Pažangiausios operacinės sistemos prieš virusus ir shkidlivimi programas - Windows ir Android, daug dažniau kenčia nuo Linux ir OS X. Jei pirminius virusus galima šmeižti, tada prieš šifruotoją, kuris jau įsiskverbė į sistemą, nėra jokių iššifravimo įrankių.
Jau rašėme apie tai, kaip, prasiskverbiant į sistemą, keičiant užimtą sektorių kaupiamojoje saugykloje, dėl to, kai kompiuteris buvo užimtas, pasirodė, kad duomenys buvo sugadinti, o po to buvo paleista CHKDSK programa. Tiesą sakant, CHKDSK roboto pavaduotojas šifravo duomenis. Užbaigus šifravimą, Koristuvačiovai vikno pamatė su vikupo pagalba, be to, kitą dieną buvo kovojama dėl vikupo sumos.
Ir vis dėlto Petya viruso autorius negalėjo padaryti pakankamai, kad jis tiesiog griebėsi atleidimo kode, o kiti koristuvai sugebėjo sukurti įrankius, leidžiančius numatyti užšifruotus duomenis. Dėl burbuolės zavantazhuemo ašies qiu naudingumo
(privalumas: 253)
.Prieš jus, informacija skirta tik tolesnei informacijai arba norint gauti kaltintus koristuvachivus, šukes, perteikiančias žinias apie techninę kompiuterio dalį. Reshti vipadkіv rekomenduojama kreiptis į fakhіvtsіv prie kompiuterių remonto Kijeve, galutinis majstry, kad būtų atliktas naujas vizitų kompleksas, siekiant atnaujinti kompiuterio pracsezdatnosti.
1. Prijunkite Petya kietojo disko šifravimą prie kito kompiuterio, paleiskite Petya Sector Extractor įrankį, priskirkite programą, kuriai Petya diskas, ir informuokite apie tai.
2. Eikite į internetą, norėdami rasti adresus https://petya-pay-no-ransom.herokuapp.com arba https://petya-pay-no-ransom-mirror1.herokuapp.com/, ten bus du teksto laukai kurie vadinami Base64 koduotais 512 baitų patvirtinimo duomenimis ir Base64 koduotais 8 baitais, turėsite nepamiršti paimti rakto.
3. Petya Sector Extractor programoje Base64 koduotų 512 baitų tikrinimo duomenų lauke turėsite spustelėti Petya Extractor mygtuką CopySector, o Base64 užkoduotame 8 baitų nonce laukelyje galite spustelėti mygtuką Copy Nonce. Tada galite uždaryti Petya Sector Extractor įrankį. Užpildę laukelius, įspaudę Submit ir patikrinę porą pastabų, paimsime reikiamą derinį arba prisiminsime, arba užsirašysime kur tik norite.
4. Įdėkite piktąjį kietąjį diską atgal, įjunkite kompiuterį, patikrinkite, ar Petras įvedė kodą, jei viskas buvo sugadinta teisingai, tada virusas bus atsakingas už duomenų iššifravimo pradžią diske ir po operacijos atlikimo , kompiuteris bus paleistas iš naujo pradiniu režimu.
Kaip kovoti su Petya virusu, vis dar galite, bet ateityje, kad išvengtumėte tokių incidentų, galite paspartinti su antivirusinėmis programomis. Timas yra didesnis, kai pas Petiją kelias dienas pasirodė draugas, virusas vardu Misha, subtilesnis ir atrodo, kad vis dar nėra tinkamų veidų.
Petya.A viruso ataka per kelias dienas apėmė dešimtis šalių ir išaugo iki epidemijos masto Ukrainoje, kur plačiai paplitusi kenkėjiška programa buvo priskirta M.E.Doc dokumentų valdymo programai. Nebelieka ekspertų, kad piktadarių metodas buvo padidinti duomenų korupciją, bet ir padėti Ukrainos kibernetinei policijai, dažnai užkrėtus sistemą, yra galimybė atkurti failus.
Jakas praktikuoja Petiją
Kadangi virusas atima administratoriaus teises, tyrėjai mato tris pagrindinius scenarijus:
- Kompiuteris užkrėstas ir užšifruotas, sistema visiškai pažeista. Šiems duomenims patvirtinti reikalingas uždarytas raktas, o ekrane matysite priminimą, kad sumokėtumėte išpirką (jei norite).
- Infekcija kompiuteris ir dažnas šifravimas – sistema pradėjo šifruoti failus, bet taip pat įjungė gyvą ar kitais būdais atkurti visą procesą.
- Kompiuteris užkrėstas, tačiau MFT lentelių šifravimo procesas vis dar atviras.
Pirmą kartą vis dar nėra galimybės iššifruoti duomenų. Tuo pačiu metu fakhіvtsі cyberpolіtsії ir IT įmonės, taip pat originalaus viruso Petya kūrėjas(scho leido v_dnovlyuvat sistema rakto pagalba). Jei MFT failų pagrindinė lentelė dažnai yra sugadinta arba nesugadinta, vis tiek yra galimybė gauti prieigą prie failų.
