Haku:
MainosohjelmaLunnasohjelmaSelaimen kaappaajaViruksetTroijalaiset
Vakavuus luokka:  
  (99/100)

NotPetya lunnasohjelma virus. Kuinka poistaa? (Poisto-ohjeet)

kirjoittanut Julie Splinters - - | Tyyppi: Lunnasohjelma
Lisää kommentti
Kysy kysymys
11329 katselukertaa

Haittaohjelma nimeltä NotPetya luo maailmanlaajuista kaaosta

The image illustrating NotPetya virus

NotPetya virus tunnistettiin uutena versiona lunnasohjelmasta, joka tuli päivänvaloon kaapattuaan Windows järjestelmiä maailmanlaajuisesti. Eniten kärsineiden maiden joukossa olivat Yhdysvallat, Iso-Britannia, Espanja ja erityisesti Ukraina.

Sen takia lentoja peruttiin ja huoltoasemien kunnollinen toiminta keskeytyi. Sen lisäksi, virus otti kohteekseen Tšernobylin voimalan, joten työntekijöiden piti ottaa säteilytasot hallintaan manuaalisesti. Tähän mennessä virus:

  • saastuttaa MBR asetukset, yksittäiset haittaohjelman esimerkit salaavat tiedostoja
  • vaatii 300 USD lunnaat
  • Käyttää Windows järjestelmän haavoittuvuuksia hyväkseen
  • antaa wowsmith123456@posteo.net osoitteen yhteydenottoon
  • naamioituu Petya virukseksi, mutta toimii itsenäisenä haittaohjelmana
  • kohdistaa Yhdysvallat, Euroopan ja erityisesti Ukrainan

Uhka sekoittaa uudelleenkäynnistyksen asetuksia, estäen normaalin järjestelmän käynnistyksen. Tässä vaiheessa, uhka ei vaikuta lisäävän tiedoston päätettä tiedostoihin, sillä se ei salaa niitä, se itseasiassa aiheuttaa järjestelmän kaatumisen. Lunnasviestin mukaan, uhka vaatii $300 pyytää siirtämään sen wowsmith123456@posteo.net osoitteeseen.

Onneksi, IT-asiantuntija Lawrence Abrams löysi vastamyrkyn haittaohjelman hyökkäykselle. Kohteena ei ole olleet vain yrityksen maailmanlaajuisesti, vaan myös yksityishenkilöt. Jos olet yksi heistä, niin poista NotPetya vakoiluohjelmalla, kuten Reimage tai Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

NotPetya troijalaisen tunnistus
Anti-virus työkalut tunnistavat NotPetya viruksen Petya viruksena.
Valitse 'Safe Mode with Networking'
Tapa 1. (Vikasieto tapa)
Valitse 'Safe Mode with Networking'
Valitse 'Enable Safe Mode with Networking'
Tapa 1. (Vikasieto tapa)
Valitse 'Enable Safe Mode with Networking'
Valitse 'Safe Mode with Command Prompt'
Tapa 2. (Järjestelmän palautus tapa)
Valitse 'Safe Mode with Command Prompt'
Valitse 'Enable Safe Mode with Command Prompt'
Tapa 2. (Järjestelmän palautus tapa)
Valitse 'Enable Safe Mode with Command Prompt'
Kirjoita 'cd restore' ilman lainausmerkkejä ja paina 'Enter'
Tapa 2. (Järjestelmän palautus tapa)
Kirjoita 'cd restore' ilman lainausmerkkejä ja paina 'Enter'
Kirjoita 'rstrui.exe' ilman lainausmerkkejä ja paina 'Enter'
Tapa 2. (Järjestelmän palautus tapa)
Kirjoita 'rstrui.exe' ilman lainausmerkkejä ja paina 'Enter'
Kun 'System Restore' ikkuna ilmaantuu, valitse 'Next'
Tapa 2. (Järjestelmän palautus tapa)
Kun 'System Restore' ikkuna ilmaantuu, valitse 'Next'
Valitse palautuspiste ja klikkaa 'Next'
Tapa 2. (Järjestelmän palautus tapa)
Valitse palautuspiste ja klikkaa 'Next'
Klikkaa 'Yes' ja aloita järjestelmän palautus
Tapa 2. (Järjestelmän palautus tapa)
Klikkaa 'Yes' ja aloita järjestelmän palautus
Kuva 1 yht. 10

Petya vai NotPetya?

