor să închidă computerele personalului.

„Nu există comentarii cu privire la situația radiațiilor la stație. Nu există un exces de niveluri de control, adică la site-ul nostru industrial, la structuri, nu a existat nicio deteriorare a situației radiațiilor”, citează publicația. un angajat al centralei nucleare.

Virusul a fost detectat și în Lituania. Un reprezentant al Serviciului de Reglementare a Comunicațiilor din țară a raportat acest lucru către BNS. El nu a precizat care afaceri ar fi putut fi afectate de malware.

Anterior, Rosneft a raportat un atac asupra serverelor sale. Compania a remarcat că a trecut imediat la un sistem de rezervă de management al producției, care i-a permis să evite oprirea producției de petrol.

Virusul WannaCry a atacat sute de mii de computere din întreaga lume pe 12 mai. Hackerii au folosit apoi un malware modificat al Agenției Naționale de Securitate din SUA: un instrument de informații cunoscut sub numele de albastru etern a fost combinat cu ransomware-ul WannaCry.

Companiile din întreaga lume au suferit marți, 27 iunie, de un atac cibernetic la scară largă de malware distribuit prin e-mail. Virusul criptează datele utilizatorilor de pe hard disk și stoarce bani în bitcoins. Mulți au decis imediat că acesta este virusul Petya, descris în primăvara lui 2016, dar producătorii de antivirus cred că atacul a avut loc din cauza altor programe malware noi.

Un puternic atac al hackerilor din după-amiaza zilei de 27 iunie a lovit mai întâi Ucraina, iar apoi câteva mari companii rusești și străine. Virusul, pe care mulți l-au confundat cu Petya de anul trecut, se răspândește pe computerele cu sistemul de operare Windows printr-un e-mail de spam cu un link care, atunci când se dă clic, deschide o fereastră prin care se solicită drepturi de administrator. Dacă utilizatorul permite accesul programului la computerul său, virusul începe să ceară bani de la utilizator - 300 USD în bitcoini, iar suma se dublează după ceva timp.

Virusul Petya, descoperit la începutul anului 2016, s-a răspândit exact după același model, așa că mulți utilizatori au decis că acesta este. Dar experții de la companiile de dezvoltare de software antivirus au declarat deja că un alt virus, complet nou, pe care îl vor studia în continuare, este de vină pentru atacul care a avut loc. Experții de la Kaspersky Lab au făcut deja acest lucru dat nume necunoscut de virus - NotPetya.

Conform datelor noastre preliminare, acesta nu este virusul Petya, așa cum am menționat mai devreme, ci un nou malware necunoscut nouă. De aceea l-am numit NotPetya.

Vor exista două câmpuri de text intitulate Base64 codificat 512 octeți date de verificare și Base64 codificat 8 octeți nonce. Pentru a primi cheia, trebuie să introduceți datele extrase de program în aceste două câmpuri.

Programul va emite o parolă. Va trebui să îl introduceți introducând discul și văzând fereastra virusului.

Victimele unui atac cibernetic

Companiile ucrainene au suferit cel mai mult din cauza virusului necunoscut. Au fost infectate calculatoarele aeroportului Boryspil, guvernul ucrainean, magazinele, băncile, mass-media și companiile de telecomunicații. După aceasta, virusul a ajuns în Rusia. Victimele atacului au fost Rosneft, Bashneft, Mondelez International, Mars, Nivea.

Chiar și unele organizații străine au raportat probleme cu sistemele IT din cauza virusului: compania britanică de publicitate WPP, compania farmaceutică americană Merck & Co, marele transportator de marfă danez Maersk și alții. Costin Raiu, șeful echipei internaționale de cercetare de la Kaspersky Lab, a scris despre acest lucru pe Twitter.