Petya.A вирус: как работи, как да се предпазите, как да премахнете злонамерен софтуер

Petya вирус

Petya.A вирус: как работи, как да се предпазите, как да премахнете зловредния софтуер, който атакува компютрите в Украйна и Русия днес.

Вече е известно, че вирусът Petya.A не е съвсем нов - той е подобен на своя предшественик, вирусът WannaCry, а също така криптира файлове, използвайки алгоритмите RSA-4096 и AES-256. Те се дешифрират изключително с помощта на частен ключ, съхраняван на отдалечен сървър. Можете да го получите само като платите на създателите на зловредния софтуер.

Как работи Petya.A вирус. След като влезе в компютъра, той рестартира операционната система, след зареждане на която екранът светва с надпис:

вирус

Въпреки сходството на външния вид на етикета със системна грешка, това не е така. По това време Petya.A вирус криптира данни. Когато се опитвам да спра процеса и да рестартирам компютъра, червен скелет и думите "Натисни произволен клавиш!".

След приключване на необходимото действие потребителят вижда съобщението за откуп, като плаща, което отново ще има достъп до неговите данни. За това се дава седмица, след което сумата на откупа се удвоява.

Щом Петя.А. влиза в системата, тя започва да презаписва файловете за зареждане и съветника за запис, което е необходимо при зареждане на системата.

Как да премахнете вируса Petya.A. Изключително трудно е да направите това - можете да опитате да възстановите настройките на гореспоменатия съветник за запис. Но дори и след тези манипулации и премахването на зловредния софтуер, файловете ще бъдат криптирани. В крайна сметка само заразните файлове ще изчезнат и премахването на вирус няма да дешифрира засегнатите файлове.

Как да се предпазите от вируса Petya.A. В повечето случаи потребителите го „хващат“ по имейл. По-точно чрез спам съобщения - те съдържат връзки за изтегляне на файлове от Dropbox, наречени „приложение-folder-gepackt.exe“. При изтегляне и отваряне на тези файлове вирусът Petya.A влиза в системата.

Междувременно една от украинските ИТ компании заяви, че хакерската атака от вируса Petya.A е насочена към интернет доставчиците. Можете да хванете вирус, когато включите компютъра и влезете в браузъра.