Kibernetinė policija įvardijo du pagrindinius roboto modifikuoto Petya viruso etapus:
Pirma: administratoriaus privilegijų panaikinimas (naudojant Active Directory įjungiamas smarvė). Virusas išsaugo pradinį MBR operacinės sistemos fiksavimo sektorių iš šifruotos panašios bitų operacijos XOR (xor 0x7), po kurios įrašo savo fiksavimo vietą. Trojos arklys yra įrašytas pirmame disko sektoriuje. Kuriame etape sukuriamas tekstinis failas apie šifravimą, tačiau šie duomenys dar nėra užšifruoti.
Kitas duomenų šifravimo etapas prasideda po to, kai sistema vėl įjungiama. Petya pradeda savo konfigūracijos sektorių, tokiu atveju yra pastaba apie nešifruotus duomenis. Pradėjus šifravimo procesą, ekranas atrodo kaip programos Check Disk robotas. Kai tik joga jau pradėta, įjunkite gyvybingumą ir pasistenkite paspartinti, kad paskatintumėte duoklę.
Ką pamokslauti
Burbuolei būtina pasinaudoti Windows diegimo disko pranašumais. Jei matote lentelę su standžiojo disko (arba SSD) skaidiniais, galite pereiti prie nugalėto MBR sektoriaus atnaujinimo procedūros. Patikrinkime, ar diske nėra užkrėstų failų. Šiandien Petya atpažįsta populiarias antivirusines programas.
Kai tik šifravimo procesas sugenda, ale coristuvach gali jį nutraukti, jei operacinė sistema užimta, būtina paspartinti programinę įrangą šifruotų failų atnaujinimui (R-Studio ir kt.). Būtina išsaugoti duomenis į seną ir įdiegti sistemą iš naujo.
Kaip įkvėpti zavantazhuvachą
„Windows XP“ operacinei sistemai:
Įdėjus Windows XP diegimo diską į kompiuterio RAM, pasirinkimo meniu pasirodys dialogo langas "Įdiegta Windows XP Professional", tada reikia pasirinkti elementą "Norėdami įdiegti Windows XP papildomai diegimo konsolei, paspauskite R". . Paspauskite mygtuką „R“.
Atnaujinkite konsolę.
Jei kompiuteryje yra įdiegta viena OS ir ji (užraktams) įdiegta C diske, pasirodo šis įspėjimas:
"1: C:\WINDOWS Kur yra "Windows" kopija, kur turėčiau įvesti?"
Įveskite skaičių "1", paspauskite klavišą "Enter".
Pasirodys raginimas: „Įveskite administratoriaus slaptažodį“. Įveskite slaptažodį, paspauskite klavišą Enter (jei slaptažodžio neturite, tiesiog paspauskite Enter).
Atsakingas už užklausą: C: \ WINDOWS>, įveskite fixmbr
Pamatysime įspėjimą: „PREDEDZHENNYA“.
"Ar tikrai norite parašyti naują MBR?", paspauskite mygtuką "Y".
Pasirodo pranešimas: „Fiziniame diske \Device\Harddisk0\Partition0 kuriamas naujas pagrindinis sektorius“.
„Windows Vista“:
Gaukite Windows Vista. Pasirinkite kalbą ir klaviatūros išdėstymą. Ryšio ekrane paspauskite mygtuką „Keisti kompiuterio veikimą“. Windows Vista kompiuterio meniu redagavimas.
Pasirinkite operacinę sistemą ir paspauskite mygtuką „Dal“. Jei matote langą „Sistemos atkūrimo parametrai“, paspauskite komandų eilutę. Jei pasirodo komandų eilutė, įveskite šią komandą:
bootrec/FixMbr
Patikrinkite, ar atlikta operacija. Lyg viskas būtų gerai, ekrane pasirodys patvirtinimo žinutė.
„Windows 7“:
Gaukite „Windows 7“. Pasirinkite kalbą, klaviatūros išdėstymą ir paspauskite mygtuką „Kitas“.
Pasirinkite operacinę sistemą ir paspauskite mygtuką „Dal“. Renkantis operacinę sistemą, perskaitykite skyrių „Laiminami naujinimo įrankiai, kurie gali padėti išspręsti problemas paleidžiant Windows“.
Ekrane „Sistemos naujinimo nustatymai“ paspauskite mygtuką „Komandų eilutė“. Jei komandų eilutė sėkminga, įveskite komandą:
bootrec/fixmbr
„Windows 8“:
Užrakinkite „Windows 8“. Ekrane „Privatumas“ paspauskite mygtuką „Sveiki atvykę į kompiuterį“.
Pasirinkite elementą „Gedimų įvertinimas“. Pasirinkite komandų eilutę, jei jus domina, įveskite:
bootrec/FixMbr
Paspauskite Enter ir paleiskite kompiuterį iš naujo.
„Windows 10“:
Gaukite „Windows 10“. Paleisties ekrane paspauskite mygtuką „Remontuoti kompiuterį“, pasirinkite elementą „Trikčių šalinimas“.
Pasirinkite komandinę eilutę. Jei komandų eilutė susipainioja, įveskite komandą:
bootrec/FixMbr
Patikrinkite, prijungimo operacija bus baigta. Lyg viskas būtų gerai, ekrane pasirodys patvirtinimo žinutė.
Paspauskite Enter ir paleiskite kompiuterį iš naujo.
Petya virusas yra sparčiai augantis virusas, kuris yra praktiškai visos didžiosios Ukrainos įmonės 2017 m. kovo 27 d. Petya virusas užšifruoja jūsų failus ir vėliau juos ištaria.
