Petya virus

Petya virus

Experții au ajuns să creadă că virusul Petia nu este un simplu șantajist - spre deosebire de WannaCry, aceasta nu prevede restaurarea fișierelor infectate și le elimină definitiv, ceea ce face plata banii de răscumpărare fără valoare.







Virus Petya.A: cum funcționează, cum să se protejeze, cum să eliminați computerele de atac malware astăzi în Ucraina și România.

Este deja cunoscut faptul că virusul Petya.A nu este complet nou - este similar cu virusul predecesorul său WannaCry, și, de asemenea criptează fișierele RSA-4096 și algoritmi AES-256. Ei decriptat numai folosind cheia privată stocată pe serverul de la distanță. Acesta poate fi obținut numai prin plata creatorii de malware.

Cum virusul Petya.A. Odată ajuns în computer, acesta repornește programul după ecran de încărcare, care se aprinde cu cuvintele:

În ciuda similaritatea aspectul etichetelor pe o eroare de sistem, nu este. În acest moment virusul Petya.A criptează datele. Când încercați să opriți procesul și reporniți computerul pentru ecran apare scheletul de culoare roșie și cuvintele „Apăsați orice tastă!“.







După finalizarea acțiunii necesare, utilizatorul vede un mesaj de răscumpărare, care plătește, el din nou, va avea acces la datele lor. Acesta este dat de o săptămână, după care este dublat valoarea de răscumpărare.

După ce Petya.A. intră în sistem, acesta începe să rescrie fișierele de încărcare și înregistrările de bază, fără de care nu se poate face la pornirea sistemului.

Cum de a elimina virusul Petya.A. Asigurați-vă că este extrem de dificil - puteți încerca pentru a restabili configurația expertului de înregistrare menționat mai sus. Dar chiar și după aceste manipulări și a șterge fișierele malware vor fi criptate. La urma urmei, doar să dispară fișierele infecțioase, și eliminarea virusului nu este afectată de fișiere Decodificare.

Cum să vă protejați de virusul Petya.A. În cele mai multe cazuri, oamenii „prinde“ l prin e-mail. Mai precis, prin e-mailuri spam - acestea au legături cu descărcarea de fișiere din Dropbox numite «-dosar gepackt.exe cerere„. Când descărcarea și deschiderea aceste fișiere virus Petya.A intră în sistem.

Între timp, într-una dintre cele ucrainene IT-companii au spus - virusul hacking Petya.A ca scop ISP. Prinde virusul poate fi atunci când computerul este pornit și de intrare în browser.

Virus Petya.A: cum funcționează, cum să se protejeze, cum să eliminați programul rău intenționat - sfaturi utile în lumina atacurilor hacker-ilor pe scară largă.

Distribuiți știrile prietenilor: