Ako vyzerá vírus Petya? Petya vírus

Spoločnosť Rosnefť bola vystavená silnému hackerskému útoku, ako informoval na svojom Twitteri.

„Na serveroch spoločnosti bol vykonaný silný hackerský útok. Dúfame, že to nemá nič spoločné s prebiehajúcimi súdnymi procesmi,“ uvádza sa vo vyhlásení. Webová stránka Rosneft bola v čase zverejnenia poznámky nedostupná.

Ropná spoločnosť uviedla, že v súvislosti s incidentom kontaktovala orgány činné v trestnom konaní. Vďaka rýchlemu konaniu bezpečnostnej služby nebola práca Rosneftu narušená a pokračuje ako zvyčajne.

„Hackerský útok by mohol viesť k vážnym následkom, ale vzhľadom na to, že spoločnosť prešla na záložný systém riadenia výrobných procesov, nebola zastavená ani ťažba ropy, ani príprava ropy,“ uviedli zástupcovia spoločnosti korešpondentovi Gazeta.Ru.

Varovali, že každý, kto šíri nepravdivé informácie, „bude považovaný za spolupáchateľa organizátorov útoku a bude sa spolu s nimi zodpovedať“.

Okrem toho boli infikované počítače spoločnosti Bashneft, informovali "Vedomosti". Vírus ransomware, podobne ako neslávne známy WannaCry, zablokoval všetky počítačové údaje a požaduje, aby sa zločincom previedlo výkupné v bitcoinoch v hodnote 300 dolárov.

Bohužiaľ, toto nie sú jediné obete rozsiahleho hackerského útoku – kanál Cybersecurity and Co. Telegram. hlási kybernetický hack spoločností Mondelez International (značky Alpen Gold a Milka), Oschadbank, Mars, Nova Poshta, Nivea, TESA a ďalších spoločností.

Autor kanála Alexander Litreyev povedal, že vírus sa volá Petya.A a že je skutočne podobný WannaCry, ktorý v máji tohto roku infikoval viac ako 300 tisíc počítačov po celom svete. Petya.A zaútočí na pevný disk a zašifruje hlavnú tabuľku súborov (MFT). Podľa Litreeva bol vírus distribuovaný v phishingových e-mailoch s infikovanými prílohami.

IN blog Spoločnosť Kaspersky Lab vydala publikáciu s informáciami o tom, ako dochádza k infekcii. Vírus sa podľa autora šíri najmä cez HR manažérov, keďže listy sú maskované ako správa od kandidáta na konkrétnu pozíciu.

„HR špecialista dostane falošný e-mail s odkazom na Dropbox, ktorý vám údajne umožňuje prejsť a stiahnuť si „životopis“. Ale súbor pri odkaze nie je neškodný textový dokument, ale samorozbaľovací archív s príponou .EXE,“ hovorí odborník.

Po otvorení súboru sa používateľovi zobrazí „modrá obrazovka smrti“, po ktorej Petya.A zablokuje systém.

Špecialisti Group-IB pre Gazeta.Ru povedali, že šifrovací kód Petya nedávno použila skupina Cobalt na zakrytie stôp po cielenom útoku na finančné inštitúcie.

Opäť ruskí hackeri

Ukrajinu najviac zasiahol vírus Petya.A. Medzi obeťami sú Zaporozhyeoblenergo, Dneproenergo, Kyjevské metro, ukrajinskí mobilní operátori Kyivstar, LifeCell a UkrTeleCom, obchod Auchan, PrivatBank, letisko Boryspil a ďalšie organizácie a štruktúry.

Celkovo bolo napadnutých viac ako 80 spoločností v Rusku a na Ukrajine.

Člen ukrajinskej rady z Ľudového frontu, člen predstavenstva ministerstva vnútra Anton Geraščenko povedal, že za kybernetický útok môžu ruské špeciálne služby.

„Podľa predbežných informácií ide o organizovaný systém ruských špeciálnych služieb. Cieľom tohto kybernetického útoku sú banky, médiá, Ukrzaliznytsia, Ukrtelecom. Vírus dorazil do počítačov niekoľko dní, dokonca týždňov, vo forme rôznych typov e-mailových správ, ktoré používateľom umožnili rozšíriť sa na všetky počítače. Toto je ďalší príklad použitia kybernetických útokov v hybridnej vojne proti našej krajine,“ povedal Geraščenko.