Naujasis virusas atakuoja kompiuterio standųjį diską ir veikia kaip failų šifravimo virusas. Po valandos Petya virusas „užteršia“ failus jūsų kompiuteryje ir smarvė tampa užšifruota (jie suglaudina failus ir nustato svarbų slaptažodį)
Failus, kuriuos paveikė Petya ransomware virusas, mes jų nebesuderinsime
Petya viruso paveiktų failų atkūrimo algoritmas - HI
Šios trumpos ir MAKSIMALIOS statistikos pagalba galite apsisaugoti nuo #virusPetya
Kaip atpažinti Petya virusą arba WannaCry ir neužsikrėsti virusu
Kai failas atsisiunčiamas internetu, jį paverčia internetinė antivirusinė programa. Internetinės antivirusinės programos gali aptikti virusą faile ir neleisti jam užkrėsti Petya virusu. Viskas, ką jums reikia padaryti, tai peržiūrėti fiksavimo failą, kad jis galėtų padėti „VirusTotal“, ir jau jį paleisti. Dabar jūs užgrobėte PETYA VIRUSĄ, bet NENAUDOKITE viruso failo, virusas NĖRA aktyvus ir kompiuteris neveikia. Tik paleidę menką failą paleidžiate virusą, prisiminkite tai
TURIME BET KOKĮ METODĄ, SUTEIKTI JUMS VISAS ŠANSAS NEBŪTI ĮSIJĘS SU PETYA VIRUSU
Petya virusas atrodo taip:
Jakas, išgelbėk save nuo viruso Petya
Įmonė Symantec Aš propagavau sprendimą, tarsi leisčiau sau išgelbėti Petiją nuo viruso, vdavshi, ką jau turite - instaliacijas.
Petya virusas, patekęs į kompiuterį, sukuria papa C:\Windows\perfc failą tobulas arba perfc.dll
Taigi virusas, pagalvojęs, kas negerai su instaliacijomis, ir netęsęs savo veiklos, kuria kartu su popiežiumi C:\Windows\perfc failą su tuščia vieta ir išsaugokite jį nustatydami keitimo režimą į „Tik skaitymas“
Arba zavantazhte virus-petya-perfc.zip ir ištraukite aplanką tobulas u aplanką C:\Windows\ ir nustatykite keitimo režimą į „Tik skaitymas“
Zavantage virus-petya-perfc.zip
ATNAUJINTA 2017-06-29
Taip pat rekomenduoju zavantazhit obidva failus tiesiog Windows aplanke. Bagato dzherel parašyk kokį failą tobulas arba perfc.dll kaltas, kad yra tėvas C:\Windows\
Koks jūsų kompiuteris yra atsparus Petya viruso atakoms
Neikite į kompiuterį, kuris jus jau užkrėtė Petya virusu. Petya virusas veikia taip, kad kol kompiuteris neužkrėstas, šifruoja failus. Tai yra, kai bandote apsaugoti Petya kompiuterį nuo virusų, nauji ir nauji failai bus užkrėsti ir užšifruoti.
Kompiuterio kompiuterio Winchester yra iškreiptas. Galite konvertuoti jogą naudodami LIVECD arba LIVEUSB su antivirusine programa
Patrauklus „flash drive“ iš „Kaspersky Rescue Disk 10“.
„Flash“ diskas „Dr.Web LiveDisk“.
Kas išplėtė virusą Petya visoje Ukrainoje
„Microsoft“ kompanija išsakė savo požiūrį į pasaulinę infekciją didžiosiose Ukrainos įmonėse. Priežastis buvo M.E.Doc programos atnaujinimas. M.E.Doc yra populiari buhalterinė programa, tai yra tokia didelė įmonės klaida, nes ji atnaujinime susidūrė su virusu ir įdiegė Petya virusą tūkstančiuose asmeninių kompiuterių, kuriuose buvo įdiegta M.E.Doc programa. Viename mieste kompiuterius atakuojančios viruso šukės išsiplėtė bliskavichno.
#: Petya virusas atakuoja Android, Petya virusas, kaip aptikti ir pamatyti petya virusą, petya virusas kaip pavogti, M.E.Doc, Microsoft, sukurti aplanką petya virusas
Po kelių mėnesių ir vis daugiau IT saugumo fahivtsy parodė naują shkidlivistas - Petya (Win32.Trojan-Ransom.Petya.A). Klasikinis rozumіnі vіn nėra kriptografas, virusas tiesiog blokuoja prieigą prie dainavimo tipų failų ir vimagav vikup. Virusas modifikavo žavų įrašą standžiajame diske, primuso būdu iš naujo nugalėjo kompiuterį ir rodė informaciją apie tuos, kurie „davė užšifruotą – vesk savo centus už iššifravimą“. Viruso šifravimo schema yra standartinė schema, kaltinama dėl to, kad failai iš tikrųjų nebuvo užšifruoti. Daugelis populiarių antivirusinių programų pradėjo identifikuoti ir matyti Win32.Trojan-Ransom.Petya.A praėjus kelioms dienoms po jo pasirodymo. Be to, pasirodė rankinio pašalinimo instrukcijos. Kodėl mums rūpi, kad Petya nėra klasikinis šifrų rinkinys? Šis virusas turi pakeisti pagrindinį įkrovos įrašą ir pakeisti OS fiksavimą, taip pat užšifruoti pagrindinę failų lentelę (galvos failo lentelę). Win užšifruoja pačius failus.
