Рансъмуер вирусът Petna. Как да премахнем? (Ръководство за деинсталиране)

от Jake Doevan - - | Тип: Рансъмуер
12

Рансъмуерът Petna крие няколко тайни в себе си

The screenshot of Petna ransom note

Вирусът Petna е алтернативно име на скорошната инвазия на зловредни вируси, носещи имена Petya/Notpetya/Expetr/PetrWrap. IT специалистите ще запомнят 27 юни като денят на световния кибер хаос. За съжаление, това е вторият случай за два месеца. Много корпорации по цял свят докладват, че са засегнати от зловредния софтуер Petya.

Веднага след появата си, онлайн медиите бяха залети от доклади, че последната версия на печално известната заплаха е нападнала виртуалната общност.

Малуерът беше наречен NotPetya. И все пак, след по-задълбочен анализ, специалистите стигнаха до извода, че това в действителност Е Petya, но програмният му код е пренаписан.

Най-новата версия на така наречения Pertya.a/Petna се държи по подобие на по-старите версии, които вместо просто да се промъкнат в системата и да криптират личните файлове, модифицират настройките за стартиране, като позволяват вместо операционната система Windows, да се стартира зловредния софтуер.

С помощта на уникалната си операционна система, заплахата кодира ценни документи. Не се забелязва тенденция да се прикрепят някакви файлови разширения. Вероятно, точно тези характеристики позволяват на вируса да създаде глобален хаос. 

Скорошни разкрития показват, че няма смисъл да се плаща откупа, тъй като един от имейл домейните на престъпниците е бил затворен, което означава, че няма да получите файловете си обратно, дори и да платите исканата сума. Затова побързайте с премахването на рансъмуера Petna. Reimage или Malwarebytes Anti Malware могат да ви послужат за изпълнението на тази задача.

Вирусът се оказва нещо повече от рансъмуер

Веднага след като част от потребителите вече си помислиха, че достатъчната защита ще ги подсдсигури да избегнат същия сценарий като атаката на WannaCry, Petna показва силата си на целия свят. Атаката отекна в много страни, включително Украйна, Обединеното Кралство, САЩ, Австралия, Русия, Франция, Испания и много други.

За съжаление, светът не е научил урока си, тъй като зловредният софтуер е използвал същата системна уязвимост като WannaCry – EternalBlue и слаби SMB протоколи.

И все пак, докладите на текущите анализи на Comae Technologies и Kaspersky разкриват изключителен факт – малуерът всъщност не е крипто-вирус!

Изглежда, че зловредният софтуер в действителност е чистач на дискове (disk wiper), но специалистите забелязват, че малуерът не изтрива файлове и не поставя и специфичен идентификационен номер на компютъра на жертвата, което означава, че е почти невъзможно да възстановите файловете без да разполагате с декриптиращ ключ.

Антон Иванов (Anton Ivanov), изследовател в Kaspersky Lab, предполага, че първоначалния мотив зад вируса не са парите, а самото унищожение. Интересно е, че настоящата версия, малуерът Petna, изглежда да е програмиран от друг автор, различен от този на първата. Във всички случаи, няма смисъл да изпращате файловете, а просто да премахнете Petna.

Petna се разпространява чрез фалшива системна актуализация?

Зловредният софтуер изглежда засяга компютрите по същия начин като WannaCry – чрез системни уязвимости. И все пак, по-подробни анализи свързват основния източник на инфекцията с Украинския създател на счетоводен софтуер M.E Doc. Престъпниците хакват системата му и създават фалшива актуализация.

По този начин, всяка компания, която използва този софтуер и инсталира обновлението, също се заразява. Компанията отрича тези обвинения, въпреки че изследователите твърдят, че разполагат с лог файлове като доказателство. 

Технически погледнато, малуерът функционира чрез smbpeyta_kernel.bin, perfc.dat и други подобни файлове. В момента, най-надеждната защита от похищение на Petna, е обновлението на операционната система с инструменти за кибер сигурност. 

Премахване на зловредния софтуер

Тъй като не играе честно при плащането на откупа и възстановяването на файловете, премахването на Petna трябва да е задачата ви с най-голям приоритет. Обичайните методи на деинсталиране и премахване може и да не проработят от първия опит. Тъй като малуерът е направил промени в стартирането на системата ви, няма  да успеете просто да стартирате антивирусните си инструменти. Затова дадените по-долу инструкции може да са ви от полза. 

Имайте предвид, че зловредният софтуер може да се зареди преди операционната система Windows, затова ще трябва да натиснете F8 или F2 веднага след като се появи първоначалното лого на Windows, за да стартирате Разширени настройки на стартиране (Advanced Boot settings). Там трябва да изберете Безопасен режим (Safe Mode) или Системно възстановяване (System Restore), за да премахнете вируса Petna.

Възможно е да сме свързани с продукт, който препоръчваме на този сайт. Пълно оповестяване в нашето „Споразумение за ползване“ Чрез свалянето на всякакъв предоставен софтуер против спайуер за премахването на Рансъмуер вирусът Petna, Вие се съгласявате с нашата декларация за поверителност и споразумение за ползване.
действай сега!
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Съвместим с Microsoft Windows Съвместим с OS X
Какво да правим, ако не успеем с премахването?
Ако не успеете да премахнете дадена инфекция с Reimage, изпратете запитване на екипа ни по поддръжка и дайте подробна информация за проблема.
Reimage е препоръчан за изтриването на Рансъмуер вирусът Petna. Безплатния скенер ви позволява да проверите дали компютърът Ви е заразен или не. Ако трябва да премахнете малуер, трябва да купите лицензирана версия на Reimage malware removal tool.