K ransomvérovému útoku WannaCry došlo v polovici mája 2017 a paralyzoval prácu niekoľkých medzinárodných spoločností po celom svete. Škody, ktoré celosvetovej komunite spôsobil rozsiahly vírus WannaCry, sa odhadovali na 1 miliardu dolárov.

Malvér zneužil zraniteľnosť operačného systému Windows, zablokoval počítač a požadoval výkupné. Šírenie vírusu zastavil náhodne jeden britský programátor - zaregistroval názov domény, ku ktorej program pristupoval.

Napriek tomu, že kybernetický útok WannaCry mal planetárny rozsah, celkovo bolo zaznamenaných len 302 prípadov platieb výkupného, v dôsledku čoho mohli hackeri zarobiť 116-tisíc dolárov.

Popis vírusu Petya. Všetko, čo potrebujeme vedieť o víruse Petya

Petya virus je ďalší ransomvér, ktorý blokuje používateľské súbory. Tento ransomvér môže byť veľmi nebezpečný a infikovať akýkoľvek počítač, no jeho hlavným cieľom sú počítače nemeckých spoločností. Tento malvér sa dostane do počítačov obete a vykonáva svoje aktivity skryto a počítač môže byť ohrozený. Petya šifruje súbory pomocou algoritmov RSA-4096 a AES-256, dokonca sa používa na vojenské účely. Takýto kód nemožno dešifrovať bez súkromného kľúča. Rovnako ako iný ransomvér, ako je Locky virus, CryptoWall virus a CryptoLocker, aj tento súkromný kľúč je uložený na nejakom vzdialenom serveri, ku ktorému je možné získať prístup iba zaplatením výkupného tvorcovi vírusu.

Na rozdiel od iného ransomvéru, akonáhle sa tento vírus spustí, okamžite reštartuje váš počítač a keď sa znova spustí, na obrazovke sa zobrazí správa: „NEVYPÍNAJTE SVOJ počítač! AK TENTO PROCES ZASTAVÍTE, MÔŽETE ZNIČIŤ VŠETKY VAŠE ÚDAJE! UISTITE SA, ŽE JE VÁŠ POČÍTAČ PRIPOJENÝ K NABÍJAČKE!“ Aj keď to môže vyzerať ako systémová chyba, Petya v skutočnosti ticho vykonáva šifrovanie v utajenom režime. Ak sa používateľ pokúsi reštartovať systém alebo zastaviť šifrovanie súboru, na obrazovke sa objaví blikajúca červená kostra spolu s textom „STLAČTE AKÝKOĽVEK KEY!“. Nakoniec sa po stlačení klávesu objaví nové okno s poznámkou o výkupnom. V tejto poznámke je obeť vyzvaná, aby zaplatila 0,9 bitcoinov, čo je približne 400 dolárov. Táto cena je však len za jeden počítač; preto pre spoločnosti, ktoré majú veľa počítačov, môže byť suma v tisícoch. Tento ransomvér sa odlišuje aj tým, že vám poskytuje celý týždeň na zaplatenie výkupného namiesto zvyčajných 12 – 72 hodín, ktoré poskytujú iné vírusy v tejto kategórii.

Problémy s Peťou sa navyše nekončia. Akonáhle sa tento vírus dostane do systému, pokúsi sa prepísať zavádzacie súbory Windows alebo takzvaný Boot Writer, ktorý je potrebný na spustenie operačného systému. Vírus Petya nebudete môcť z počítača odstrániť, pokiaľ neobnovíte nastavenia hlavného zavádzacieho záznamníka (MBR). Aj keď sa vám podarí opraviť tieto nastavenia a odstrániť vírus zo systému, vaše súbory, žiaľ, zostanú zašifrované, pretože odstránenie vírusu nedešifruje súbory, ale jednoducho odstráni infekčné súbory. Odstránenie vírusu je samozrejme dôležité, ak chcete pokračovať v práci s počítačom. Na odstránenie Petya odporúčame použiť spoľahlivé antivírusové nástroje, ako je Reimage.

