Vakavuus luokka:  
  (99/100)

Poista NotPetya virus (Poisto-opas) - Opas

kirjoittanut Julie Splinters - - | Tyyppi: Lunnasohjelma
Lisää kommentti
Kysy kysymys
27542 katselukertaa

Haittaohjelma nimeltä NotPetya luo maailmanlaajuista kaaosta

Kuva NotPetya viruksesta

NotPetya virus tunnistettiin uutena versiona lunnasohjelmasta, joka tuli päivänvaloon kaapattuaan Windows järjestelmiä maailmanlaajuisesti. Eniten kärsineiden maiden joukossa olivat Yhdysvallat, Iso-Britannia, Espanja ja erityisesti Ukraina.

Sen takia lentoja peruttiin ja huoltoasemien kunnollinen toiminta keskeytyi. Sen lisäksi, virus otti kohteekseen Tšernobylin voimalan, joten työntekijöiden piti ottaa säteilytasot hallintaan manuaalisesti. Tähän mennessä virus:

  • saastuttaa MBR asetukset, yksittäiset haittaohjelman esimerkit salaavat tiedostoja
  • vaatii 300 USD lunnaat
  • Käyttää Windows järjestelmän haavoittuvuuksia hyväkseen
  • antaa wowsmith123456@posteo.net osoitteen yhteydenottoon
  • naamioituu Petya virukseksi, mutta toimii itsenäisenä haittaohjelmana
  • kohdistaa Yhdysvallat, Euroopan ja erityisesti Ukrainan

Uhka sekoittaa uudelleenkäynnistyksen asetuksia, estäen normaalin järjestelmän käynnistyksen. Tässä vaiheessa, uhka ei vaikuta lisäävän tiedoston päätettä tiedostoihin, sillä se ei salaa niitä, se itseasiassa aiheuttaa järjestelmän kaatumisen. Lunnasviestin mukaan, uhka vaatii $300 pyytää siirtämään sen wowsmith123456@posteo.net osoitteeseen.

Onneksi, IT-asiantuntija Lawrence Abrams löysi vastamyrkyn haittaohjelman hyökkäykselle. Kohteena ei ole olleet vain yrityksen maailmanlaajuisesti, vaan myös yksityishenkilöt. Jos olet yksi heistä, niin poista NotPetya vakoiluohjelmalla, kuten ReimageIntego tai Malwarebytes. NotPetya troijalaisen tunnistusAnti-virus työkalut tunnistavat NotPetya viruksen Petya viruksena.

Petya vai NotPetya?

Haittaohjelma aloittaa samalla ilmoituksella kuin pahamaineinen WannaCry uhka:

Ooops, your important files are encrypted.
If you see this text, then your files are no longer accessible, because they have been encrypted. Perhaps you are busy looking for a way to recover your
files, but don’t waste your time. Nobody can recover your files without our
decryption service.
We guarantee that you can recover all your files safely and easily. All you
need to do is submit the payment and purchase the decryption key.
Please follow the instructions:
1. Send $300 worth of Bitcoin to the following address:
lflz7153HHuxXTuR2R1t78mGSdzafithBUX
2. Send your Bitcoin wallet ID and personal installation key to e-mail
wowsmith123456@posteo.net. 
If you already purchased your key, please enter it below.

Vaikka virtuaalinen yhteisö alun perin luuli, että haittaohjelma on Petya, koska myös se kohdisti Master Boot Record asetukset, häiriten uudelleenkäynnistys prosesseja, nyt IT-asiantuntijat väittävät, että tartunta naamioituu edellisen tittelin alle, se on itseasiassa eri haittaohjelma. Tällä hetkellä, virus kantaa nimeä NotPetya virus.

Vaikuttaa siltä, että rikolliset ovat oppineet WannaCry kehittäjien virheistä. NotPetya haittaohjelma käyttää myös hyväkseen Windows haavoittuvuuksia. 

Verkkoturvallisuuden asiantuntijoiden varoituksista huolimatta, haittaohjelma on onnistunut tekemään tuhojaan. Kansainväliset instituutiot, kuten lentokentät eivät päivittäneen järjestelmiä, joka johti vakaviin seuraamuksiin.

Kiinnostavasti kyllä, uhan ensimmäinen hyökkäys huomattiin Ukrainassa. Vaikuttaa siltä, että maasta on tullut hakkereiden ”testikenttä”. Aikaisempi virus, WannaCry teki hyökkäyksensä sinne ensin. Heti hyökkäyksen jälkeen, XData virus iski Ukrainaan jälleen.

NotPetya hyötyy NSA hakkerointi työkaluista

Verkkorikolliset ovat hyötyneet aikaisemmin vuotaneesta NSA hakkerointi työkalusta. NotPetya kaappaus tapahtuu luultavasti, jos käyttöjärjestelmäsi on päivittämätön. Erityisesti Windows 7 versiot ovat kärsineet hyökkäyksestä.