Haittaohjelma aloittaa samalla ilmoituksella kuin pahamaineinen WannaCry uhka:

Ooops, your important files are encrypted.
If you see this text, then your files are no longer accessible, because they have been encrypted. Perhaps you are busy looking for a way to recover your
files, but don’t waste your time. Nobody can recover your files without our
decryption service.
We guarantee that you can recover all your files safely and easily. All you
need to do is submit the payment and purchase the decryption key.
Please follow the instructions:
1. Send $300 worth of Bitcoin to the following address:
lflz7153HHuxXTuR2R1t78mGSdzafithBUX
2. Send your Bitcoin wallet ID and personal installation key to e-mail
wowsmith123456@posteo.net. 
If you already purchased your key, please enter it below.

Vaikka virtuaalinen yhteisö alun perin luuli, että haittaohjelma on Petya, koska myös se kohdisti Master Boot Record asetukset, häiriten uudelleenkäynnistys prosesseja, nyt IT-asiantuntijat väittävät, että tartunta naamioituu edellisen tittelin alle, se on itseasiassa eri haittaohjelma. Tällä hetkellä, virus kantaa nimeä NotPetya virus.

Vaikuttaa siltä, että rikolliset ovat oppineet WannaCry kehittäjien virheistä. NotPetya haittaohjelma käyttää myös hyväkseen Windows haavoittuvuuksia. 

Verkkoturvallisuuden asiantuntijoiden varoituksista huolimatta, haittaohjelma on onnistunut tekemään tuhojaan. Kansainväliset instituutiot, kuten lentokentät eivät päivittäneen järjestelmiä, joka johti vakaviin seuraamuksiin.

Kiinnostavasti kyllä, uhan ensimmäinen hyökkäys huomattiin Ukrainassa. Vaikuttaa siltä, että maasta on tullut hakkereiden ”testikenttä”. Aikaisempi virus, WannaCry teki hyökkäyksensä sinne ensin. Heti hyökkäyksen jälkeen, XData virus iski Ukrainaan jälleen.

NotPetya hyötyy NSA hakkerointi työkaluista

Verkkorikolliset ovat hyötyneet aikaisemmin vuotaneesta NSA hakkerointi työkalusta. NotPetya kaappaus tapahtuu luultavasti, jos käyttöjärjestelmäsi on päivittämätön. Erityisesti Windows 7 versiot ovat kärsineet hyökkäyksestä.

Onneksi “vastamyrkky” on löytynyt – sinun pitää luoda tekstitiedosto, nimeltä perfc C:Windows kansioosi. On luultavaa, että haittaohjelma käyttää useita levitystapoja: roskapostit ja exploit kitit. Nyt voimme siirtyä NotPetya poisto-osioon.

Poista NotPetya lunnasohjelma lopullisesti

Huolimatta lunnasohjelman tyypistä, jonka kanssa olet tekemisissä, sen poistosta pitää tulla sinun ensisijainen asia. Muista siis kiiruhtaa ja poistaa NotPetya virus. Haittaohjelman huomaa onneksi melkein kaikki anti-virus työkaluja.

Koska tämä virus saastuttaa uudelleenkäynnistys prosessit, et ehkä pääse käsiksi turvaohjelmaasi, siinä tapauksessa alla olevat ohjeet tulevat tarpeen. Jos sinuun on iskenyt versio, joka salaa tiedostot, poista salaus vaihtoehtoisella tavalla, kunnes NotPetya Salauksen poistaja julkaistaan. 