Tačiau kiek vėliau pasirodė plonas virusas mischa, Sprendžiant iš pačių šahrajų įtemptų raštų. Šis virusas užšifruoja failus ir padeda jums sumokėti už iššifravimą 500–875 USD (kitoms versijoms 1,5–1,8 bitcoin). Iššifravimo ir mokėjimo už jį instrukcijos yra išsaugotos failuose YOUR_FILES_ARE_ENCRYPTED.HTML ir YOUR_FILES_ARE_ENCRYPTED.TXT.
Mischa virusas – faile YOUR_FILES_ARE_ENCRYPTED.HTML
Tuo pačiu metu įsilaužėliai niekšais užkrečia dviejų koristuvachų kompiuterius: Petya ir Mischa. Pirmajam reikalingos sistemos administratoriaus teisės. Štai kodėl būtina pamatyti Petya administratoriaus teises arba jei matote visą dėžutę rankiniu būdu - Mischa įsijungia dešinėje. Šiam virusui nereikia administratoriaus teisių, jis naudoja klasikinį šifruotoją ir efektyviai šifruoja failus naudodamas stabilų AES algoritmą bei kasdien nekeičia Master Boot Record ir failų lentelių aukos kietajame diske.
Saugumas Mischa užšifruoja ne tik standartinių tipų failus (vaizdo įrašus, paveikslėlius, pristatymus, dokumentus), bet ir .exe failus. Virusas neskaito tik katalogų \Windows, \$Recycle.Bin, \Microsoft, \Mozilla Firefox, \Opera, \Internet Explorer, \Temp, \Local, \LocalLow ir \Chrome.
Infekcija svarbiausia perduodama elektroniniu paštu, kur rasti lapą iš priedo failo – virusų diegimo programą. Jis gali būti užšifruotas po „Podatkova“ lapu, jūsų buhalterio forma, kaip pirkimo kvitų ir kvitų užstatas. Atkreipkite dėmesį į failų plėtinį tokiuose lapuose - jei tai wiki failas (.exe), tada labai lanksčiai tai gali būti Petya\Mischa viruso konteineris. Dėl to kenkėjiškos programos modifikacija yra nauja – jūsų antivirusinė programa gali nereaguoti.
Atnaujinimas 2017-06-30: 27 juodos Petya viruso modifikacijos (Petya.A) masiškai puola koristuvachiv Ukrainoje. Išpuolio poveikis buvo didžiulis ir ekonomiškas žlugimas, kol nebuvo paramos. Per vieną dieną buvo paralyžiuotas dešimčių bankų, prekybos įmonių, valstybės įstaigų ir įvairių galios formų įmonių darbas. Virusas plinta dar svarbiau dėl Ukrainos MeDoc apskaitos įrašų registravimo iš likusių automatinių šios programinės įrangos atnaujinimų sistemos nenuoseklumo. Be to, virusas užklupo tokias šalis kaip Rusija, Ispanija, Didžioji Britanija, Prancūzija, Lietuva.
Matyti virusą Petya ir Mischa už automatinio valiklio pagalbą
Vinyatkovo efektyvus robotikos metodas iš shkіdlivim PZ vzagalі ir zokrema programų-vimagers. Vykoristannya zahisny kompleksas, kuris pasitvirtino, garantuoja bet kokių virusinių komponentų, kurie išoriškai matomi vienu pelės paspaudimu, pasikartojimą. Dėl geros priežasties yra du skirtingi procesai: infekcijos pašalinimas ir failų atnaujinimas kompiuteryje. Apsaugokite grėsmę, beprotiškai, pіdlyagaє vydalennya, oskolki є vіdomosti provadzhennya іnshih kompiuterio Trojos arklys už її pagalbą.
- . Paleidę programinę įrangą, paspauskite mygtuką Paleiskite kompiuterio nuskaitymą(Beveik nuskaitoma).
- Įdiegta saugos programinė įranga išsiųs skambutį apie grėsmės nuskaitymo aptikimą. Norėdami pašalinti visas žinomas grėsmes, pasirinkite parinktį Ištaisyti grėsmes(Usunut grasina). Pažvelkite į saugos programinę įrangą, pamatysite daugiau.
Atkurti prieigą prie užšifruotų failų
Kaip ir planuota, Mischa vedlys blokuoja failus naudodamas stiprų šifravimo algoritmą, kad užšifruotų duomenų nebūtų galima atpažinti burtų lazdelės banga – taigi, nesiimkite sumokėjimo už neįtikėtiną sumą (kartais iki 1000 USD). ). Ale deyakі tiesos metodai gali tapti lazdele-viruchalochka, kaip pagalba atsiminti svarbius duomenis. Žemiau galite su jais susipažinti.
Automatinio failų atnaujinimo programa (dekoderis)
Atrodo kaip nepaprastas apstatymas. Ši infekcija pašalina failus iš nešifruoto rodinio. Šifravimo procesas naudojant sveikatos metodą, toks rangas, nukreiptas į jų kopijas. Tai leidžia tokiai programinei įrangai ištrinti objektus, sugrąžinti juos į gyvenimą garantuotai. Primygtinai rekomenduojama pereiti prie failų atnaujinimo procedūros, nes efektyvumas nekelia abejonių. 
