Virüslerin ve shkidlivimi programlarının önündeki en gelişmiş işletim sistemleri - Windows ve Android, Linux ve OS X'ten çok daha fazla zarar görür. Birincil virüsler kötülenebilirse, sisteme zaten girmiş olan şifreleyiciye karşı şifre çözme için hiçbir araç yoktur.
Sisteme girme, işgal edilen sektörü birikimli depolamada değiştirme, sonuç olarak, bilgisayar işgal edildiğinde, verilerin bozulduğu ve ardından CHKDSK yardımcı programının başlatıldığı hakkında zaten yazdık. Aslında, CHKDSK robotunun yardımcısı verileri şifreliyordu. Şifrelemenin tamamlanmasından sonra Koristuvachev'ler vikno'yu vikup yardımıyla gördüler, ayrıca ertesi gün vikup'un toplamı için savaştılar.
Ve yine de Petya virüsünün yazarı yeterince yapamadı, sadece koddaki aflara başvurdu ve yine de diğer coristuvach'lar şifreli verilerin önceden tahmin edilmesini sağlayan araçlar yaratabildi. Koçanı zavantazhuemo ekseni qiu yardımcı programı için
(avantaj: 253)
.Ön planda, bilgi sadece daha fazla bilgi için veya suçlanan koristuvachiv'i almak için, bilgisayarın teknik kısmının bilgisini taşıyan kırıklardır. Reshti vipadkіv'de, Kiev'deki bilgisayarların maisternu onarımında fakhіvtsіv'e, bilgisayarın pracsezdatnosti'sini yenilemek için yeni bir ziyaret kompleksi gerçekleştirmek için kesin majstry'ye başvurmanız önerilir.
1. Petya'nın hard diskindeki şifrelemeyi başka bir bilgisayara bağlayın, Petya Sector Extractor programını çalıştırın, Petya'nın hangi programı kuracağını atayın ve bilgi verin.
2. https://petya-pay-no-ransom.herokuapp.com veya https://petya-pay-no-ransom-mirror1.herokuapp.com/ adresleri için İnternet'e gidin, iki metin alanı olacaktır. Base64encoding 512 bayt doğrulama verileri ve Base64encoding 8 byte nonce olarak adlandırılanlar için anahtarı almayı hatırlamanız gerekir.
3. Petya Sector Extractor programında Base64encoding 512 byte doğrulama verisi alanı için Petya Extractor'da CopySector butonuna, Base64 kodlu 8 byte nonce alanı için Copy Nonce butonuna tıklayabilirsiniz. Ardından Petya Sector Extractor yardımcı programını kapatabilirsiniz. Alanları doldurup, Gönder'i ve birkaç notu kontrol ettikten sonra, gerekli kombinasyonu alacağız, ya hatırlayacağız ya da istediğiniz yere yazacağız.
4. Kötü sabit sürücüyü geri takın, bilgisayarı açın, Peter'ın kodu girip girmediğini kontrol edin, her şey doğru şekilde kırılmışsa, virüs diskteki verilerin şifresini çözmekten ve işlem tamamlandıktan sonra sorumlu olacaktır. , bilgisayar orijinal modda yeniden başlatılır.
Petya virüsüne karşı nasıl mücadele edebilirsiniz, yine de yapabilirsiniz, ancak gelecekte bu tür olaylardan kaçınmak için anti-virüs programları ile hızlandırabilirsiniz. Tim daha büyük, bir arkadaşı günlerce Petya'da göründüğünde, Misha adı altında bir virüs, daha incelikli ve hala uygun yüzler yok gibi görünüyor.
Birkaç gün içinde Petya.A virüsüne yapılan saldırı düzinelerce ülkeyi sardı ve yaygın kötü amaçlı yazılımın M.E.Doc belge yönetim programıyla ilişkilendirildiği Ukrayna'da bir salgın boyutuna ulaştı. Kötülerin yöntemi olan uzmanların hatırına, verilerin bozulmasında bir artış oldu, ancak Ukrayna'nın siber polisinin bir hatırlatma olarak, sistemin sık sık bulaşmasıyla bir şans var. dosyaları geri yüklemek için.
Yak uygulama Petya
Virüs, yöneticinin haklarını elinden alırken, müfettişler bunun için üç ana senaryo görüyor:
- Bilgisayar virüslü ve şifreli, sistem tamamen tehlikede. Bu verileri doğrulamak için kapalı bir anahtara ihtiyacınız var ve (isterseniz) fidyeyi ödemek için ekranda bir hatırlatıcı görebilirsiniz.
- Enfeksiyon bilgisayarı ve sık şifreleme - sistem dosyaları şifrelemeye başladı, ancak aynı zamanda tüm süreci kurtarmak için canlı veya başka şekillerde açıldı.
- Bulaşma bilgisayarı, ancak MFT tablolarının şifrelenmesi işlemi hala açık.
İlk kez, verileri deşifre etmenin bir yolu yok. Aynı zamanda, siber politika ve BT şirketlerinin yanı sıra orijinal virüs Petya'nın yaratıcısı(scho, anahtarın yardımı için v_dnovlyuvat sistemine izin verdi). MFT dosyalarının ana tablosu genellikle bozuksa veya bozuk değilse, dosyalara erişme şansı hala vardır.
Siber polis, robot modifiyeli Petya virüsünün iki ana aşamasını adlandırdı:
Birincisi: yöneticinin ayrıcalıklarının kaldırılması (Active Directory kullanırken, pis koku açılır). Virüs, MBR işletim sistemi için orijinal yakalama sektörünü şifreli bir benzer bit işlemi XOR'dan (xor 0x7) kaydeder ve ardından kendi yakalama konumunu yazar. Truva atının kodu, diskin ilk sektörüne kaydedilir. Hangi aşamada şifreleme ile ilgili bir metin dosyası oluşturulur, ancak bu veriler henüz şifrelenmez.