Šírenie vírusu Petya.

Ako sa tento vírus šíri a ako sa môže dostať do počítača?

Vírus Petya sa zvyčajne šíri prostredníctvom nevyžiadaných e-mailov, ktoré obsahujú odkazy na stiahnutie Dropboxu pre súbor s názvom „aplikácia Foler-gepackt.exe“, ktorý je k nim pripojený. Vírus sa aktivuje pri stiahnutí a otvorení konkrétneho súboru. Keďže už viete, ako sa tento vírus šíri, mali by ste mať nejaké nápady, ako chrániť počítač pred napadnutím vírusom. Samozrejme, mali by ste byť opatrní pri otváraní elektronických súborov, ktoré odosielajú podozriví používatelia a neznáme zdroje, ktoré prezentujú informácie, ktoré nie sú to, čo očakávate. Mali by ste sa tiež vyhnúť e-mailom, ktoré spadajú do kategórie „spam“, pretože väčšina poskytovateľov e-mailových služieb automaticky filtruje e-maily a umiestňuje ich do príslušných adresárov. Týmto filtrom by ste však nemali dôverovať, pretože cez ne môžu preniknúť potenciálne hrozby. Tiež sa uistite, že váš systém je vybavený spoľahlivým antivírusovým nástrojom. Nakoniec sa vždy odporúča uchovávať zálohy na nejakom externom disku pre prípad nebezpečných situácií.

Odstránenie vírusu Petya.

Ako môžem odstrániť Petya virus z môjho počítača?

Ako sme už spomenuli, odstránenie vírusu Petya je nevyhnutné pre bezpečnosť vašich budúcich súborov. Obnovu dát z externých diskov je tiež možné vykonať iba vtedy, keď je vírus a všetky jeho súčasti úplne odstránené z počítača. V opačnom prípade môže Petya preniknúť a infikovať vaše súbory na externých jednotkách.
Petya nemôžete odstrániť z počítača pomocou jednoduchého postupu odinštalovania, pretože nebude fungovať s týmto škodlivým softvérom. To znamená, že tento vírus by ste mali odstrániť automaticky. Automatické odstránenie vírusu Petya by sa malo vykonávať pomocou spoľahlivého antivírusového nástroja, ktorý tento vírus zistí a odstráni z vášho počítača. Ak však narazíte na problémy s odinštalovaním, napríklad tento vírus môže blokovať váš antivírusový program, vždy si môžete pozrieť pokyny na odinštalovanie uvedené na konci článku.

Návod na manuálne odstránenie vírusu Petya:

Metóda 1: Odinštalujte Petya pomocou núdzového režimu so sieťou
Metóda 2: Odinštalujte Petya pomocou nástroja Obnovovanie systému
Obnova vašich údajov po víruse Petya

Odinštalujte Petya pomocou núdzového režimu so sieťou

Ak ransomvér blokuje núdzový režim so sieťou, vyskúšajte nasledujúcu metódu.

Odinštalujte Petya pomocou nástroja Obnovovanie systému

Krok 1: Reštartujte počítač do núdzového režimu pomocou príkazového riadka

Windows 7/Vista/XP

Windows 10/Windows 8
Krok 2: Obnovte systémové súbory a nastavenia

Po obnovení systému na predchádzajúci dátum spustite a skenujte počítač, aby ste sa uistili, že odstránenie bolo úspešné.

Nakoniec by ste mali vždy zvážiť ochranu pred krypto ransomware. Na ochranu počítača pred Petyou a inými podobnými aplikáciami použite spoľahlivý antispywarový program, ako je Reimage, Plumbytes Anti-Malware alebo Malwarebytes Anti Malware

Útok vírusu Petya bol pre obyvateľov mnohých krajín nepríjemným prekvapením. Boli infikované tisíce počítačov, čo spôsobilo, že používatelia prišli o dôležité dáta uložené na ich pevných diskoch.

Samozrejme, teraz humbuk okolo tohto incidentu opadol, no nikto nezaručí, že sa to už nebude opakovať. Preto je veľmi dôležité chrániť svoj počítač pred možnými hrozbami a zbytočne neriskovať. Ako to urobiť čo najefektívnejšie, bude diskutované nižšie.