Plonos tomų kopijos
Remiantis metodu, „Windows“ atsarginių failų kopijų kūrimo procedūra buvo perkelta, nes ji kartojama odos atnaujinimo taške. Svarbu pagalvoti apie šį metodą: „System Restore“ funkciją galima įjungti prieš užsikrėtimą. Kaskart pakeitus failą, atlikus keitimo taškus, failas nebus rodomas atnaujintoje versijoje.
Atsarginė kopija
Tai geriausia vidurinioji klasė, kuri netinka su visais metodais. Kadangi duomenų atsarginių kopijų kūrimo į skambinimo serverį procedūra buvo sustojusi iki to momento, kai vedlys užpuolė jūsų kompiuterį, norint atkurti užšifruotus failus, tereikia eiti į išorinę sąsają, pasirinkti reikiamus failus ir paleisti duomenų atkūrimo mechanizmą. iš atsarginės kopijos. Prieš operacijos pabaigą būtina persvarstyti, o tai reiškia, kad PZ buvo visiškai pašalintas.
Galima pervertinti marinuotų agurkų Petya ir Mischa komponentų perteklių
Valant rankiniu režimu gali būti prarasti keli stebuklingos programinės įrangos fragmentai, kurie gali paslėpti objektų prijungimo prie operacinės sistemos arba elementų prie registro vaizdą. Norėdami paslėpti riziką sutaupyti kitų „shkidlivih“ elementų, nuskaitykite savo kompiuterį ir ieškokite aukščiausios kokybės programinės įrangos komplekso, kurio specializacija yra kenkėjiška programinė įranga.
Prieš Dekilkos dienas mūsų šaltinyje pasirodė straipsnis apie tai, kaip apsisaugoti nuo viruso ir jo sunaikinimo. Šiose instrukcijose matome didžiausią variantą – jūsų kompiuteris užkrėstas. Natūralu, kad po koristuvach odos pertekliaus galima patvirtinti savo duomenis ir asmeninę informaciją. Šiame straipsnyje minimi efektyviausi ir rasti būdai atpažinti duomenis. Warto skambutis, kuris toli gražu nėra įmanomas, garantijos duoti negalėsime.
Išnagrinėsime tris pagrindinius scenarijus, pagal kuriuos gali išsivystyti poskyriai:
1. Kompiuteris užkrėstas Petya.A virusu (ar kitų tipų) ir šifravimais, sistema visiškai užblokuota. Norėdami atkurti duomenis, turite įvesti specialų raktą, už kurį reikia sumokėti. Leiskite tiksliai pasakyti, kiek mokėsite, jei neužblokuosite, neturėsite prieigos prie asmeninio kompiuterio.
2. Variantas, geresnis už kitus variantus – jūsų kompiuteris bus užkrėstas ir virusas pradės šifruoti jūsų duomenis, o tada šifruos jūsų duomenis (pavyzdžiui, įskaitant gyvybę).
3. Poilsio variantas yra geriausias. Jūsų kompiuteris buvo užkrėstas, bet failų sistema dar neužšifruota.
Jei esate 1-oje situacijoje, tada visi jūsų duomenys yra užšifruoti, tada šiame etape yra geras būdas atnaujinti pradinę informaciją. Visiškai nepajudinama, kad po kelių dienų ar vėliau galėsite pasirodyti, bet kol kas informacijos ir kompiuterinės apsaugos kambaryje fahivtsy z usima galvą nukabins.
Jei šifravimo procesas neatsidaro arba nebus baigtas, kodas bus netinkamai pertrauktas (atrodo, kad šifravimas yra „Check Disk“ sistemos procesas). Kai tik pavyksta perimti operacinę sistemą, tuoj pat įdiekite modernią antivirusinę (dabar galite atpažinti Petya ir pradėti iš naujo tikrinti visus diskus. Jei nenorite, kad "Windows" būtų sugadintas, užkrėstos mašinos savininkas turėtų būkite greiti naudodami sistemos diską arba „flash drive“, kad atgaivintumėte avangardinį MBR sektorių.
Nuotykių ieškotojo atnaujinimas sistemoje „Windows XP“.
Jei perimsite sistemos diską su Windows XP operacine sistema, jums bus pateiktos parinktys. Lange „Windows XP Professional diegimas“ pasirinkite elementą „Norėdami palaikyti Windows XP su papildoma Windows XP konsole, paspauskite R“. Logiška, kad turėsite paspausti R klaviatūroje. Prieš jus gali pasirodyti pultas, skirtas atnaujinti to pranešimo platinimą:
""1: C: \ WINDOWS Kur yra "Windows" kopija, kur turėčiau prisijungti?""
Jei įdiegta viena „Windows XP“ versija, klaviatūra įveskite „1“ ir spustelėkite įvestį. Na, o jei turite daug sistemų, turite pasirinkti tai, ko jums reikia. Būsite paraginti paprašyti administratoriaus slaptažodžio. Jei slaptažodis tuščias, tiesiog įveskite Enter, palikdami lauką tuščią. Kai ekrane pasirodys eilutė, įveskite žodį " fixmbr"
Kaltas toks priminimas: Patvirtinti naują MBR įrašą?“, paspauskite klaviatūros klavišą Y.
Pasirodo pranešimas: „Fiziniame diske kuriamas naujas pagrindinis pelningas sektorius...“
„Sėkmingai sukurtas naujas pagrindinis įdomus padalinys“.