Veri şifrelemenin başka bir aşaması, sistem yeniden etkinleştirildikten sonra başlar. Petya kendi konfigürasyon sektörüne başlar, bu durumda şifrelenmemiş veriler hakkında bir not vardır. Şifreleme işlemi başlatıldığında, Check Disk programının bir robotu gibi ekran belirir. Yoga başlatılır başlatılmaz, canlılığı açın ve övgüleri teşvik etmek için uygun bir şekilde hızlandırmaya çalışın.
vaaz ne
Koçanı için Windows kurulum diskinden yararlanmak gerekir. Sabit sürücünün (veya SSD'nin) bölümlerini içeren tabloyu görebiliyorsanız, yok edilen MBR sektörünü güncelleme prosedürüne ilerleyebilirsiniz. Virüslü dosyaların varlığı için diski kontrol edelim. Bugün Petya, popüler antivirüsleri tanıyor.
Şifreleme işlemi bozulur kırılmaz, ale coristuvach onu kesebilir, işletim sistemi meşgulse, şifreli dosyaları güncellemek için yazılımı hızlandırmak gerekir (R-Studio ve diğerleri). Verileri eskisine kaydetmek ve sistemi yeniden kurmak gerekir.
Bir zavantazhuvach'a nasıl ilham verilir
Windows XP işletim sistemi için:
Windows XP kurulum diski bilgisayarın RAM'ine yüklendiğinde, seçim menüsünden "Yüklü Windows XP Professional" iletişim kutusu belirecektir, ardından "Ek kurulum konsolu için Windows XP'yi kurmak için R tuşuna basın" öğesini seçmeniz gerekir. . "R" tuşuna basın.
Konsolu güncelleyin.
PC'de kurulu bir işletim sistemi varsa ve (kilitler için) C sürücüsünde kuruluysa, aşağıdaki uyarı görünür:
"1: C:\WINDOWS Windows kopyası nerede, nereye girmeliyim?"
"1" sayısını girin, "Enter" tuşuna basın.
Bir istem görünecektir: "Yöneticinin şifresini girin". Parolayı girin, Enter tuşuna basın (parolanız yoksa Enter'a basın).
İstekten sorumlu: C: \ WINDOWS>, fixmbr girin
Bir uyarı görelim: "PREDEDZHENYA".
"Yeni bir MBR yazmak istediğinizden emin misiniz?", "Y" tuşuna basın.
Bir mesaj açılır: "\Device\Harddisk0\Partition0 fiziksel diskinde yeni bir ana sektör oluşturuluyor."
Windows Vista için:
Windows Vista'yı edinin. Dil ve klavye düzenini seçin. Bağlantı ekranında "Bilgisayarın çalışmasını değiştir" düğmesine basın. Windows Vista bilgisayar menüsü düzenleme.
İşletim sistemini seçin ve "Dal" düğmesine basın. "Sistem kurtarma parametreleri" penceresini görürseniz komut satırına basın. Komut satırı görünürse, şu komutu girin:
bootrec/FixMbr
Tamamlanan işlemi kontrol edin. Her şey yolunda gitmiş gibi, ekranda bir onay mesajı görünecektir.
Windows 7 için:
Windows 7'yi edinin. Bir dil, klavye düzeni seçin ve "İleri" düğmesine basın.
İşletim sistemini seçin ve "Dal" düğmesine basın. Bir işletim sistemi seçerken, "Windows'u başlatmayla ilgili sorunları çözmeye yardımcı olabilecek, güncelleme için kazanan araçlar" bölümünü okuyun.
"Sistem Güncelleme Ayarları" ekranında, "Komut Satırı" düğmesine basın. Komut satırı başarılıysa, şu komutu girin:
bootrec/fixmbr
Windows 8 için:
Windows 8'i kilitleyin. "Gizlilik" ekranında "Bilgisayar hoş geldiniz" düğmesine basın.
"Arızaların değerlendirilmesi" öğesini seçin. Bir komut satırı seçin, ilgileniyorsanız şunu girin:
bootrec/FixMbr
Enter tuşuna basın ve bilgisayarı yeniden başlatın.
Windows 10 için:
Windows 10'u edinin. Başlangıç ekranında "Bilgisayarı onar" düğmesine basın, "Sorun Giderme" öğesini seçin.
Komut satırını seçin. Komut satırı karışırsa, şu komutu girin:
bootrec/FixMbr
Kontrol edin, yerleştirme işlemi tamamlanacaktır. Her şey yolunda gitmiş gibi, ekranda bir onay mesajı görünecektir.
Enter tuşuna basın ve bilgisayarı yeniden başlatın.
Petya virüsü, 27 Mart 2017'de Ukrayna'daki neredeyse tüm büyük işletmelerde görülen, hızla büyüyen bir virüstür. Petya virüsü dosyalarınızı şifreler ve daha sonra onlar için telaffuz eder.
Yeni virüs bilgisayarın sabit diskine saldırır ve bir dosya şifreleyici virüsü gibi çalışır. Bir saat sonra, Petya virüsü bilgisayarınızdaki dosyaları "kirletir" ve koku şifrelenir (dosyaları sıkıştırdılar ve önemli bir şifre belirlediler)
Petya fidye yazılımı virüsünden etkilenen dosyalar, o zaman artık onları uzlaştırmayacağız
Petya virüsünden etkilenen dosyaları kurtarma algoritması - HI
Bu kısa ve MAKSİMUM istatistiklerin yardımıyla kendinizi #virusPetya'dan kurtarabilirsiniz.