Následky útoku

Na začiatok by sme si mali pripomenúť, k akým dôsledkom viedla krátkodobá aktivita Petya.A. Len za pár hodín boli postihnuté desiatky ukrajinských a ruských spoločností. Mimochodom, na Ukrajine bola takmer úplne paralyzovaná práca počítačových oddelení takých inštitúcií ako Dneprenergo, Nova Poshta a Kyjevské metro. Navyše, niektoré vládne organizácie, banky a mobilní operátori neboli chránené pred vírusom Petya.

V krajinách Európskej únie stihol ransomvér narobiť aj nemalé problémy. Francúzske, dánske, anglické a medzinárodné spoločnosti hlásili dočasné výpadky v dôsledku útoku počítačového vírusu Petya.

Ako vidíte, hrozba je naozaj vážna. A aj keď si útočníci vybrali za obete veľké finančné organizácie, o nič menej utrpeli aj bežní používatelia.

Ako Petya účinkuje?

Aby ste pochopili, ako sa chrániť pred vírusom Petya, musíte najprv pochopiť, ako to funguje. Takže, keď sa malvér dostane do počítača, stiahne z internetu špeciálny ransomvér, ktorý infikuje hlavný zavádzací záznam. Ide o samostatnú oblasť na pevnom disku, skrytú pred očami používateľa a určenú na načítanie operačného systému.

Pre používateľa tento proces vyzerá ako štandardná činnosť programu Check Disk po náhlom zlyhaní systému. Počítač sa náhle reštartuje a na obrazovke sa zobrazí hlásenie o kontrole chýb na pevnom disku a so žiadosťou, aby ste nevypínali napájanie.

Hneď ako sa tento proces skončí, zobrazí sa šetrič obrazovky s informáciou o zablokovanom počítači. Tvorca vírusu Petya vyžaduje, aby používateľ zaplatil výkupné vo výške 300 dolárov (viac ako 17,5 tisíc rubľov), pričom na oplátku sľúbil poslať kľúč potrebný na obnovenie prevádzky počítača.

Prevencia

Je logické, že je oveľa jednoduchšie zabrániť infekcii počítačovým vírusom Petya, ako neskôr riešiť jej následky. Na zabezpečenie počítača:

Vždy nainštalujte najnovšie aktualizácie pre váš operačný systém. To isté v zásade platí pre všetok softvér nainštalovaný na vašom PC. Mimochodom, „Petya“ nemôže poškodiť počítače so systémom MacOS a Linux.
Používajte najnovšie verzie antivírusu a nezabudnite aktualizovať jeho databázu. Áno, rada je banálna, ale nie každý sa ňou riadi.
Neotvárajte podozrivé súbory, ktoré vám boli odoslané e-mailom. Vždy tiež skontrolujte aplikácie stiahnuté z pochybných zdrojov.
Pravidelne zálohujte dôležité dokumenty a súbory. Najlepšie je uložiť ich na samostatnom médiu alebo v „cloude“ (Google Drive, Yandex. Disk atď.). Vďaka tomu, aj keď sa niečo stane s vaším počítačom, nedôjde k poškodeniu cenných informácií.

Vytvorenie zastavovacieho súboru

Vývojári popredných antivírusových programov prišli na to, ako odstrániť vírus Petya. Presnejšie, vďaka ich výskumu dokázali pochopiť, že ransomvér sa v počiatočných štádiách infekcie snaží nájsť lokálny súbor v počítači. Ak sa mu to podarí, vírus prestane fungovať a nepoškodí PC.

Jednoducho povedané, môžete manuálne vytvoriť akýsi stop súbor a chrániť tak svoj počítač. Pre to:

Otvorte nastavenia možností priečinka a zrušte začiarknutie políčka „Skryť rozšírenia pre známe typy súborov“.
Vytvorte nový súbor pomocou programu Poznámkový blok a umiestnite ho do adresára C:/Windows.
Premenujte vytvorený dokument a nazvite ho „perfc“. Potom prejdite na a povoľte možnosť Iba na čítanie.