Perėjimas prie Windows Vista
Įdėkite diską arba USB atmintinę su operacine sistema Windows Vista. Jie davė jums poreikį pasirinkti eilutę „Kompiuterių praktikos naujovės“. Pasirinkite, kurią operacinę sistemą „Windows Vista“ (taip pat bet kurią) reikia atnaujinti. Jei pamatysite atnaujinimo parinktis, paspauskite komandų eilutę. Komandinėje eilutėje įveskite " bootrec/FixMbr".
Vantazhuvach atnaujinimas sistemoje Windows 7
Įdėkite diską arba USB atmintinę su „Windows 7“ operacine sistema. Pasirinkite „Vykoristovuvaty atkūrimo įrankiai, nes jie gali padėti išspręsti problemas, susijusias su Windows paleidimu“. Tada pasirinkite „Komandų eilutę“. Kai komandų eilutė bus užimta, įveskite " bootrec/fixmbr
Nuotykių ieškotojo atnaujinimas sistemoje „Windows 8“.
Įdėkite diską arba "flash drive" su operacine sistema Windows 8. Pagrindiniame ekrane apatiniame kairiajame kampe pasirinkite "Įgalinti kompiuterį". Pasirinkite elementą „Gedimų įvertinimas“. Pasirinkite komandinę eilutę, jei jus domina, įveskite: „bootrec/FixMbr“
Nuotykių ieškotojo išradimas sistemoje „Windows 10“.
Įdėkite diską arba „flash drive“ su operacine sistema Windows 10. Pagrindiniame ekrane apatiniame kairiajame kampe pasirinkite „Įgalinti kompiuterį“. Pasirinkite elementą „Gedimų įvertinimas“. Pasirinkite komandų eilutę, jei jus domina, įveskite: „bootrec/FixMbr“ Jeigu viskas sekėsi, reikia stebėti ir viskas bus prarasta, o ne perkrauti kompiuterį.
(Petya.A), ir suteikė mažai džiaugsmo.
Po SBU pagerbimo apie operacinių sistemų užkrėtimą svarbiausia buvo pranešta išleidus didelio masto priedus (Word dokumentus, PDF failus), nukreiptus į turtingų komercinių ir valstybinių struktūrų elektroninius adresus.
„Ataka, kurios pagrindinis metodas buvo Petya.A failų šifruotojo išplėtimas, nulaužė MS17-010 failą dėl užkrėsto kompiuterio scenarijų rinkinio išnaudojimo, kai užpuolikai bandė paleisti užšifruotą failą“, – nurodė SBU.
Virusas atakuoja kompiuterius, kuriuose yra „Windows“ OS šifravimas, turėdamas kelią šifruoti failus „coristuvacha“, kad būtų rodoma informacija apie failų transformaciją su pasiūlymu sumokėti už iššifravimo raktą bitkoinais 300 USD ekvivalentu, kad būtų galima atrakinti duomenis.
„Šifruotų duomenų, deja, iššifruoti nepavyks. Tęsiamas darbas dėl galimybės iššifruoti užšifruotus duomenis“, – nurodė SBU.
Ką daryti, kad apsisaugotumėte nuo viruso
1. Jei kompiuteris buvo sugadintas ir veikia normaliai, jei įtariate, kad gali būti infekcijų, jokiu būdu nejunkite jo iš naujo (jei kompiuteris jau buvo pažeistas - nejunkite) - virusas yra apsaugotas iš naujo šifruojant ir šifruojant visus failus kompiuteryje.
2. Išsaugokite visus svarbiausius failus kompiuteryje neprisijungę prie nešiojamojo kompiuterio, o idealiu atveju – iš karto pasidarykite atsarginę kopiją iš OS.
3. Norint nustatyti failų šifruotoją, būtina atlikti visas vietines užduotis ir patikrinti, ar yra atakuojančio failo: C:/Windows/perfc.dat
4. Atsižvelgdami į „Windows“ versiją, įdiekite pataisą.
5. Dar kartą apsvarstykite, kad antivirusinė programinė įranga yra įdiegta visose kompiuterinėse sistemose, nes ji veikia tinkamai ir yra tikras virusų parašų pagrindas. Jei reikia, įdiekite ir atnaujinkite antivirusinę programą.
6. Siekiant sumažinti užsikrėtimo riziką, svarbu pagarbiai dėti prieš visą elektroninį susirašinėjimą, nesupainioti ir neatversti lapuose esančių priedų, užrašų ant nekaltų žmonių pavardžių. Paimdami lapą su nurodytu adresu, tarsi išreikšdami įtarimą, susisiekite su vadovu ir patvirtinkite lapo stiprumo faktą.
7. Padarykite visų svarbių duomenų atsargines kopijas.
Pateikti paskirtą informaciją struktūrinių padalinių praktikams, neleisti praktikams dirbti su kompiuteriais, kuriuose nėra įdiegtos pataisos, nepaisant prisijungimo prie vietinio tinklo ar interneto fakto.
Galima bandyti atkurti prieigą prie Windows kompiuterio, užblokuoto nurodyto viruso.