Petya virüsü veya WannaCry nasıl belirlenir ve virüs bulaşmaz
Bir dosya İnternet üzerinden indirildiğinde, çevrimiçi bir antivirüs tarafından döndürülür. Çevrimiçi anti-virüsler, bir dosyadaki bir virüsü algılayabilir ve Petya virüsü bulaşmasını önleyebilir. Tek yapmanız gereken, yakalama dosyasını VirusTotal'ın yardımıyla revize etmek ve ardından zaten çalıştırmak. Artık PETYA VİRÜSÜ'nü ele geçirdiniz, ancak virüs dosyasını ÇALIŞTIRMAYIN, virüs aktif DEĞİL ve bilgisayar çalışmıyor. Kalitesiz bir dosyayı başlattıktan hemen sonra bir virüs başlatırsınız, bunu unutmayın
PETYA VİRÜSÜNE KARŞILAŞMAMANIZ İÇİN TÜM ŞANSLARI SUNAN HERHANGİ BİR YÖNTEMİMİZ VAR
Petya virüsü şöyle görünür:
Yak Kendini Virüsten Koru Petya
Şirket Symantec Petya'yı virüsten, vdavshi'den, zaten sahip olduğunuz kurulumlardan kurtarmak için kendime izin veriyormuşum gibi bir karar yaydım.
Petya virüsü, bir bilgisayara çarptığında papa'da oluşturur C:\Windows\perfc dosya mükemmel veya perfc.dll
Böylece virüs, kurulumlarda neyin yanlış olduğunu düşünmüş ve faaliyetini sürdürmemiş, papalık ile yaratmıştır. C:\Windows\perfc boş bir alana sahip dosya ve değişiklik modunu “Yalnızca Okuma” olarak ayarlayarak kaydedin.
Veya zavantazhte virus-petya-perfc.zip ve klasörü çıkartın mükemmel u klasörü C:\Windows\ ve değiştirme modunu “Yalnızca Okuma” olarak ayarlayın
Zavantage virüsü-petya-perfc.zip
GÜNCELLEME 06/29/2017
Ayrıca sadece Windows klasöründe bulunan zavantazhit obidva dosyalarını da tavsiye ederim. Bagato dzherel hangi dosyayı yaz mükemmel veya perfc.dll baba olmaktan suçlu C:\Windows\
Petya virüsünün saldırılarına karşı bilgisayarınız ne kadar sağlam?
Size zaten Petya virüsü bulaşmış olan bilgisayara girmeyin. Petya virüsü, bilgisayara virüs bulaşana kadar dosyaları şifreleyecek şekilde çalışır. Yani Petya bilgisayarını virüslerden korumaya çalışırken yeni ve yeni dosyalar bulaşacak ve şifrelenecektir.
Bilgisayarın bilgisayarının Winchester'ı çarpık. Yogayı LIVECD veya LIVEUSB yardımıyla antivirüs ile dönüştürebilirsiniz.
Kaspersky Rescue Disk 10'dan büyüleyici flash sürücü
Flash sürücü Dr.Web LiveDisk
Petya virüsünü Ukrayna'nın her yerine kim yaydı?
Microsoft şirketi, Ukrayna'nın büyük şirketlerindeki küresel enfeksiyona ilişkin bakış açısını ortaya koydu. Nedeni, M.E.Doc programına yükseltmeydi. M.E.Doc popüler bir muhasebe programıdır, güncellemede virüse maruz kaldığı ve Petya virüsünü M.E.Doc programının kurulu olduğu binlerce PC'ye yüklediği için bu şirketin çok büyük bir gafıdır. Bir şehirde bilgisayarlara saldıran virüsün parçaları, bliskavichno'nun damarlarını genişletti.
#: petya virüs saldırıları android, Petya virüsü, petya virüsü nasıl tespit edilir ve görülür, petya virüsü nasıl çalınır, M.E.Doc, Microsoft, petya virüsü klasörü oluştur
Birkaç ay sonra ve giderek daha fazla BT Güvenliği fahivtsy yeni bir shkidlivist gösterdi - Petya (Win32.Trojan-Ransom.Petya.A). Klasik rozumіnі vіn bir kriptograf değildir, virüs sadece şarkı söyleyen dosya türlerine ve vimagav vikup'a erişimi engeller. Virüs, sabit diskteki büyüleyici kaydı değiştirdi, PC'yi primus benzeri bir şekilde yeniden ele geçirdi ve “şifreli verilenler - şifrelerini çözmek için kuruşlarınızla evlenenler” hakkındaki bilgileri gösterdi. Virüs şifreleyici şeması, dosyaların gerçekten şifrelenmediği gerçeğinin arkasında yatan standart bir şemadır. Popüler antivirüslerin çoğu, ortaya çıktıktan birkaç gün sonra Win32.Trojan-Ransom.Petya.A'yı tanımlamaya ve görmeye başladı. Ek olarak, manuel kaldırma talimatları ortaya çıktı. Petya'nın klasik bir şifre takımı olmaması neden bizi ilgilendiriyor? Bu virüs, Ana Önyükleme Kaydı'nda değişiklik yapmak ve işletim sistemi yakalamasını değiştirmek ve ayrıca Ana Dosya Tablosunu (baş dosya tablosu) şifrelemek içindir. Win, dosyaları kendileri şifreler.