Vírus Petya, akonáhle sa dostane do vášho počítača, ho už nebude môcť poškodiť. Majte však na pamäti, že útočníci môžu v budúcnosti modifikovať malvér a metóda zastavenia súboru sa stane neúčinnou.

Ak už došlo k infekcii

Keď sa počítač sám reštartuje a spustí sa Check Disk, vírus práve začne šifrovať súbory. V tomto prípade máte stále čas na uloženie údajov vykonaním týchto krokov:

Okamžite vypnite napájanie počítača. Len tak môžete zabrániť šíreniu vírusu.
Ďalej by ste mali pripojiť pevný disk k inému počítaču (nie ako zavádzací disk!) a skopírovať z neho dôležité informácie.
Potom musíte infikovaný pevný disk úplne naformátovať. Prirodzene, potom budete musieť preinštalovať operačný systém a ďalší softvér na ňom.

Okrem toho môžete skúsiť použiť špeciálny spúšťací disk na vyliečenie vírusu Petya. Kaspersky Anti-Virus napríklad poskytuje na tieto účely program Kaspersky Rescue Disk, ktorý obchádza operačný systém.

Oplatí sa platiť vydieračom?

Ako už bolo spomenuté, tvorcovia Petya požadujú od používateľov, ktorých počítače boli infikované, výkupné 300 dolárov. Podľa vydieračov po zaplatení stanovenej sumy bude obetiam zaslaný kľúč, ktorý blokovanie informácií odstráni.

Problém je v tom, že používateľ, ktorý chce vrátiť svoj počítač do normálu, musí útočníkom napísať e-mail. Všetky ransomvérové e-maily sú však rýchlo zablokované autorizovanými službami, takže je jednoducho nemožné ich kontaktovať.

Navyše mnohí poprední vývojári antivírusového softvéru sú presvedčení, že je úplne nemožné odomknúť počítač infikovaný Petyou pomocou akéhokoľvek kódu.

Ako pravdepodobne chápete, nemali by ste platiť vydieračom. V opačnom prípade vám zostane nielen nefunkčný počítač, ale stratíte aj veľké množstvo peňazí.

Budú nové útoky?

Vírus Petya bol prvýkrát objavený v marci 2016. Potom si bezpečnostní špecialisti rýchlo všimli hrozbu a zabránili jej hromadnému šíreniu. No už koncom júna 2017 sa útok znova zopakoval, čo malo veľmi vážne následky.

Je nepravdepodobné, že tam všetko skončí. Ransomvérové útoky nie sú nezvyčajné, preto je dôležité, aby bol váš počítač neustále chránený. Problém je v tom, že nikto nevie predpovedať, v akom formáte dôjde k ďalšej infekcii. Nech je to akokoľvek, vždy sa oplatí dodržiavať jednoduché odporúčania uvedené v tomto článku, aby ste znížili riziká na minimum.

MOSKVA 27. júna – RIA Novosti. Vírus ransomware spôsobil rozsiahly útok na ropné, telekomunikačné a finančné spoločnosti v Rusku a na Ukrajine. Agentúru RIA Novosti o tom informovala spoločnosť Group-IB, ktorá sa špecializuje na včasnú detekciu kybernetických hrozieb.

„Blokuje počítače a požaduje 300 dolárov v bitcoinoch. Útok sa odohral okolo 14:00. Súdiac podľa fotografií, ide o kryptocker Petya,“ vysvetlila tlačová služba spoločnosti a poznamenala, že spôsob, akým sa Petya šíri po lokálnej sieti, je podobný. Vírus WannaCry.

Neskôr vývojár antivírusu Dr.Web objasnil, že malvér bol iný ako Petya, ale potvrdil, že trójsky kôň sa šíri nezávisle, podobne ako senzačný WannaCry.

Spoločnosť Kaspersky Lab zase uviedla, že vírus nepatrí do žiadnej z predtým známych rodín podobných programov.

Podľa predbežných údajov bolo vírusom zasiahnutých mnoho spoločností vrátane Bashneft a Rosneft, ako aj ukrajinského Záporožia, Dnepronerga a Dnepra Electric Power System.

