Новости
- Як видалити Petya з комп'ютера
- Крок 1. Запустити систему в безпечному режимі
- Крок 2. Показати всі приховані файли і папки
- Крок 3. Видалити файли вірусу
- Крок 4. Очистити реєстр (для досвідчених користувачів)
Нещодавно відбулася чергова спалах програм-вимагачів, яка вразила сотні комп'ютерів звичайних користувачів, а також мережі великих українських, російських, польських та італійських компаній. Вірус Petya проникає на комп'ютери користувачів як за допомогою традиційних методів - троянських програм і спаму по електронній пошті, так і за допомогою вже відомої нам уразливості ETERNALBLUE. Найвищий відсоток зараження забезпечується саме цієї вразливістю, незважаючи на те, що вона вже була пропатчити Microsoft. Для тих, хто стежить за новинами в світі шкідливих програм не є новиною те, що вразливість ETERNALBLUE вже була використана недавно, вірусом WannaCry, атака якого була визнана найбільш великомасштабної за останні десять років, а то і за всю історію Інтернету. Через кілька годин після перших доповідей про зараження компанія Microsoft опублікувала на своєму сайті патч MS17-010, який повністю закриває вразливість і робить Windows несприйнятливою до вірусу WannaCry, як і до нової версії вірусу Petya.
В черговий раз можна сказати, що основна загроза для безпеки комп'ютерів - це байдужість користувачів до вимог комп'ютерної безпеки. Після найбільшої кібер-атаки, що залучила більше десяти країн світу, ніхто не очікував, що шахраї вирішуватися повторити атаку за тим же сценарієм, знаючи що у всіх користувачів була можливість закрити вразливість. Проте, творці Petya зважилися на такий крок, і він був успішним, так як більшість користувачів не оновлювали Windows. Серйозною відмінністю Petya від WanaCry є те, що у нього немає «кнопки відключення», і його просування поки що не вдається зупинити. Ми не вперше стикаємося з вірусом Petya - він був виявлений ще в 2016 році, але в той раз фахівцем вдалося зламати шифрування і відновити файли всіх постраждалих. На жаль, шахраї вчаться на своїх помилках, і нова версія вірусу буде, швидше за все, набагато краще захищена.
Вірус Petya має кілька яскравих особливостей, серед яких - блокування MFT і перезапис MBR. Якщо пояснювати в більш зрозумілих словах - вірус Petya є єдиним, який дійсно перешкоджає користувачеві видалити себе, і відновити файли. Він запускається разом із запуском системи і ставить повідомлення зі своїми вимогами на екран. Сума викупу для звичайних користувачів становить $ 300. Вся комунікація з шахраями проводиться через електронну пошту але, на жаль, поштову скриньку, вказану в ранніх версіях вірусу в даний момент знаходиться на відстані, так що для більшості жертв відновлення файлів неможливо.
Як видалити Petya з комп'ютера
Ми радимо виконувати видалення Petya саме з використанням антивірусної програми, тому що інші способи чреваті пошкодженням або видаленням даних, а також пошкодженням самої операційної системи. Найбільш правильним і безпечним способом видалення Petya буде запустити комп'ютер у безпечному режимі, після чого запустити сканування антивірусною програмою і видалити вірус, а також всі його компоненти з системи. Для видалення Petya ми радимо вам використовувати антивірус під назвою Spyhunter, який відрізняється помірною вартістю, швидкодією і ефективністю. Натисніть тут, щоб завантажити SpyHunter і видалити вірус програмно
Крок 1. Запустити систему в безпечному режимі
- Натисніть «Пуск»
- Введіть Msconfig і натисніть «Enter»
- Виберіть вкладку «Завантаження»
- Виберіть «Безпечне завантаження» і натисніть OK
Крок 2. Показати всі приховані файли і папки
- Натисніть «Пуск»
- Виберіть «Панель управління»
- Виберіть «Оформлення та персоналізація»
- Натисніть на «Параметри папок»
- Перейдіть у вкладку «Вид»
- Виберіть «Показувати приховані файли, папки і диски»
Крок 3. Видалити файли вірусу
Перевірте наступні папки на предмет наявності в них файлів вірусу:
- % TEMP%
- % APPDATA%
- % ProgramData%
Крок 4. Очистити реєстр (для досвідчених користувачів)
- Натисніть «Пуск»
- Введіть «Regedit.exe» і натисніть «Enter»
- Перевірте папки автозапуску на наявність підозрілих записів:
- HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
- HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
- HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices
- HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce
- HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Userinit
- Аналогічно для папки HKEY_CURRENT_USER
- Видаліть з цих папок шкідливі файли
Як відновити пошкоджені файли
На жаль на даний момент у нас немає інформації про можливі слабкостях вірусу Petya, так що єдиним 100% надійним способом відновлення є завантаження резервної копії файлів, або відновлення системи. Скористайтеся інструкцією, наданою нижче, щоб швидко і ефективно відновити систему до заздалегідь збереженої версії.
- Натисніть «Пуск»
- Виберіть «Панель управління»
- Натисніть «Система і безпека»
- Виберіть «Архівація та відновлення»
- Виберіть «Відновлення файлів з архіву»
- Виберіть точку збереження