Ancak biraz sonra ince bir virüs ortaya çıktı. mischa, Şahreylerin kendilerinin gergin yazılarından yola çıkarak. Bu virüs dosyaları şifreler ve 500 - 875 $ (diğer sürümler için 1.5 - 1.8 bitcoin için) şifre çözme için ödeme yapmanıza yardımcı olur. Şifre çözme ve bunun için ödeme talimatları YOUR_FILES_ARE_ENCRYPTED.HTML ve YOUR_FILES_ARE_ENCRYPTED.TXT dosyalarına kaydedilir.
Mischa virüsü - YOUR_FILES_ARE_ENCRYPTED.HTML dosyasında
Aynı zamanda, aslında, bilgisayar korsanları iki koristuvach'ın bilgisayarlarına pislikler bulaştırıyor: Petya ve Mischa. İlki, sistem için yönetici haklarına ihtiyaç duyar. Bu yüzden Petya'nın yönetici haklarını görmek gerekiyor veya tüm kutuyu manuel olarak görüyorsanız - Mischa sağda yanar. Bu virüs yönetici haklarına ihtiyaç duymaz, klasik bir şifreleyici kullanır ve kararlı bir AES algoritması kullanarak dosyaları etkili bir şekilde şifreler ve kurbanın sabit diskindeki Ana Önyükleme Kaydı ve dosya tablolarında günlük değişiklik yapmaz.
Güvenlik Mischa, yalnızca standart dosya türlerini (videolar, resimler, sunumlar, belgeler) değil, aynı zamanda .exe dosyalarını da şifreler. Virüs yalnızca \Windows, \$Recycle.Bin, \Microsoft, \Mozilla Firefox, \Opera, \Internet Explorer, \Temp, \Local, \LocalLow ve \Chrome dizinlerini okumaz.
Enfeksiyon en önemlisi e-posta yoluyla iletilir, ek dosyadan sayfanın nerede bulunacağı - virüs yükleyici. Podatkova sayfasının altında, muhasebeciniz şeklinde, satın almalar için makbuz ve makbuz depozitosu olarak şifrelenebilir. Bu tür sayfalardaki dosyaların uzantısına dikkat edin - bu bir wiki dosyasıysa (.exe), o zaman büyük esneklikle Petya\Mischa virüsünden bir kapsayıcı olabilir. Sonuç olarak, kötü amaçlı yazılımın değiştirilmesi yenidir - antivirüsünüz tepki vermeyebilir.
30.06.2017 Güncellemesi: Petya virüsüne 27 siyah değişiklik varyantı (Petya.A) Ukrayna'da kitlesel olarak saldıran koristuvachiv Saldırının etkisi, destek kalmayana kadar devasa ve ekonomik bir şut oldu. Bir günde onlarca banka, ticaret şirketi, devlet kurumu ve çeşitli güçteki işletmelerin çalışmaları felç oldu. Virüs, bu yazılımın geri kalan otomatik güncellemelerinden MeDoc muhasebe kayıtlarını dosyalama konusundaki Ukrayna sistemindeki tutarsızlık nedeniyle daha da önemli bir şekilde yayılıyor. Ayrıca virüs Rusya, İspanya, İngiltere, Fransa, Litvanya gibi ülkeleri de vurdu.
Otomatik bir temizleyicinin yardımı için virüs Petya ve Mischa'yı görmek
Vinyatkovo, shkіdlivim PZ vzagalі ve zokrema programları-vimagers'dan etkili robotik yöntemi. Kendini kanıtlamış olan Vykoristannya zahisny kompleksi, tek bir fare tıklamasıyla dışarıdan görülebilen herhangi bir viral bileşenin tezahürünün tekrarını garanti eder. İyi bir nedenle, iki farklı işlem vardır: enfeksiyonun kaldırılması ve PC'nizdeki dosyaların güncellenmesi. Bir tehdidi protesto edin, delice, pіdlyagaє vydalennya, oskolki є vіdomosti pro provadzhennya іnshih yardım için bilgisayar Truva atları.
- . Yazılımı başlattıktan sonra düğmesine basın. Bilgisayar Taramasını Başlat(Neredeyse tarama).
- Yüklenen güvenlik yazılımı, bir tehdit taramasının tespiti hakkında bir çağrı gönderecektir. Bilinen tüm tehditleri kaldırmak için bir seçenek belirleyin Tehditleri gidermek(Usunut tehdit eder). Güvenlik yazılımına bir göz atın, daha fazlasını göreceksiniz.
Şifrelenmiş dosyalara erişimi geri yükleyin
Planlandığı gibi, Mischa sihirbazı güçlü bir şifreleme algoritmasının yardımıyla dosyaları engelliyor, böylece şifrelenmiş veriler bir tılsım değnek dalgasıyla tanınamıyor - bu nedenle inanılmaz bir miktarda ödeme yapmayın (bazen 1000 dolara kadar). ). Ale deyakі hakikat yöntemleri, önemli verileri hatırlamaya yardımcı olarak bir değnek-viruchalochka olabilir. Aşağıda onları tanıyabilirsiniz.
Otomatik dosya güncelleme programı (kod çözücü)
Olağanüstü bir mobilyaya benziyor. Bu enfeksiyon, dosyaları şifrelenmemiş görünümden siler. Sağlık yöntemiyle şifreleme işlemi, böyle bir rütbe, kopyalarını hedef alıyor. Bu tür yazılımların nesneleri silmesine izin verme, onları hayata döndürme garantilidir. Verimlilik şüphe anlamına gelmediğinden, dosyaları güncelleme prosedürüne gitmeniz şiddetle tavsiye edilir. 
