Инструкция по удалению вируса Petya. Как расшифровать файлы .Petya

Недавно произошла очередная вспышка программ-вымогателей, которая поразила сотни компьютеров обычных пользователей, а также сети крупных украинских, российских, польских и итальянских компаний. Вирус Petya проникает на компьютеры пользователей как с помощью традиционных методов - троянских программ и спама по электронной почте, так и с помощью уже известной нам уязвимости ETERNALBLUE. Самый высокий процент заражения обеспечивается именно этой уязвимостью, несмотря на то, что она уже была пропатчена Microsoft. Для тех, кто следит за новостями в мире вредоносных программ не является новостью то, что уязвимость ETERNALBLUE уже была использована недавно, вирусом WannaCry, атака которого была признана самой крупномасштабной за последние десять лет, а то и за всю историю Интернета. Через несколько часов после первых докладов о заражении компания Microsoft опубликовала на своём сайте патч MS17-010, который полностью закрывает уязвимость и делает Windows невосприимчивой к вирусу WannaCry, как и к новой версии вируса Petya.

 

Petya вирус

 

В очередной раз можно сказать, что основная угроза для безопасности компьютеров – это безразличие пользователей к требованиям компьютерной безопасности. После крупнейшей кибер-атаки, которая затронула более десяти стран мира, никто не ожидал, что мошенники решаться повторить атаку по тому же сценарию, зная что у всех пользователей была возможность закрыть уязвимость. Тем не менее, создатели Petya решились на такой шаг, и он был успешным, так как большинство пользователей не обновляли Windows. Серьезным отличием Petya от WanaCry является то, что у него нет «кнопки отключения», и его продвижения пока что не удаётся остановить. Мы не впервые сталкиваемся с вирусом Petya – он был обнаружен еще в 2016 году, но в тот раз специалистом удалось взломать шифрование и восстановить файлы всех пострадавших. Увы, мошенники учатся на своих ошибках, и новая версия вируса будет, скорее всего, гораздо лучше защищена.

Вирус Petya имеет несколько ярких особенностей, среди которых – блокировка MFT и перезапись MBR. Если объяснять в более понятных словах – вирус Petya является единственным, который действительно препятствует пользователю удалить себя, и восстановить файлы. Он запускается вместе с запуском системы и ставит сообщение со своими требованиями на экран. Сумма выкупа для обычных пользователей составляет $300. Вся коммуникация с мошенниками производится через электронную почту но, к сожалению, почтовый ящик, указанный в ранних версиях вируса в данный момент удалён, так что для большинства жертв восстановление файлов невозможно.

Как удалить Petya с компьютера

Мы советуем выполнять удаление Petya именно с использованием антивирусной программы, так как другие способы чреваты повреждением или удалением данных, а также повреждением самой операционной системы. Наиболее правильным и безопасным способом удаления Petya будет запустить компьютер в безопасном режиме, после чего запустить сканирование антивирусной программой и удалить вирус, а также все его компоненты из системы. Для удаления Petya мы советуем вам использовать антивирус под названием Spyhunter, который отличается умеренной стоимостью, быстродействием и эффективностью. Нажмите здесь, чтобы скачать SpyHunter и удалить вирус программно

Шаг 1. Запустить систему в безопасном режиме

  • Нажмите «Пуск»
  • Введите Msconfig и нажмите «Enter»

Запуск в безопасном режиме. Шаг 1

 

  • Выберите вкладку «Загрузка»

Запуск в безопасном режиме. Шаг 2

 

 

  • Выберите «Безопасная загрузка» и нажмите OK

Шаг 2. Показать все скрытые файлы и папки

    • Нажмите «Пуск»
    • Выберите «Панель управления»

Показать все скрытые файлы и папки. Шаг 1

 

    • Выберите «Оформление и персонализация»

Показать все скрытые файлы и папки. Шаг 2

 

    • Нажмите на «Параметры папок»
    • Перейдите во вкладку «Вид»
    • Выберите «Показывать скрытые файлы, папки и диски»

Показать все скрытые файлы и папки. Шаг 3

 

  • Нажмите OK

Шаг 3. Удалить файлы вируса

Проверьте следующие папки на предмет наличия в них файлов вируса:

  • %TEMP%
  • %APPDATA%
  • %ProgramData%

Шаг 4. Очистить реестр (для опытных пользователей)

  • Нажмите «Пуск»
  • Введите «Regedit.exe» и нажмите «Enter»
  • Проверьте папки автозапуска на наличие подозрительных записей:
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
  • Аналогично для папки HKEY_CURRENT_USER
  • Удалите из этих папок вредоносные файлы

Как восстановить поврежденные файлы

К сожалению на данный момент у нас нет информации о возможных слабостях вируса Petya, так что единственным 100% надежным способом восстановления является загрузка резервной копии файлов, или восстановление системы. Воспользуйтесь инструкцией, предоставленной ниже, чтобы быстро и эффективно восстановить систему до заранее сохраненной версии.

  • Нажмите «Пуск»
  • Выберите «Панель управления»

Восстановление системы. Шаг 1

 

  • Нажмите «Система и безопасность»

Восстановление системы. Шаг 2

 

  • Выберите «Архивация и восстановление»

Восстановление системы. Шаг 3

 

  • Выберите «Восстановление файлов из архива»
  • Выберите точку сохранения

 

Видео инструкция

 

 

 

 

1 1 1 1 1 1 1 1 1 1 Рейтинг 0.00 [0 Голоса (ов)]

Добавить комментарий

Защитный код
Обновить

Norton_scan_results

Google_SafeBrowsing_scan_results