Kenkėjiška programa priskiriama atlikti MBR įrašo pakeitimus, per kuriuos operacinės sistemos pakeitimas rodomas lange su tekstu apie failų šifravimą. Ši problema susijusi su MBR įrašu. Štai kodėl reikia specialių komunalinių paslaugų. SBU atsisiuntė šios programos įkrovos taisymo įrankį (siuntimo instrukcija).
b). Paleiskite ir dar kartą apsvarstykite, ar pažymėti visi laukelio „Artefaktai rinkimui“ langeliai.
c). Skirtuke „Eset Log Collection Mode“ nustatykite disko išvesties DVD kodą.
d). Paspauskite mygtuką Pasirinkti.
e). Siųsti archyvus iš žurnalų.
Net jei kompiuteris buvo sužeistas ir dar nemurmėjo, eikite į vikonannya
3 p. informacijos rinkimui, kaip papildomai parašyti dekoderį,
4 sistemos įrengimui.
Iš paveikto kompiuterio (neužmuštas) turite pasirinkti MBR tolesnei analizei.
Galite pasirinkti jogą kitam mokymui:
a). Įdiekite ESET SysRescue Live CD arba USB (įdiegimas aprašytas 3 punkte)
b). Palaukite coristuvannya licencijos
c). Paspauskite CTRL+ALT+T (pasirodo terminalas)
d). Parašykite komandą "parted -l" be letenėlių, kurios parametrą reikia įvesti mažą raidę "L"
e). Peržiūrėkite diskų sąrašą ir nustatykite kompiuterio grėsmes (gali būti iš /dev/sda)
f). Parašykite komandą „dd if=/dev/sda of=/home/eset/petya.img bs=4096 count=256“ be letenėlių, pakeiskite „/dev/sda“ ir panaikinkite diską, kuris buvo priskirtas priekiniam krokui ir paspauskite (bus sukurtas failas / home/eset/petya.img)
g). Prijunkite „flash drive“ ir nukopijuokite failą /home/eset/petya.img
h). Kompiuterį galima išjungti.
Marvel so - Omelyan apie gynybą nuo kibernetinių atakų
Omelyan apie gynybą nuo kibernetinių atakų
Prenumeruokite naujienas
Galbūt jau žinote apie įsilaužėlių grėsmę, kuri buvo užfiksuota 2017 m. kovo 27 d. Rusijos ir Ukrainos žemėse, kuri atpažino didelio masto ataką, panašią į WannaCry. Virusas blokuoja kompiuterį ir leidžia išpirkti bitkoinus failų iššifravimui. Abiejose šalyse nukentėjo per 80 įmonių, įskaitant Rusijos „Rosneft“ ir „Bašneft“.
Kriptografinis virusas, kaip „WannaCry“, blokuoja visus kompiuteryje esančius duomenis ir bando piktadariams pervesti išpirką iš bitkoinų, atitinkančią 300 USD. Ale on vіdmіnu wіd Wanna Cry, Petya neturbuє šifruoja okremіh failų – vіn mayzhe mittєvo "vіdbiraіє" turite visą kietąjį diską.
Teisingas viruso pavadinimas yra Petya.A. Garsas ESET atskleidžia Diskcoder.C (exPetr, PetrWrap, Petya arba NotPetya) galimybes
Remiantis visų aukų statistika, virusas išplito sukčiavimo sąrašuose ir užkrėstuose prieduose. Iškvieskite lapą, kad rastumėte tekstinį dokumentą iš lango ir, kaip žinome, kitą failo plėtinį txt.exe hovaєtsya, o prioritetas išlieka failo išplėtimui. Norėdami užrakinti, „Windows“ operacinė sistema nerodo failų plėtinių, o kvapas keičia ašį taip:
„Windows 8.1“ (View \ Folder Options \ Pažymėkite laukelį Pridėti plėtinį registruoti failų tipus)
7 naršyklės lange (Alt \ Paslaugos \ Aplanko parinktys \ Pažymime langelį Pridėti plėtinių registruojant failų tipus)
O blogiausia, kad tu negali šnipinėti coristuvachi, kad lapai ateina iš nežinomų koristuvačių ir prašo atidaryti nežinomus failus.
Kai failas bus atidarytas, pasirodys mėlynas mirties ekranas.
Po perkrovimo jis panašus į tuos, kurie iš tikrųjų paleidžia Scan Disk, virusas užšifruoja failus.
Pažiūrėjus į kitas programas, kai virusas paleidžiamas, iš naujo paleidžiate kompiuterį, o jei jis vėl paleidžiamas, ekrane pasirodo pranešimas: „NELAIMĖKITE savo kompiuterio! PATEIKDAMI ŠĮ PROCESĄ, GALITE PRARASTI VISUS SAVO DUOMENIS! Būkite malonūs, apsigalvokite, prie ko prijungtas kompiuteris prieš kraunant!“. Nors tai gali atrodyti kaip sisteminis atleidimas, iš tikrųjų šiuo metu Petya pereina prie šifravimo pridėtu režimu. Kai tik „coristuvach“ bando pertvarkyti sistemą arba užšifruoti failus, ekrane iškart pasirodo mirksintis raudonas skeletas su tekstu „PRESS A KEY KEY!“. Nareshti po raktų užpuolimo ateityje pasirodys naujas su pastaba apie išpirkimą. Šiame raštelyje nukentėjusiojo prašoma sumokėti 0,9 bitkoino, kurio vertė yra apie 400 USD. Prote tse kaina tik už vieną kompiuterį. Todėl įmonėms, kurios gali galvoti apie beasmenius kompiuterius, suma gali tapti tūkstančiais. Kas yra tas pats būdas drіznyaє tsgo zdirnik, taigi tse tie, scho vin duoti tsіliy tizhden, mokėti išpirką, Didžiosios 12-72 metų pavaduotojas, yakі duoti іnshі virusai ієї kategorijos.