Ciltlerin ince kopyaları
Yaklaşımın temelinde, dosya yedekleme için Windows prosedürü, cilt yenileme noktasında tekrarlandığı gibi aktarılmıştır. Bu yöntemi düşünmek önemlidir: “Sistem Geri Yükleme” işlevi enfeksiyondan önce etkinleştirilebilir. Dosyaya her geçiş yaptığınızda, değişiklik noktalarını yaptıktan sonra dosya güncellenmiş sürümde görüntülenmeyecektir.
Destek olmak
Bu, tüm yöntemlere uymayan en iyi orta sınıftır. Çağıran sunucuya veri yedekleme prosedürü, sihirbazın bilgisayarınıza saldırdığı ana kadar durdurulduğundan, şifrelenmiş dosyaları geri yüklemek için harici arayüze gitmeniz, gerekli dosyaları seçmeniz ve verileri geri yükleme mekanizmasını başlatmanız yeterlidir. yedekten. Operasyonun bitiminden önce, yeniden düşünmek gerekir, bu da PZ'nin tamamen kaldırıldığı anlamına gelir.
Petya ve Mischa turşusunun fazla bileşenlerinin varlığını abartmak mümkündür.
Manuel modda temizleme, sihirli yazılımın yaklaşık birkaç parçasının kaybolmasına neden olabilir ve bu da işletim sistemine nesne ekleme veya kayıt defterine öğe ekleme görünümünü gizleyebilir. Diğer shkidlivih öğeleri için özel tasarruf riskini gizlemek için, kötü amaçlı yazılımlarda uzmanlaşmış üstün bir yazılım kompleksinin yardımıyla bilgisayarınızı tarayın.
Dekilka günler önce, kaynağımızda kendilerini bir virüse ve onun rіznovidіv'sine karşı nasıl koruyacakları hakkında bir makale çıktı. Bu talimatlarda en büyük seçeneği görebiliriz - bilgisayarınıza virüs bulaşmıştır. Doğal olarak, coristuvach derisinin taşmasından sonra, verilerinizi ve kişisel bilgilerinizi doğrulamak mümkündür. Bu makalede, verileri tanımanın en etkili ve bulunan yollarından bahsedilmiştir. Mümkün olmaktan uzak olan Warto çağrısı, bir garanti veremeyeceğiz.
Alt bölümlerin gelişebileceği üç ana senaryoya bakacağız:
1. Bilgisayara Petya.A virüsü (veya diğer türleri) ve şifreleme bulaşmışsa, sistem tamamen bloke edilmiştir. Verileri geri yüklemek için, ödemeniz gereken özel bir anahtar girmeniz gerekir. Tam olarak ne ödeyeceğinizi söyleyeyim, bloke etmezseniz kişisel bilgisayarınıza erişim sağlayamazsınız.
2. Diğer seçeneklerden daha iyi olan bir varyant - bilgisayarınıza virüs bulaşacak ve virüs verilerinizi şifrelemeye başlayacak ve ardından verilerinizi şifreleyecektir (örneğin, yaşam dahil).
3. Dinlenme seçeneği en iyisidir. Bilgisayarınıza virüs bulaştı, ancak dosya sistemi henüz şifrelenmedi.
1 numaralı durumdaysanız, tüm verileriniz şifrelenir, bu aşamada orijinal bilgileri güncellemenin iyi bir yolu vardır. Birkaç gün içinde veya daha sonra ortaya çıkabilecek olmanız tamamen değişmez, ancak şimdilik bilgi ve bilgisayar güvenlik odasındaki fahivtsy z usima kafalarını buna takacak.
Şifreleme işlemi açılmazsa veya herhangi bir tamamlama olmazsa, kod hatalı şekilde kesilir (şifreleme Diski Kontrol Et sistem işlemi gibi görünür). İşletim sistemini ele geçirmeyi başarır başarmaz, hemen güncel bir anti-virüs yükleyin (şimdilik Petya'yı tanıyın ve tüm diskleri yeniden kontrol etmeye başlayın. Windows vandalize edilmeyecekse, virüslü makinenin sahibi olmalıdır) sistem diski veya flash sürücüler için bir flash sürücü ile hızlı olun) avangard MBR sektörünün canlandırılması.
Maceracının Windows XP'de yenilenmesi
Sistem diskini Windows XP işletim sistemi ile devralırsanız, size seçenekler sunulacaktır. “Windows XP Professional Kurulumu” penceresinde, “Windows XP'yi ek bir Windows XP konsolu ile desteklemek için R tuşuna basın” öğesini seçin. Bu mantıklı, klavyede R tuşuna basmanız gerekecek.Bu mesajın dağıtımını güncellemek için önünüzde bir konsol görünebilir:
""1: C: \ WINDOWS Windows kopyası nerede oturum açmalıyım?""
Windows XP'nin bir sürümü kuruluysa, klavyeden "1" girin ve girişe tıklayın. Pekala, bir serpme sisteminiz varsa, ihtiyacınız olanı seçmeniz gerekir. Yönetici şifresini sormanız istenecektir. Parola boşsa, alanı boş bırakarak Enter yazın. Ekranda bir satır göründüğünde, " kelimesini girin düzeltme"
Suçlu z' böyle bir hatırlatma görünür: Yeni MBR girişini onaylayın?”, klavyede Y tuşuna basın.
Bir mesaj belirir: "Fiziksel diskte yeni bir ana kazançlı sektör oluşturuluyor..."
"Yeni ana heyecan verici bölüm başarıyla oluşturuldu."