Tarjous
tee se nyt!
Lataa
Reimage (poistaja) tyytyväisyys
Taattu Lataa
Reimage (poistaja) tyytyväisyys
Taattu
Yhteensopiva Microsoft Windows käyttöjärjestelmän kanssa Supported versions Yhteensopiva OS X käyttöjärjestelmän kanssa Supported versions
Mitä tehdä jos epäonnistun
Jos et onnistunut poistamaan viruksen vahinkoja Reimage, submit a question meidän tukitiimille ja anna kaikki mahdolliset tiedot.
Reimage on suositeltu poistamaan viruksen vahingot. Ilmainen skanneri tarkistaa PC:si tartuntojen varalta. Jos sinun pitää poistaa haittaohjelmia niin sinun pitää ostaa Reimage haittaohjelman poistajan lisensoitu versio.
Lehti mainintoja tuotteesta Reimage
Reimage arvostelu | Käyttösopimukseemme | Yksityistyys käytäntöihimme | Refund Policy Reimage arvostelu | Käyttösopimukseemme | Yksityistyys käytäntöihimme | Refund Policy
Vaihtoehtoiset Ohjelmat
Lataa Malwarebytes Arvostelu »
Yksityistyys käytäntöihimme | Käyttösopimukseemme | Tuotteen Palautusehdot
Vaihtoehtoiset Ohjelmat
Lataa Combo Cleaner Arvostelu »
Yksityistyys käytäntöihimme | Käyttösopimukseemme | Tuotteen Palautusehdot

Manuaalinen NotPetya viruksen Poisto-ohje:

Poista NotPetya käyttäen Safe Mode with Networking

Sinun pitää mennä Vikasietotilaan voidaksesi poistaa NotPetya viruksen. Se antaa rajatun pääsyn tärkeisiin toimintoihin. Voit myös saada pääsyn turvatyökaluusi. Sen pitäisi poistaa NotPetya kohtalaisen nopeasti.

  • Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikkaa Start Shutdown Restart OK.
    2. Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
    3. Valitse Safe Mode with Networking listalta Valitse 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
    2. Valitse sitten Troubleshoot Advanced options Startup Settings ja paina lopuksi Restart
    3. Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Networking, Startup Settings ikkunassa. Valitse 'Enable Safe Mode with Networking'
  • Askel 2: Poisto NotPetya

    Kirjaudu saastuneelle tilillesi ja käynistä selain. Lataa Reimage tai jokin muu haittaohjelman poistaja. Päivitä se ja suorita järjestelmän täysi tarkistus ja poista lunnasohjelmalle kuuluvat tiedostot ja suorita NotPetya poisto loppuun.

Jos lunnasohjelmasi estää Safe Mode with Networking toiminnan niin koeta seuraavaa tapaa.

Poista NotPetya käyttäen System Restore

  • Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikkaa Start Shutdown Restart OK.
    2. Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
    3. Valitse Command Prompt listalta Valitse 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
    2. Valitse sitten Troubleshoot Advanced options Startup Settings ja paina lopuksi Restart
    3. Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Command Prompt, Startup Settings ikkunassa. Valitse 'Enable Safe Mode with Command Prompt'
  • Askel 2: Palauta järjestelmän tiedostot ja asetukset
    1. Kun Command Prompt ikkuna ilmaantuu, kirjoita cd restore ja klikkaa Enter. Kirjoita 'cd restore' ilman lainausmerkkejä ja paina 'Enter'
    2. Kirjoita sitten rstrui.exe ja paina Enter uudelleen.. Kirjoita 'rstrui.exe' ilman lainausmerkkejä ja paina 'Enter'
    3. Kun uusi ikkuna avautuu, klikkaa Next ja valitse haluamasi palautuspiste joka on ennen NotPetya pääsyä koneelle. Klikkaa sen jälkeen Next. Kun 'System Restore' ikkuna ilmaantuu, valitse 'Next' Valitse palautuspiste ja klikkaa 'Next'
    4. Klikkaa nyt Yes aloittaaksesi järjestelmän palautuksen Klikkaa 'Yes' ja aloita järjestelmän palautus
    Kun olet palauttanut järjestelmäsi aikaisempaan päivämäärään, lataa ja tarkista tietokoneesi Reimage ohjelmalla ja varmista, että NotPetya on poistettu onnistuneesti