Onneksi “vastamyrkky” on löytynyt – sinun pitää luoda tekstitiedosto, nimeltä perfc C:Windows kansioosi. On luultavaa, että haittaohjelma käyttää useita levitystapoja: roskapostit ja exploit kitit. Nyt voimme siirtyä NotPetya poisto-osioon.

Poista NotPetya lunnasohjelma lopullisesti

Huolimatta lunnasohjelman tyypistä, jonka kanssa olet tekemisissä, sen poistosta pitää tulla sinun ensisijainen asia. Muista siis kiiruhtaa ja poistaa NotPetya virus. Haittaohjelman huomaa onneksi melkein kaikki anti-virus työkaluja.

Koska tämä virus saastuttaa uudelleenkäynnistys prosessit, et ehkä pääse käsiksi turvaohjelmaasi, siinä tapauksessa alla olevat ohjeet tulevat tarpeen. Jos sinuun on iskenyt versio, joka salaa tiedostot, poista salaus vaihtoehtoisella tavalla, kunnes NotPetya Salauksen poistaja julkaistaan. 

Tarjous
tee se nyt!
Lataa
Reimage tyytyväisyys
Taattu Lataa
Intego tyytyväisyys
Taattu
Yhteensopiva Microsoft Windows käyttöjärjestelmän kanssa Supported versions Yhteensopiva OS X käyttöjärjestelmän kanssa Supported versions
Mitä tehdä jos epäonnistun
Jos et onnistunut poistamaan viruksen vahinkoja Reimage Intego, submit a question meidän tukitiimille ja anna kaikki mahdolliset tiedot.
Reimage Intego ohjelmalla on ilmainen rajoitettu skanneri. Reimage Intego tarjoaa tarkemman tarkistuksen, kun ostat sen täyden version. Kun ilmainen skanneri tunnistaa ongelmat, voit korjata ne ilmaisilla manuaalisilla ohjeilla tai voit päättää ostaa koko version, jotta voit korjata ne automaattisesti.
Lehti mainintoja tuotteesta Reimage
Reimage arvostelu | Käyttösopimukseemme | Yksityistyys käytäntöihimme | Refund Policy | Poisto-ohjeet
Vaihtoehtoiset Ohjelmat
Eri ohjelmilla on erilaisia tarkoituksia. Jos et onnistunut korjaamaan saastuneita tiedostoja Reimage ohjelmalla, niin kokeile SpyHunter 5 ohjelmaa.
Lataa SpyHunter 5 Arvostelu »
Opas | Yksityistyys käytäntöihimme | Käyttösopimukseemme | Tuotteen Palautusehdot | Uninstall Instructions
Malwarebytes
Lataa | Arvostelu | Yksityistyys käytäntöihimme | Käyttösopimukseemme | Tuotteen Palautusehdot | Uninstall Instructions
Vaihtoehtoiset Ohjelmat
Eri ohjelmilla on erilaisia tarkoituksia. Jos et onnistunut korjaamaan saastuneita tiedostoja Intego ohjelmalla, niin kokeile Combo Cleaner ohjelmaa.
Lataa Combo Cleaner Arvostelu »
Yksityistyys käytäntöihimme | Käyttösopimukseemme | Tuotteen Palautusehdot | Uninstall Instructions

Manuaalinen NotPetya viruksen Poisto-ohje:

Poista NotPetya käyttäen Safe Mode with Networking

Sinun pitää mennä Vikasietotilaan voidaksesi poistaa NotPetya viruksen. Se antaa rajatun pääsyn tärkeisiin toimintoihin. Voit myös saada pääsyn turvatyökaluusi. Sen pitäisi poistaa NotPetya kohtalaisen nopeasti.

  • Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikkaa Start Shutdown Restart OK.
    2. Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
    3. Valitse Safe Mode with Networking listalta Valitse 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
    2. Valitse sitten Troubleshoot Advanced options Startup Settings ja paina lopuksi Restart
    3. Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Networking, Startup Settings ikkunassa. Valitse 'Enable Safe Mode with Networking'
  • Askel 2: Poisto NotPetya

    Kirjaudu saastuneelle tilillesi ja käynistä selain. Lataa ReimageIntego tai jokin muu haittaohjelman poistaja. Päivitä se ja suorita järjestelmän täysi tarkistus ja poista lunnasohjelmalle kuuluvat tiedostot ja suorita NotPetya poisto loppuun.

Jos lunnasohjelmasi estää Safe Mode with Networking toiminnan niin koeta seuraavaa tapaa.