Windows Vista'ya geçiş
Windows Vista işletim sistemine sahip bir disk veya USB flash sürücü takın. Size "Bilgisayar pratiğinin yeniliği" satırını seçme ihtiyacını verdiler. Lütfen Windows Vista'nın (ve herhangi birinin) yükseltilmesi gereken işletim sistemini seçin. Yenileme seçenekleriyle karşılaşırsanız, komut satırına basın. Komut satırına " bootrec/FixMbr".
Windows 7'de vantazhuvach'ın yenilenmesi
Windows 7 işletim sistemine sahip bir disk veya USB flash sürücü takın. "Windows'u başlatmayla ilgili sorunları çözmeye yardımcı olabileceğinden kurtarma için Vykoristovuvaty araçları" seçeneğini seçin. Ardından "Komut satırı" nı seçin. Komut satırı doldurulduktan sonra " bootrec/fixmbr
Windows 8'de maceracının yenilenmesi
Windows 8 işletim sistemine sahip bir disk veya flash sürücü takın.Ana ekranda sol alt köşedeki "Bilgisayarı etkinleştir"i seçin. "Arızaların değerlendirilmesi" öğesini seçin. Bir komut satırı seçin, ilgileniyorsanız şunu girin: "bootrec/FixMbr"
Windows 10'da maceracının yeniden icadı
Windows 10 işletim sistemine sahip bir disk veya flash sürücü takın.Ana ekranda sol alt köşedeki "Bilgisayarı etkinleştir"i seçin. "Arızaların değerlendirilmesi" öğesini seçin. Bir komut satırı seçin, ilgileniyorsanız şunu girin: "bootrec/FixMbr" Her şey yolunda giderse, buna dikkat etmeniz gerekir ve bilgisayarı yeniden yüklemek için değil, her şey kaybolacaktır.
(Petya.A) ve düşük neşe verdi.
SBU'nun övgüsünü takiben, işletim sistemlerinin enfeksiyonu en önemlisi, zengin ticari ve devlet yapılarının elektronik adreslerine yönlendirilen büyük ölçekli eklerin (Word belgeleri, PDF dosyaları) yayınlanmasıyla rapor edildi.
"Ana yöntemi Petya.A dosyalarının şifreleyicisinin genişletilmesi olan saldırı, saldırganlar başlatmaya çalışırken, virüslü makinedeki bir dizi komut dosyasının istismar edilmesinin bir sonucu olarak MS17-010 dosyasını kırdı. şifreli dosya," dedi SBU.
Virüs, verilerin kilidini açmak için 300 $ 'a eşdeğer bitcoin cinsinden şifre çözme anahtarı için ödeme teklifiyle dosyaların dönüşümü hakkında bilgi görüntülemek için Windows işletim sisteminin şifrelemesi altındaki bilgisayarlara coristuvacha'daki dosyaları şifreleme yolu ile saldırır.
“Şifreli veriler maalesef deşifre edilemez. SBU, şifreli verilerin şifresini çözme olasılığı üzerinde çalışmaya devam ediyor” dedi.
Kendinizi virüsten korumak için ne yapmalı
1. Bilgisayar hasarlıysa ve normal çalışıyorsa, bulaşma olabileceğinden şüpheleniyorsanız, herhangi bir zamanda yeniden şifrelemeyin (bilgisayar zaten zarar görmüşse - yeniden şifrelemeyin) - virüs bilgisayardaki tüm dosyaları yeniden şifrelerken ve şifrelerken korunur.
2. En önemli dosyaların tümünü dizüstü bilgisayara bağlamadan bilgisayara kaydedin ve ideal olarak - işletim sisteminden hemen bir yedek kopya oluşturun.
3. Dosyaların şifreleyicisini belirlemek için tüm yerel görevleri tamamlamak ve saldıran dosyanın varlığını kontrol etmek gerekir: C:/Windows/perfc.dat
4. Windows sürümüne bağlı olarak yamayı yükleyin.
5. Anti-virüs yazılımının tüm bilgisayar sistemlerinde yüklü olduğunu yeniden düşünün, düzgün çalıştığı ve virüs imzalarının asıl temeli vikoristovuyu olduğu için. Gerekirse, virüsten koruma yazılımını yükleyin ve güncelleyin.
6. Bulaşma riskini azaltmak için, tüm elektronik yazışmaların önüne saygıyla koymak, kafa karıştırmamak ve sayfalardaki ekleri, masum kişilerin adlarının yazılı olduğu ibareleri açmamak önemlidir. Verilen adrese sahip kağıdı alırken, sanki bir şüphe uyandırıyormuş gibi, genel müdürle iletişime geçin ve sayfanın sağlamlığını teyit edin.
7. Tüm önemli verilerin yedek kopyalarını oluşturun.
Atanan bilgileri yapısal alt bölümlerin uygulayıcılarına getirmek, uygulayıcıların yerel ağa veya internete bağlantı gerçeğine bakılmaksızın, yamaları yüklenmemiş bilgisayarlarla çalışmasına izin vermemek.
Belirtilen virüs tarafından engellenen bir Windows bilgisayarına erişimi geri yüklemeyi denemek mümkündür.
Kötü amaçlı yazılım, işletim sisteminin değiştirilmesinin dosyaların şifrelenmesiyle ilgili metinle birlikte pencerede gösterildiği MBR kaydında değişiklik yapmak üzere atanır. Bu sorun, MBR girişi ile ilgilidir. Bu nedenle özel araçlara ihtiyaç vardır. SBU, bu yardımcı program için Önyükleme-Onarım yardımcı programını indirdi (gönderme talimatı).
b). Çalıştırın ve "Koleksiyon için eserler" kutusundaki tüm onay kutularının işaretli olduğunu yeniden düşünün.
c). “Eset Log Collection Mode” sekmesinde diskin çıktı dvd kodunu ayarlayın.
d). Seç düğmesine basın.
e). Dergilerden arşiv gönderin.
