Ліквідувати вимагача: У мережі з'явилася інструкція, як видалити вірус Petya.A

Сьогодні, 27 червня, державна "Укрпошта" і найбільший приватний поштовий оператор "Нова пошта" заявили про хакерську атаку. Представники компанії відзначили, що хакери використовували вірус-вимагач Petya.А. Про це пише Главком, передають Патріоти України.

Раніше державний "Ощадбанк" призупинив надання низки послуг клієнтам через атаки хакерів.

Національний банк України повідомив про зовнішню хакерську атаку невідомого вірусу на кілька українських банків, а також на деякі підприємства комерційного і державного секторів, яка відбувається сьогодні. Про хакерську атаку також повідомив телеканал "Інтер" і журнал "Кореспондент". Також не працює система "Кредобанку".

Серед постраждалих від дій вірусу також Київенерго, Укренерго, «24 канал».

Що таке Petya-вірус?

Petya-вірус - це черговий вимагач, який блокує файли користувача. Ця шкідлива програма входить в комп'ютери жертви і таємно здійснює свою діяльність, і комп'ютер може опинитися під загрозою, пише Bedynet.

Petya шифрує файли алгоритмами RSA-4096 і AES-256, він використовується навіть у військових цілях. Такий код неможливо розшифрувати без приватного ключа. Подібно до інших вимагачів, як Locky virus, CryptoWall virus, і CryptoLocker, цей приватний ключ зберігається на якомусь віддаленому сервері, доступ до якого можливий тільки після того, як заплатиш викуп творцеві вірусу.

На відміну від інших програм-вимагачів, після того, як цей вірус запущений, він негайно перезапускає ваш комп'ютер, і коли він завантажується знову, на екрані з'являється повідомлення: "Не вимикайте ваш ПК! Якщо ви зупините цей процес, ви можете знищити всі ваші дані! Будь ласка, переконайтеся, що ваш комп'ютер підключений до зарядки".

Хоча це може виглядати як системна помилка, насправді, в даний момент Petya мовчки виконує шифрування в прихованому режимі. Якщо користувач намагається перезавантажити систему або зупинити шифрування файлів, на екрані з'являється миготливий червоний скелет разом з текстом «Натисніть будь-яку клавішу»! Нарешті, після натискання клавіші, з'явиться нове вікно з запискою про викуп. У цій записці, жертву просять заплатити 0.9 біткоїнів, що дорівнює приблизно $400. Проте, це ціна лише за один комп'ютер.

Більш того, проблеми з Petya на цьому не закінчуються. Після того, як цей вірус потрапляє в систему, він буде намагатися переписати завантажувальні файли Windows, або так званий завантажувальний майстер запису, необхідний для завантаження операційної системи. Ви будете не в змозі видалити Petya вірус з вашого комп'ютера, якщо ви не відновите настройки завантажувального майстра запису (MBR). Навіть якщо вам вдасться виправити ці настройки і видалити вірус з вашої системи, на жаль, ваші файли будуть залишатися зашифрованими, тому що видалення вірусу не забезпечує розшифрування файлів, а просто видаляє інфекційні файли. Звичайно, видалення вірусу має важливе значення, якщо ви хочете продовжити роботу з комп'ютером.

Як поширюється цей вірус і як він може увійти в комп'ютер?

Petya вірус зазвичай поширюється через спам повідомлення електронної пошти, які містять завантажувальні Dropbox посилання для файлу під назвою «додаток folder-gepackt.exe», прикріплені до них. Вірус активується, коли завантажений і відкритий певний файл. Так як ви вже знаєте, як поширюється цей вірус, ви повинні мати ідеї, як захистити свій комп'ютер від вірусної атаки.

Звичайно, ви повинні бути обережні, з відкриттям електронних файлів, які відправлені підозрілими користувачами і невідомими джерелами, що представляють інформацію, яка не відноситься до тієї, яку ви очікуєте. Ви також повинні уникати листів, які стосуються «спам» категорії, бо більшість постачальників послуг електронної пошти автоматично фільтрують листи, і поміщають їх у відповідні каталоги. Тим не менш, ви не повинні довіряти цим фільтрам, тому що, потенційні загрози можуть прослизнути через них. Також, переконайтеся, що ваша система забезпечена надійним антивірусним засобом. Нарешті, завжди рекомендується тримати резервні копії на якомусь зовнішньому диску, в разі виникнення небезпечних ситуацій.

Як видалити вірус Petya з ПК?

Як згадувалося вище, видалення вірусу Petya важливо для безпеки ваших майбутніх файлів. Також, відновлення даних з зовнішніх накопичувачів, може виконуватися тільки тоді, коли вірус і всі його компоненти повністю видалені з ПК. В іншому випадку, Petya може проникнути і заразити ваші файли на зовнішніх накопичувачах.

Ви не можете видалити Petya з вашого комп'ютера за допомогою простої процедури видалення, тому що це не спрацює з цією шкідливою програмою. Це означає, що ви повинні видалити цей вірус автоматично. Автоматичне видалення вірусу Petya має здійснюватися за допомогою надійного антивірусного засобу, який виявить і видалить цей вірус з вашого комп'ютера. Проте, якщо ви зіткнулися з деякими проблемами видалення, наприклад, цей вірус може блокувати вашу антивірусну програму, ви завжди можете перевірити інструкцію видалення, наведену в кінці статті.

Видалити Petya, використовуючи Safe Mode with Networking

Крок 1: Перезавантажте комп'ютер для Safe Mode with Networking

Windows 7 / Vista / XP

Клацніть Start → Shutdown → Restart → OK.

Коли Ваш комп'ютер стане активним, натисніть F8 кілька разів, поки не з'явиться вікно Advanced Boot Options.

У списку виберіть Safe Mode with Networking

Windows 10 / Windows 8

У вікні логіна Windows натисніть кнопку Power. Потім натисніть і утримуйте клавішу Shift і клацніть Restart ..

Тепер виберіть Troubleshoot → Advanced options → Startup Settings і натисніть Restart.

Коли Ваш комп'ютер стане активним, у вікні Startup Settings виберіть Enable Safe Mode with Networking.

Крок 2: Видалити Petya

Авторизуйтесь, використовуючи ваш заражений аккаунт, і запустіть браузер. Завантажте Reimage або іншу надійну антишпигунську програму. Оновіть її перед скануванням і видаліть шкідливі файли, пов'язані з програмою-вимагачем, і завершуйте видалення Petya.

Якщо програма-вимагач блокує Safe Mode with Networking, спробуйте наступний метод.

Видалити Petya, використовуючи System Restore

Крок 1: Перезавантажте комп'ютер для Safe Mode with Command Prompt

Windows 7 / Vista / XP

Клацніть Start → Shutdown → Restart → OK.

Коли Ваш комп'ютер стане активним, натисніть F8 кілька разів, поки не з'явиться вікно Advanced Boot Options.

У списку виберіть Command Prompt

Крок 2: Відновіть ваші системні файли і настройки

Після появи вікна Command Prompt, введіть cd restore і клацніть Enter

Тепер введіть rstrui.exe і знову натисніть Enter.

Після появи нового вікна, клацніть Next і виберіть Вашу точку відновлення, що передує зараженню Petya. Після цього натисніть Next.

Тепер натисніть кнопку Yes для початку відновлення системи.

Після того, як ви відновите систему до попередньої дати, завантажте і проскануйте ваш комп'ютер, переконайтеся, що видалення пройшло успішно.