Bonus: Palauta tiedostosi

Ohjeiden jotka ovat yllä, pitäisi auttaa sinua poistamaan NotPetya tietokoneeltasi. Salattujen tiedostojen palauttamiseksi, me suosittelemme käyttämään yksityiskohtaisia ohjeita jotka virukset.fi turvallisuusasiantuntijat ovat luoneet

Jos tiedostosi ovat joutuneet NotPetya salaamaksi niin voit käyttää useita tapoja niiden palauttamiseksi

Palauta tiedostosi

Data Recovery Pro tapa

Tämä ohjelma on kätevä, kun palautetaan vahingoittuneita tai kadonneita tiedostoja. 

  • Lataa Data Recovery Pro;
  • Seuraa askeleita Data Recovery Asetuksissa ja asenna ohjelma tietokoneellesi
  • Käynnistä se ja tarkista tietokoneesi tiedostojen varalta jotka NotPetya lunnasohjelma on salannut
  • Palaute ne

Tiedostojen salauksen poistaminen ShadowExplorer ohjelmalla

Tällä hetkellä, haittaohjelma ei vaikut poistavan järjestelmän varjokopioita, joten voit siis luultavasti palauttaa saastuneita tiedostoja tämän työkalun avulla.

  • Lataa Shadow Explorer (http://shadowexplorer.com/);
  • Seuraa Shadow Explorer Asennusvelhoa ja asenna sovellus tietokoneellesi;
  • Käynnistä ohjelma ja mene pudotusvalikkoon vasemmassa yläkulmassa jotta voit valita salattujen tietojen kovalevyn. Tarkista mitä kansioita siellä on;
  • Klikkaa niitä kansiota hiiren oikealla jotka haluat palauttaa ja valitse “Export”. Voit myös valita minne ne haluat palautettavan.

Lopuksi, sinun kannattaa aina ajatella suojautumista krypto-lunnasohjelmia vastaan. Voidaksesi suojella tietokonettasi NotPetya ja muita lunnasohjelmia vastaan, käytä maineikasta haittaohjelman poistajaa, kuten Reimage, Malwarebytes MalwarebytesCombo Cleaner tai Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Kirjoittajasta

Julie Splinters
Julie Splinters - Haittaohjelmien poiston asiantuntija

Jos tämä ilmainen poisto-ohje auttoi sinua ja olet tyytyväinen palveluumme, ole hyvä ja harkitse lahjoituksen tekemistä jotta voimme pitää tämän palvelun elossa. Jopa kaikkein pienin summa otetaan kiitollisuudella vastaan

Ota yhteyttä Julie Splinters
Tietoa yrityksestä Esolutions

Lähde: https://www.2-spyware.com/remove-notpetya-ransomware-virus.html

Poisto-ohjeet muilla kielillä

  什么是 NotPetya 勒索病毒
  Αφαιρώντας τον ιό NotPetya ransomware
  Instruktioner för borttagning av NotPetya ransomware
  Eliminar NotPetya
  NotPetya ransomware virus fjernelsesvejledning
  O que é o vírus ransomware NotPetya
  Désinstallation du virus rançongiciel NotPetya
  NotPetya-Erpressersoftware beseitigen
  Zakończyć NotPetya
  устранить NotPetya вымогателя
  Reparatie van het NotPetya-gijzelsoftwarevirus
  NotPetya viruso pašalinimas
  NotPetya ransomware virus removal
  NotPetya ランサムウェア・ウィルスの除去

Tämä merkintä julkaistiin 2017-08-14 kello 16:54 ja on arkistoitu kategoriaan Lunnasohjelmat, Virukset