PC zarar görmüş ve henüz mırıldanmasa da, vikonannya'ya gidin
s.3 bilgi toplamak için, ek olarak bir kod çözücünün nasıl yazılacağı,
4 Sistemin kurulumu için.
Etkilenen PC'den (yenilemeyen) daha fazla analiz için MBR'yi seçmeniz gerekir.
Bir sonraki talimat için yogayı seçebilirsiniz:
a). ESET SysRescue Live CD veya USB'yi yükleyin (kurulum 3. maddede açıklanmıştır)
b). Coristuvannya için bir lisans bekleyin
c). CTRL+ALT+T tuşlarına basın (terminal görünür)
d). Parametresi küçük "L" harfinin yazılması gereken "parted -l" komutunu pençeler olmadan yazın
e). Disklerin listesini görüntüleyin ve bilgisayarın tehditlerini belirleyin (/dev/sda'dan biri olabilir)
f). "dd if=/dev/sda of=/home/eset/petya.img bs=4096 count=256" komutunu patisiz yazıp, "/dev/sda" yerine ön croc'a atanmış diski iptal edin ve tuşuna basın (Dosya / home/eset/petya.img oluşturulacaktır)
g). Flash sürücüyü bağlayın ve /home/eset/petya.img dosyasını kopyalayın
h). Bilgisayar kapatılabilir.
Hayret - Omelyan siber saldırılara karşı savunma hakkında
Omelyan siber saldırılara karşı savunma hakkında
haberlere abone ol
Belki de 27 Mart 2017'de Rusya ve Ukrayna topraklarında kaydedilen ve buna benzer büyük çaplı bir saldırıyı tanıyan hacker tehdidinin farkındasınızdır. Ağlamak istiyor. Virüs bilgisayarı bloke eder ve dosyaların şifresini çözmek için bitcoin'i kullanmayı mümkün kılar. Rus Rosneft ve Bashneft dahil olmak üzere her iki ülkede de 80'den fazla şirket etkilendi.
WannaCry gibi şifreleyen virüs, bilgisayardaki tüm verileri bloke ediyor ve kötü niyetli kişilere bitcoin'den 300 dolara eşdeğer bir fidye aktarmaya çalışıyor. Ale, Wanna Cry ile, Petya okremіh dosyalarını şifrelemekle uğraşmaz - mayzhe mittєvo "vіdbiraіє" ile tüm sabit diske tamamen sahipsiniz.
Virüsün doğru adı Petya.A. Sound ESET, Diskcoder.C'nin (exPetr, PetrWrap, Petya veya NotPetya) yeteneklerini ortaya çıkarır
Tüm kurbanların istatistiklerine göre, virüs kimlik avı listelerinde ve virüslü eklerde yayıldı. Pencereden bir metin belgesi bulmak için sayfayı arayın ve bildiğimiz gibi başka bir dosya uzantısı Txt.exe hovaєtsya ve öncelik dosyayı genişletmek için kalır. Kilitleme için Windows işletim sistemi dosya uzantılarını göstermiyor ve pis koku ekseni şu şekilde değiştiriyor:
Windows 8.1'de (Görünüm\Klasör Seçenekleri\Dosya türlerini kaydetmek için uzantı ekle kutusunu işaretleyin)
7 gezgin penceresinde (Alt\Hizmetler\Klasör seçenekleri\Dosya türlerini kaydetmek için uzantı ekle kutusunu işaretliyoruz)
Ve en kötüsü, coristuvachi'yi gözetleyemezsiniz, yapraklar bilinmeyen coristuvachi'den gelir ve bilinmeyen dosyaları açmayı ister.
Dosya açıldığında, mavi ölüm ekranı görünecektir.
Yeniden başlatmanın ardından, gerçekten Tarama Diskini çalıştıranlara benzer, virüs dosyaları şifreler.
Diğer programlara baktığınızda, virüs çalışırken bilgisayarınızı yeniden başlatıyorsunuz ve tekrar başlarsa ekranda şu mesaj çıkıyor: “PC'NİZİ KAZANAMAYIN! BU SÜRECİ SAĞLARSANIZ, TÜM VERİLERİNİZİ KAYBEDEBİLİRSİNİZ! Nazik olun, fikrinizi değiştirin, şarj etmeden önce bilgisayarınız neye bağlı!”. Sistemsel bir af gibi görünse de aslında şu anda Petya ekli modda şifrelemeye geçiyor. Koristuvach sistemi yeniden yok etmeye veya dosyaları şifrelemeye çalışıyormuş gibi, ekranda “BİR TUŞA BASIN!” metniyle birlikte yanıp sönen kırmızı bir iskelet belirir. Nareshti, anahtarların saldırısından sonra gelecekte kurtuluşla ilgili bir notla yeni görünecek. Bu notta, kurbandan yaklaşık 400 dolar değerinde olan 0,9 bitcoin ödemesi istenir. Prote tse fiyatı sadece bir bilgisayar için. Bu nedenle, kişisel olmayan bilgisayarları düşünebilen şirketler için toplam binlerce olabilir. Zdirnik havasında nasılsa aynı şekilde, şaraba bir ömür verenler de, fidyeyi ödemek için, 12-72 yıl büyük yardımcısı, aynı kategorideki diğer virüsleri verdikleri gibi.