"Mondelez International, Oschadbank, Mars, Nova Poshta, Nivea, TESA a ďalšie. Kyjevské metro bolo tiež predmetom hackerského útoku. Napadli vládne počítače Ukrajiny, predajne Auchan, ukrajinských operátorov (Kyivstar, LifeCell, UkrTeleCom), Privatbank Boryspil Letisko bolo údajne vystavené aj hackerskému útoku,“ dodal zástupca Group-IB.

Vírus spôsobil prerušenie prevádzky kyjevského metra: cestujúci nemôžu platiť za cestu bankovými kartami. Podpredseda ukrajinskej vlády Pavel Rozenko zase povedal, že všetky počítače v kabinete boli predmetom hackerského útoku.

Kyjevské letisko Boryspil varovalo pred možným meškaním letov.

„Dnes je na letisku a vo viacerých veľkých podnikoch verejného sektora mimoriadna situácia – spamový útok Naše IT služby sa snažia situáciu spoločne vyriešiť,“ napísal na svojej stránke úradujúci riaditeľ letiska Evgeniy Dykhne. Facebook.

Elektronická správa dokumentov v jadrovej elektrárni v Černobyle nefunguje pre útok hackerov, informoval denník Ukrajinska pravda s odvolaním sa na vedúceho zmeny jadrovej elektrárne.

Podľa partnera publikácie boli niektoré počítače na stanici infikované vírusom. Preto, hneď ako sa začal útok hackerov, dostali počítačoví vedci príkaz, aby vypli počítače personálu.

„Neexistujú žiadne pripomienky k radiačnej situácii na stanici. To znamená, že v našom priemyselnom areáli, na objektoch nedošlo k žiadnemu zhoršeniu radiačnej situácie,“ cituje publikácia slová. zamestnanec jadrovej elektrárne.

Vírus bol zistený aj v Litve. Agentúre BNS to oznámil zástupca tamojšej komunikačnej regulačnej služby. Nešpecifikoval, ktoré podniky mohol malvér zasiahnuť.

Rosnefť už skôr ohlásila útok na svoje servery. Spoločnosť poznamenala, že okamžite prešla na záložný systém riadenia výroby, čo jej umožnilo vyhnúť sa zastaveniu produkcie ropy.

Vírus WannaCry napadol 12. mája státisíce počítačov po celom svete. Potom hackeri použili modifikovaný malvér americkej Národnej bezpečnostnej agentúry: spravodajský nástroj známy ako večná modrá bol skombinovaný s ransomvérom WannaCry.

Možno už poznáte hackerskú hrozbu zaznamenanú 27. júna 2017 v krajinách Ruska a Ukrajiny, ktoré boli vystavené rozsiahlemu útoku podobnému WannaCry. Vírus zablokuje počítače a za dešifrovanie súborov požaduje výkupné v bitcoinoch. Celkovo bolo postihnutých viac ako 80 spoločností v oboch krajinách vrátane ruských Rosneft a Bashneft.

Vírus ransomware, podobne ako neslávne známy WannaCry, zablokoval všetky počítačové údaje a požaduje, aby sa zločincom previedlo výkupné v bitcoinoch v hodnote 300 dolárov. Ale na rozdiel od Wanna Cry sa Petya neobťažuje šifrovaním jednotlivých súborov – takmer okamžite vám „odnesie“ celý pevný disk.

Správny názov tohto vírusu je Petya.A. Správa ESET odhaľuje niektoré zo schopností Diskcoder.C (aka ExPetr, PetrWrap, Petya alebo NotPetya)

Podľa štatistík všetkých obetí bol vírus distribuovaný v phishingových e-mailoch s infikovanými prílohami. Zvyčajne prichádza list so žiadosťou o otvorenie textového dokumentu, ale ako vieme, druhá prípona súboru TXT.exe je skrytý a posledná prípona súboru má prioritu. Operačný systém Windows štandardne nezobrazuje prípony súborov a vyzerajú takto:

Vo verzii 8.1 v okne Prieskumník (Zobraziť\Možnosti priečinka\Zrušte začiarknutie políčka Skryť prípony pre registrované typy súborov)

V 7 v okne Prieskumníka (Alt\Nástroje\Možnosti priečinka\Zrušte začiarknutie políčka Skryť prípony známych typov súborov)

A najhoršie je, že používateľov ani neprekáža, že listy prichádzajú od neznámych používateľov a žiadajú ich, aby otvorili nezrozumiteľné súbory.