Повече информация за тази програма можете да намерите в Reimage отзив.

Повече информация за тази програма можете да намерите в Reimage отзив.
Медийни споменавания за Reimage
Медийни споменавания за Reimage

Упътване за ръчно премахване на Petna вируси:

Премахнете Petna, използвайки Safe Mode with Networking

Reimage е инструмент за засичане на малуер.
Трябва да купите пълната версия, за да премахнете инфекции.
Повече информация за Reimage.

  • Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Натиснете Start Shutdown Restart OK.
    2. Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
    3. Изберете Safe Mode with Networking от списъка Изберете 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
    2. Сега изберете Troubleshoot Advanced options Startup Settings и накрая натиснете Restart.
    3. След като компютърът Ви е активен, изберете Enable Safe Mode with Networking в Startup Settings прозореца. Изберете 'Enable Safe Mode with Networking'
  • Стъпка 2: Премахнете Petna

    Влезте в заразения си акаунт и пуснете браузъра. Свалете Reimage или друга добра програма за анти спайуер. Обновете я преди цялостно сканиране на системата и премахнете зловредните файлове от Вашия рансъмуер и така завършете премахването на Petna.

Ако Вашият рансъмуер блокира Safe Mode with Networking, опитайте другия метод.

Премахнете Petna, използвайки System Restore

Reimage е инструмент за засичане на малуер.
Трябва да купите пълната версия, за да премахнете инфекции.
Повече информация за Reimage.

В случай на похищение на Penta, стартирането на Системно възстановяване (System Restore) може да се окаже трудно. И все пак, опитайте се да въведете настройки преди да се е заредил зловредния софтуер.

  • Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Натиснете Start Shutdown Restart OK.
    2. Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
    3. Изберете Command Prompt от списъка Изберете 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
    2. Сега изберете Troubleshoot Advanced options Startup Settings и накрая натиснете Restart.
    3. След като компютърът Ви е активен, изберете Enable Safe Mode with Command Prompt в Startup Settings прозореца. Изберете 'Enable Safe Mode with Command Prompt'
  • Стъпка 2: Рестартирайте системните си файлове и настройки
    1. След като се появи Command Prompt прозорец, въведете cd restore и кликнете Enter. Въведете 'cd restore' без кавички и натиснете 'Enter'
    2. Сега напишете rstrui.exe и натиснете Enter отново.. Въведете 'rstrui.exe' без кавички и натиснете 'Enter'
    3. Когато се появи нов екран, натиснете Next и изберете Вашия restore point преди инфекцията с Petna. След това натиснете Next. Когато се появи 'System Restore' прозорец, изберете 'Next' Изберете своя restore point и натиснете 'Next'
    4. Сега кликнете Yes, за да започни system restore. Натиснете 'Yes' и започнете system restore
    Веднъж щом върнете системата си до предишна верия, свалете и сканирайте компютъра си с Reimage и се уверете, че премахването на Petna е извършено успешно.

Бонус: Възстановяване на информацията

Представеното по-горе ръководство има за цел да ви помогне да премахнете Petna от компютъра си. За да възстановите криптираните си файлове ви препоръчваме използването на подробно ръководство, изготвено от специалистите по компютърна сигурност на virusi.bg?

Ако файловете ви са криптирани от Petna, може да използвате няколко начина за тяхното възстановяване:

Data Recovery Pro

Въпреки че програмата е предназначена за възстановяване на изгубени или повредени файлове, в този случай, вирусът Petna много усложнява възстановяването на файловете и използването на декриптери.

  • Изтегляне на Data Recovery Pro (https://virusi.bg/download/data-recovery-pro-setup.exe)
  • Следвайте стъпките за инсталиране на Data Recovery и инсталирайте програмата на компютъра си;
  • Стартирайте и сканирайте компютъра за криптирани файлове от рансъмуер вируса Petna;
  • Възстановете ги.

Ще успее ли ShadowExplorer да декриптира файловете?

Може да е полезен, когато си имате работа с рансъмуер, който не изтрива моментните снимки на томове (shadow volume copies). Що се отнася до Petna, който нарушава процеса на стартиране, този метод може да се окаже неподходящ. И все пак, в момента няма универсален декриптор за Petna Decrypter, така че този метод може да е последната ви надежда.

  • Изтегляне на Shadow Explorer (http://shadowexplorer.com/)
  • Следвайте Инсталационния помощник на Shadow Explorer и инсталирайте приложението на компютъра си;
  • Стартирайте програмата и разгледайте падащото меню в горния ляв ъгъл, за да изберете диска с криптирана информация. Проверете какви папки има там;
  • Кликнете с десния бутон на мишката върху папката, която искате да възстановите и изберете “Export”. Може, също така, да изберете и мястото,където желаете да бъде съхранена.

Накрая, винаги трябва да мислите за защита от крипто-рансъмуери. За да защитите компютъра си от Petna и други рансъмуери, използвайте добър анти спайуер, като например Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware

Jake Doevan
Jake Doevan - Животът е твърде кратък, за да си губим времето с вируси

Ако това безплатно упътване за премахване Ви е помогнало и сте доволни от нашата услуга, моля подкрепете ни, като направите дарение, за да продължим да поддържаме услугата. Дори най-малката сума ще бъде оценена.

Източник: http://www.2-spyware.com/remove-petna-ransomware-virus.html

Ръководства за премахване на други езици