Üstelik Petya'nın sorunları bununla da bitmeyecek. Ayrıca, bu virüs sisteme bulaştığı için, Windows yakalama dosyalarını yeniden yazmak gerekecektir, aksi takdirde işletim sisteminin yakalanması için yakalama yöneticisinin başlığı gereklidir. Petya virüsünü bilgisayarınızdan kaldıramayacaksınız, dolayısıyla Advanced Master Record (MBR) güncellemesini yapamayacaksınız. Onu düzeltmeye ve virüsü sisteminizden silmeye çalışmalısınız, ne yazık ki dosyalarınız şifrelenecektir, bu nedenle virüs dosyaların şifresinin çözülmesini sağlamaz, sadece virüslü dosyaları görür. Açıkçası, bir bilgisayarla çalışmaya devam etmek istiyorsanız virüs önemli olabilir.
Windows Petya sistem şifrelemesi altında bilgisayarınıza girdikten sonra MFT'yi (Master File Table) şifrelemek pratiktir. Masa ne için?
Sabit sürücünüzün tüm dünyadaki en büyük kitaplık olduğunu ortaya çıkarın. Milyonlarca kitabı var. O zaman nasıl bir kitaba ihtiyacım var? Kütüphane kataloğunun yardımı için T_lki. Petya'nın kataloğu ve bilgisi. Bu sayede bilgisayarınızda bir dosya olup olmadığını öğrenebileceksiniz. Daha doğrusu, “robot” Petya'dan sonra, bilgisayarınızın sabit diski, etrafta uçuşan kitap ayetleriyle birlikte, kasırgadan sonra kütüphaneyi tahmin edecektir.
Bu şekilde, Wanna Cry vіdmіnu üzerinde, Petya.A okremі dosyalarını, vitrachayuchi'yi tüm önemli saat boyunca şifrelemez - sadece vydbiraє içinde їх bilme yeteneğine sahipsiniz.
Petya virüsünü kim yarattı?
Petya böcek virüsü tarafından oluşturulduğunda, Windows'ta EternalBlue adı altında bir exploit (dira) başlatılır. Microsoft bir yama yayınlıyor kb4012598(WannaCry'dan dersleri yayınlamadan önce, sanki çizgiyi "büküyormuş gibi" yükseltme hakkında zaten bilgi vermiştik.
Petya'nın yaratıcısı, kurumsal ve özel coristuvachiv'in kargaşasını kazanacak ve para kazanacak kadar akıllıydı. Yogo uzmanlığı hala bilinmiyor (bunun görülmesi pek mümkün değil)
Petya virüsü nasıl kaldırılır?
Petya.A virüsü bir sabit sürücüden nasıl kaldırılır? Tse duzhe beslenmeyi tsіkave. Sağda, virüs verilerinizi zaten engellediyse, aslında hiçbir şey görmezsiniz. Ressamlara ödeme yapmayı planlamıyorsanız (neden yapmıyorsunuz) ve diskteki verileri geri yüklemeye çalışmıyorsanız, diski biçimlendirmeniz ve işletim sistemini yeniden yüklemeniz yeterlidir. Virüs izini kaybetmez ise.
Diskte bir dosya enfeksiyonu olduğundan şüpheleniyorsanız - diskinizi ESET Nod 32 şirketinin antivirüs yazılımıyla tarayın ve tam sistem taraması yapın. NOD 32 şirketi, aynı imza temelinde virüs hakkında zaten bilgi bulunduğunu iddia etti.
Dekoder Petya.A
Petya.A, verilerinizi çok güçlü bir şifreleme algoritması ile şifreler. Şu anda engellenen kayıtların şifresini çözmek için bir çözüm yok.
Hiç şüphesiz mucizevi şifre çözücü (decryptor) Petya.A'yı almayı hayal ederdik, böyle bir çözüm yok. Bir aydır dünyaya bulaşan WannaCry virüsü, ancak verileri deşifre eden, vinleri şifreleyen harfler bulunamadı.
Tek seçenek, daha önce olduğu gibi dosyaların başka kopyaları vardı.
Bu nedenle, Petya.A virüsünün kurbanı olmadılar - işletim sistemini güncelleyin, ESET NOD 32 şirketine bir antivirüs yükleyin. Haraçlarınız üzerindeki kontrolünü hala kaybettiyseniz, o zaman biraz asiliniz var.
Parayı öde. Aptalca Robiti tsogo! Fakhіvtsі vzhe z'yasuvali, yazar tarafından virüse verilen scho vodnovlyuє değil, vrakhovyuchi şifreleme tekniğini їх їх їх відновити yapamaz.
Virüsü bilgisayardan kaldırmayı deneyin ve ek bir gölge kopya için dosyalarınızı kaldırmayı deneyin (virüs saldırmaz)
Ek binanızdan Vityagnut zhorstky diski, yogayı dolaba dikkatlice koyun ve kod çözücüye basın.
Diski biçimlendirme ve işletim sistemini yükleme. Eksi - tüm veriler harcanacak.
Petya.A ve Android, iOS, Mac, Linux
Pek çok coristuvachiv çalkantılı - “Petya virüsü Android ve iOS altındaki eklerine nasıl bulaşabilir. Sakinleşmeleri için acele edeceğim - hayır, yapamam. Coristuvačіv Windows'ta daha az razrahovany. Aynı stosuetsya ve shanuvalnikov Linux ve Mac - huzur içinde uyuyabilirsiniz, hiçbir şeyi tehdit etmiyorsunuz.
Mobil ekler