Po otvorení súboru sa používateľovi zobrazí „modrá obrazovka smrti“.

Po reštarte sa zdá, že sa spustí „Skenovať disk“ v skutočnosti vírus zašifruje súbory.

Na rozdiel od iného ransomvéru, akonáhle sa tento vírus spustí, okamžite reštartuje váš počítač a keď sa znova spustí, na obrazovke sa zobrazí správa: „NEVYPÍNAJTE SVOJ počítač! AK TENTO PROCES ZASTAVÍTE, MÔŽETE ZNIČIŤ VŠETKY VAŠE ÚDAJE! UISTITE SA, ŽE JE VÁŠ POČÍTAČ PRIPOJENÝ K NABÍJAČKE!“ Aj keď to môže vyzerať ako systémová chyba, Petya v skutočnosti ticho vykonáva šifrovanie v utajenom režime. Ak sa používateľ pokúsi reštartovať systém alebo zastaviť šifrovanie súboru, na obrazovke sa objaví blikajúca červená kostra spolu s textom „STLAČTE AKÝKOĽVEK KEY!“. Nakoniec sa po stlačení klávesu objaví nové okno s poznámkou o výkupnom. V tejto poznámke je obeť vyzvaná, aby zaplatila 0,9 bitcoinov, čo je približne 400 dolárov. Táto cena je však len za jeden počítač. Preto pre spoločnosti, ktoré majú veľa počítačov, môže byť suma v tisícoch. Tento ransomvér je tiež odlišný v tom, že vám poskytuje celý týždeň na zaplatenie výkupného namiesto zvyčajných 12 – 72 hodín, ktoré poskytujú iné vírusy v tejto kategórii.

Keď je Petya vo vašom počítači so systémom Windows, takmer okamžite zašifruje MFT (Master File Table). Za čo môže tento stôl?

Predstavte si, že váš pevný disk je najväčšia knižnica v celom vesmíre. Obsahuje miliardy kníh. Ako teda nájsť tú správnu knihu? Len cez katalóg knižnice. Práve tento katalóg Peťa ničí. Takto stratíte akúkoľvek možnosť nájsť akýkoľvek „súbor“ na vašom PC. Aby som bol ešte presnejší, keď Peťa „zapracuje“, pevný disk vášho počítača bude po tornáde pripomínať knižnicu a všade budú lietať útržky kníh.

Na rozdiel od Wanna Cry teda Petya.A nešifruje jednotlivé súbory a trávi tým značné množstvo času – jednoducho vám berie akúkoľvek príležitosť ich nájsť.

Kto vytvoril vírus Petya?

Pri vytváraní vírusu Petya sa použil exploit („diera“) v operačnom systéme Windows s názvom „EternalBlue“. Microsoft vydal opravu kb4012598(z predtým vydaných lekcií na WannaCry sme už hovorili o tejto aktualizácii, ktorá túto dieru „zakrýva“.

Tvorca Petya dokázal múdro využiť neopatrnosť firemných aj súkromných používateľov a zarobiť na tom. Jeho identita je stále neznáma (a je nepravdepodobné, že bude známa)

Ako odstrániť Petya virus?

Ako odstrániť vírus Petya.A z pevného disku? Toto je mimoriadne zaujímavá otázka. Faktom je, že ak vírus už zablokoval vaše údaje, v skutočnosti nebude čo mazať. Ak neplánujete platiť ransomware (čo by ste nemali robiť) a nebudete sa v budúcnosti pokúšať o obnovu dát na disku, môžete disk jednoducho naformátovať a preinštalovať OS. Potom po víruse nezostane žiadna stopa.

Ak máte podozrenie, že sa na vašom disku nachádza infikovaný súbor, skontrolujte disk antivírusom od ESET Nod 32 a vykonajte úplnú kontrolu systému. Spoločnosť NOD 32 uistila, že jej databáza podpisov už obsahuje informácie o tomto víruse.