Poista NotPetya käyttäen System Restore

  • Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikkaa Start Shutdown Restart OK.
    2. Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
    3. Valitse Command Prompt listalta Valitse 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
    2. Valitse sitten Troubleshoot Advanced options Startup Settings ja paina lopuksi Restart
    3. Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Command Prompt, Startup Settings ikkunassa. Valitse 'Enable Safe Mode with Command Prompt'
  • Askel 2: Palauta järjestelmän tiedostot ja asetukset
    1. Kun Command Prompt ikkuna ilmaantuu, kirjoita cd restore ja klikkaa Enter. Kirjoita 'cd restore' ilman lainausmerkkejä ja paina 'Enter'
    2. Kirjoita sitten rstrui.exe ja paina Enter uudelleen.. Kirjoita 'rstrui.exe' ilman lainausmerkkejä ja paina 'Enter'
    3. Kun uusi ikkuna avautuu, klikkaa Next ja valitse haluamasi palautuspiste joka on ennen NotPetya pääsyä koneelle. Klikkaa sen jälkeen Next. Kun 'System Restore' ikkuna ilmaantuu, valitse 'Next' Valitse palautuspiste ja klikkaa 'Next'
    4. Klikkaa nyt Yes aloittaaksesi järjestelmän palautuksen Klikkaa 'Yes' ja aloita järjestelmän palautus
    Kun olet palauttanut järjestelmäsi aikaisempaan päivämäärään, lataa ja tarkista tietokoneesi ReimageIntego ohjelmalla ja varmista, että NotPetya on poistettu onnistuneesti

Bonus: Palauta tiedostosi

Ohjeiden jotka ovat yllä, pitäisi auttaa sinua poistamaan NotPetya tietokoneeltasi. Salattujen tiedostojen palauttamiseksi, me suosittelemme käyttämään yksityiskohtaisia ohjeita jotka virukset.fi turvallisuusasiantuntijat ovat luoneet

Jos tiedostosi ovat joutuneet NotPetya salaamaksi niin voit käyttää useita tapoja niiden palauttamiseksi

Palauta tiedostosi
Palauta tiedostosi

Data Recovery Pro tapa

Tämä ohjelma on kätevä, kun palautetaan vahingoittuneita tai kadonneita tiedostoja. 

  • Lataa Data Recovery Pro;
  • Seuraa askeleita Data Recovery Asetuksissa ja asenna ohjelma tietokoneellesi
  • Käynnistä se ja tarkista tietokoneesi tiedostojen varalta jotka NotPetya lunnasohjelma on salannut
  • Palaute ne

Tiedostojen salauksen poistaminen ShadowExplorer ohjelmalla

Tällä hetkellä, haittaohjelma ei vaikut poistavan järjestelmän varjokopioita, joten voit siis luultavasti palauttaa saastuneita tiedostoja tämän työkalun avulla.

  • Lataa Shadow Explorer (http://shadowexplorer.com/);
  • Seuraa Shadow Explorer Asennusvelhoa ja asenna sovellus tietokoneellesi;
  • Käynnistä ohjelma ja mene pudotusvalikkoon vasemmassa yläkulmassa jotta voit valita salattujen tietojen kovalevyn. Tarkista mitä kansioita siellä on;
  • Klikkaa niitä kansiota hiiren oikealla jotka haluat palauttaa ja valitse “Export”. Voit myös valita minne ne haluat palautettavan.

Lopuksi, sinun kannattaa aina ajatella suojautumista krypto-lunnasohjelmia vastaan. Voidaksesi suojella tietokonettasi NotPetya ja muita lunnasohjelmia vastaan, käytä maineikasta haittaohjelman poistajaa, kuten ReimageIntego, SpyHunter 5Combo Cleaner tai Malwarebytes.

Kirjoittajasta
Julie Splinters
Julie Splinters - Haittaohjelmien poiston asiantuntija

Jos tämä ilmainen poisto-ohje auttoi sinua ja olet tyytyväinen palveluumme, ole hyvä ja harkitse lahjoituksen tekemistä jotta voimme pitää tämän palvelun elossa. Jopa kaikkein pienin summa otetaan kiitollisuudella vastaan

Ota yhteyttä Julie Splinters
Tietoa yrityksestä Esolutions

Lähde: https://www.2-spyware.com/remove-notpetya-ransomware-virus.html
Poisto-ohjeet muilla kielillä
cn 什么是 NotPetya 勒索病毒
gr Αφαιρώντας τον ιό NotPetya ransomware
se Instruktioner för borttagning av NotPetya ransomware
es Eliminar NotPetya
dk NotPetya ransomware virus fjernelsesvejledning
pt O que é o vírus ransomware NotPetya
fr Désinstallation du virus rançongiciel NotPetya
de NotPetya-Erpressersoftware beseitigen
pl Zakończyć NotPetya
ru устранить NotPetya вымогателя
nl Reparatie van het NotPetya-gijzelsoftwarevirus
lt NotPetya viruso pašalinimas
us NotPetya ransomware virus removal
jp NotPetya ランサムウェア・ウィルスの除去

Tämä merkintä julkaistiin 2017-08-14 kello 16:54 ja on arkistoitu kategoriaan Lunnasohjelmat, Virukset

Sinun mielipiteesi aiheesta NotPetya ransomware virus