Be to, Petyos problemos tuo nesibaigs. Be to, kadangi šis virusas yra patekęs į sistemą, reikės perrašyti Windows fiksavimo failus, kitu atveju operacinės sistemos fiksavimui būtinas fiksavimo meistro pavadinimas. Negalėsite pašalinti Petya viruso iš savo kompiuterio, todėl negalėsite atnaujinti Advanced Master Record (MBR). Turėtumėte pabandyti tai pataisyti ir ištrinti virusą iš savo sistemos, deja, jūsų failai bus užšifruoti, todėl virusas neužtikrina failų iššifravimo, o tiesiog mato užkrėstus failus. Akivaizdu, kad virusas gali būti svarbus, jei norite toliau dirbti kompiuteriu
Patekus į kompiuterį su Windows Petya sistemos šifravimu, praktiška MFT (Master File Table) užšifruoti. Kam skirtas stalas?
Atskleiskite, kad jūsų kietasis diskas yra didžiausia biblioteka visame pasaulyje. Jis turi milijoną knygų. Tada kaip man reikia knygos? T_lki už bibliotekos katalogo pagalbą. Pats Petya katalogas ir žinios. Tokiu būdu galėsite sužinoti, ar jūsų kompiuteryje yra failas. Tiksliau sakant, po „roboto“ Petos jūsų kompiuterio standusis diskas atspės biblioteką po viesulo su aplink skraidančiomis knygų eilėmis.
Tokiu būdu, ant vіdmіnu vіd Wanna Cry, Petya.A nešifruoja okremі failų, vitrachayuchi visą reikšmingą valandą - vіn tiesiog vydbiraє jūs turite galimybę žinoti їх.
Kas sukūrė virusą Petya?
Sukūrus Petya bug virusą, sistemoje Windows paleidžiamas išnaudojimas (dira) pavadinimu EternalBlue. „Microsoft“ išleidžia pataisą kb4012598(Prieš paskelbdami „WannaCry“ pamokas, mes jau atskleidėme apie atnaujinimą, tarsi „lenkdami“ liniją.
„Petya“ kūrėjas buvo pakankamai protingas, kad galėtų laimėti verslo ir privačių įmonių neramumus ir užsidirbti pinigų. Jogo specialybė vis dar nežinoma (tos vargu ar pamatysite)
Kaip pašalinti petya virusą?
Kaip pašalinti Petya.A virusą iš standžiojo disko? Tse duzhe tsіkave mityba. Dešinėje, jei virusas jau užblokavo jūsų duomenis, iš tikrųjų nieko nematysite. Jei neplanuojate mokėti braižytojams (kodėl to nedarote) ir nebandote atkurti duomenų diske, tereikia suformatuoti diską ir iš naujo įdiegti OS. Jei virusas nepraranda pėdsakų.
Jei įtariate, kad diske yra failo infekcija – nuskaitykite diską naudodami ESET Nod 32 kompanijos antivirusinę programą ir atlikite visą sistemos nuskaitymą. Įmonė NOD 32 teigė, kad tame pačiame parašų pagrinde jau yra informacijos apie virusą.
Dekoderis Petya.A
Petya.A užšifruoja jūsų duomenis labai stipriu šifravimo algoritmu. Šiuo metu nėra sprendimo, kaip iššifruoti užblokuotus įrašus.
Be jokios abejonės, būtume svajoję paimti stebuklingą iššifruotoją (decryptor) Petya.A, tokio sprendimo tiesiog nėra. Prieš kelis mėnesius pasaulį užkrėtęs virusas WannaCry, tačiau raidžių duomenims iššifruoti, vins šifruoti nepavyko.
Vienintelė galimybė, kaip ir anksčiau, turėjote kitas failų kopijas.
Todėl jie netapo Petya.A viruso auka – atnaujinkite OS sistemą, įdiekite antivirusinę kompanijoje ESET NOD 32. Jei vis tiek praradote savo tributų kontrolę, vadinasi, turite šiek tiek bajorų.
Mokėti pinigus. Robiti tsogo kvailai! Fakhіvtsі vzhe z'yasuvali, scho, kurią autorius davė virusui, neduoda vodnovlyuє, ji negali їх їх їх відновити, vrakhovyuchi šifravimo technika.
Pabandykite pašalinti virusą iš kompiuterio ir pabandykite pašalinti failus, kad gautumėte papildomą šešėlinę kopiją (virusas nepuola)
Vityagnut kietasis diskas iš savo lauko, atsargiai įdėkite jogą į spintą ir paspauskite dekoderis pasirodo.
Disko formatavimas ir operacinės sistemos įdiegimas. Minusas – visi duomenys bus panaudoti.
Petya.A ir Android, iOS, Mac, Linux
Daugelis koristuvachivų yra neramūs - „kaip Petya virusas gali užkrėsti jų priedus naudojant Android ir iOS. Paskubinsiu juos nusiraminti – ne, negaliu. Vіn razrahovany mažiau ant coristuvačіv Windows. Tie patys stosuetsya ir shanuvalnikov Linux ir Mac - galite miegoti ramiai, jūs niekuo nekeliate grėsmės.
Mobilieji priedai