Petya.A dešifrovač

Petya.A šifruje vaše údaje pomocou veľmi silného šifrovacieho algoritmu. V súčasnosti neexistuje žiadne riešenie na dešifrovanie zablokovaných informácií.

Nepochybne by sme všetci snívali o získaní zázračného dešifrovača Petya.A, no také riešenie jednoducho neexistuje. Vírus WannaCry zasiahol svet pred niekoľkými mesiacmi, no liek na dešifrovanie údajov, ktoré zašifroval, sa nikdy nenašiel.

Jedinou možnosťou je, ak ste predtým mali tieňové kópie súborov.

Ak ste sa teda ešte nestali obeťou vírusu Petya.A, aktualizujte si OS systém, nainštalujte si antivírus od ESET NOD 32. Ak aj napriek tomu stratíte kontrolu nad svojimi dátami, máte niekoľko možností.

Zaplatiť. Nemá zmysel to robiť! Odborníci už zistili, že tvorca vírusu dáta neobnovuje a ani ich nemôže obnoviť vzhľadom na techniku šifrovania.

Pokúste sa odstrániť vírus z počítača a pokúste sa obnoviť súbory pomocou tieňovej kópie (vírus ich neovplyvňuje)

Vyberte pevný disk zo zariadenia, opatrne ho vložte do skrinky a stlačením dešifrovača sa objaví.

Formátovanie disku a inštalácia operačného systému. Mínus - všetky údaje sa stratia.

Petya.A a Android, iOS, Mac, Linux

Mnoho používateľov sa obáva, či vírus Petya môže infikovať ich zariadenia so systémom Android a iOS. Ponáhľam sa ich uistiť – nie, nemôže. Je určený len pre používateľov operačného systému Windows. Pre fanúšikov Linuxu a Macu platí to isté – môžete pokojne spávať, nič vám nehrozí.

Vírus "Petya": ako ho nechytiť, ako rozlúštiť, odkiaľ pochádza - najnovšie správy o víruse Petya ransomware, ktorý do tretieho dňa svojej „aktivity“ infikoval asi 300 tisíc počítačov v rôznych krajinách sveta a zatiaľ nie jeden to zastavil.

Petya virus - ako dešifrovať, najnovšie správy. Po útoku na počítač tvorcovia ransomvéru Petya požadujú výkupné 300 dolárov (v bitcoinoch), no vírus Petya nie je možné dešifrovať, aj keď používateľ zaplatí peniaze. Špecialisti Kaspersky Lab, ktorí videli rozdiely v novom víruse od Petit a pomenovali ho ExPetr, tvrdia, že dešifrovanie vyžaduje jedinečný identifikátor pre konkrétnu inštaláciu trójskeho koňa.

V predtým známych verziách podobných šifrovačov Petya/Mischa/GoldenEye obsahoval identifikátor inštalácie potrebné informácie. V prípade ExPetra tento identifikátor neexistuje, píše RIA Novosti.

Vírus „Petya“ – odkiaľ prišiel, najnovšie správy. Nemeckí bezpečnostní experti predložili prvú verziu, odkiaľ tento ransomvér pochádza. Podľa ich názoru sa vírus Petya začal šíriť počítačmi, keď sa otvorili súbory M.E.Doc. Toto je účtovný program používaný na Ukrajine po zákaze 1C.

Medzitým Kaspersky Lab tvrdí, že je príliš skoro robiť závery o pôvode a zdroji šírenia vírusu ExPetr. Je možné, že útočníci mali rozsiahle dáta. Napríklad e-mailové adresy z predchádzajúceho bulletinu alebo niektoré iné efektívne metódy infiltrácie počítačov.

S ich pomocou zasiahol vírus „Petya“ plnou silou Ukrajinu a Rusko, ako aj ďalšie krajiny. Skutočný rozsah tohto hackerského útoku sa však ukáže v priebehu niekoľkých dní.

Vírus „Petya“: ako ho nechytiť, ako ho dešifrovať, odkiaľ pochádza - najnovšie správy o víruse Petya ransomware, ktorý už dostal od spoločnosti Kaspersky Lab nový názov – ExPetr.