Vakavuus luokka:

(99/100)

NotPetya lunnasohjelma virus. Kuinka poistaa? (Poisto-ohjeet)

kirjoittanut Julie Splinters - - 2017-08-14 | Tyyppi: Lunnasohjelma

10038 katselukertaa

Haittaohjelma nimeltä NotPetya luo maailmanlaajuista kaaosta

The image illustrating NotPetya virus

NotPetya virus tunnistettiin uutena versiona lunnasohjelmasta, joka tuli päivänvaloon kaapattuaan Windows järjestelmiä maailmanlaajuisesti. Eniten kärsineiden maiden joukossa olivat Yhdysvallat, Iso-Britannia, Espanja ja erityisesti Ukraina.

Sen takia lentoja peruttiin ja huoltoasemien kunnollinen toiminta keskeytyi. Sen lisäksi, virus otti kohteekseen Tšernobylin voimalan, joten työntekijöiden piti ottaa säteilytasot hallintaan manuaalisesti. Tähän mennessä virus:

saastuttaa MBR asetukset, yksittäiset haittaohjelman esimerkit salaavat tiedostoja
vaatii 300 USD lunnaat
Käyttää Windows järjestelmän haavoittuvuuksia hyväkseen
antaa wowsmith123456@posteo.net osoitteen yhteydenottoon
naamioituu Petya virukseksi, mutta toimii itsenäisenä haittaohjelmana
kohdistaa Yhdysvallat, Euroopan ja erityisesti Ukrainan

Uhka sekoittaa uudelleenkäynnistyksen asetuksia, estäen normaalin järjestelmän käynnistyksen. Tässä vaiheessa, uhka ei vaikuta lisäävän tiedoston päätettä tiedostoihin, sillä se ei salaa niitä, se itseasiassa aiheuttaa järjestelmän kaatumisen. Lunnasviestin mukaan, uhka vaatii $300 pyytää siirtämään sen wowsmith123456@posteo.net osoitteeseen.

Onneksi, IT-asiantuntija Lawrence Abrams löysi vastamyrkyn haittaohjelman hyökkäykselle. Kohteena ei ole olleet vain yrityksen maailmanlaajuisesti, vaan myös yksityishenkilöt. Jos olet yksi heistä, niin poista NotPetya vakoiluohjelmalla, kuten Reimage tai Plumbytes Anti-MalwareNorton Internet Security.

NotPetya troijalaisen tunnistus — Anti-virus työkalut tunnistavat NotPetya viruksen Petya viruksena.

**Tapa 1. (Vikasieto tapa)**
Valitse 'Safe Mode with Networking'

**Tapa 1. (Vikasieto tapa)**
Valitse 'Enable Safe Mode with Networking'

**Tapa 2. (Järjestelmän palautus tapa)**
Valitse 'Safe Mode with Command Prompt'

**Tapa 2. (Järjestelmän palautus tapa)**
Valitse 'Enable Safe Mode with Command Prompt'

**Tapa 2. (Järjestelmän palautus tapa)**
Kirjoita 'cd restore' ilman lainausmerkkejä ja paina 'Enter'

**Tapa 2. (Järjestelmän palautus tapa)**
Kirjoita 'rstrui.exe' ilman lainausmerkkejä ja paina 'Enter'

**Tapa 2. (Järjestelmän palautus tapa)**
Kun 'System Restore' ikkuna ilmaantuu, valitse 'Next'

**Tapa 2. (Järjestelmän palautus tapa)**
Valitse palautuspiste ja klikkaa 'Next'

**Tapa 2. (Järjestelmän palautus tapa)**
Klikkaa 'Yes' ja aloita järjestelmän palautus

Kuva 1 yht. 10

Petya vai NotPetya?

Haittaohjelma aloittaa samalla ilmoituksella kuin pahamaineinen WannaCry uhka:

Ooops, your important files are encrypted.
If you see this text, then your files are no longer accessible, because they have been encrypted. Perhaps you are busy looking for a way to recover your
files, but don’t waste your time. Nobody can recover your files without our
decryption service.
We guarantee that you can recover all your files safely and easily. All you
need to do is submit the payment and purchase the decryption key.
Please follow the instructions:
1. Send $300 worth of Bitcoin to the following address:
lflz7153HHuxXTuR2R1t78mGSdzafithBUX
2. Send your Bitcoin wallet ID and personal installation key to e-mail
wowsmith123456@posteo.net.
If you already purchased your key, please enter it below.

Vaikka virtuaalinen yhteisö alun perin luuli, että haittaohjelma on Petya, koska myös se kohdisti Master Boot Record asetukset, häiriten uudelleenkäynnistys prosesseja, nyt IT-asiantuntijat väittävät, että tartunta naamioituu edellisen tittelin alle, se on itseasiassa eri haittaohjelma. Tällä hetkellä, virus kantaa nimeä NotPetya virus.

Vaikuttaa siltä, että rikolliset ovat oppineet WannaCry kehittäjien virheistä. NotPetya haittaohjelma käyttää myös hyväkseen Windows haavoittuvuuksia.

Verkkoturvallisuuden asiantuntijoiden varoituksista huolimatta, haittaohjelma on onnistunut tekemään tuhojaan. Kansainväliset instituutiot, kuten lentokentät eivät päivittäneen järjestelmiä, joka johti vakaviin seuraamuksiin.

Kiinnostavasti kyllä, uhan ensimmäinen hyökkäys huomattiin Ukrainassa. Vaikuttaa siltä, että maasta on tullut hakkereiden ”testikenttä”. Aikaisempi virus, WannaCry teki hyökkäyksensä sinne ensin. Heti hyökkäyksen jälkeen, XData virus iski Ukrainaan jälleen.

NotPetya hyötyy NSA hakkerointi työkaluista

Verkkorikolliset ovat hyötyneet aikaisemmin vuotaneesta NSA hakkerointi työkalusta. NotPetya kaappaus tapahtuu luultavasti, jos käyttöjärjestelmäsi on päivittämätön. Erityisesti Windows 7 versiot ovat kärsineet hyökkäyksestä.

Onneksi “vastamyrkky” on löytynyt – sinun pitää luoda tekstitiedosto, nimeltä perfc C:Windows kansioosi. On luultavaa, että haittaohjelma käyttää useita levitystapoja: roskapostit ja exploit kitit. Nyt voimme siirtyä NotPetya poisto-osioon.

Poista NotPetya lunnasohjelma lopullisesti

Huolimatta lunnasohjelman tyypistä, jonka kanssa olet tekemisissä, sen poistosta pitää tulla sinun ensisijainen asia. Muista siis kiiruhtaa ja poistaa NotPetya virus. Haittaohjelman huomaa onneksi melkein kaikki anti-virus työkaluja.

Koska tämä virus saastuttaa uudelleenkäynnistys prosessit, et ehkä pääse käsiksi turvaohjelmaasi, siinä tapauksessa alla olevat ohjeet tulevat tarpeen. Jos sinuun on iskenyt versio, joka salaa tiedostot, poista salaus vaihtoehtoisella tavalla, kunnes NotPetya Salauksen poistaja julkaistaan.

Me voimme olla yhteistyössä minkä tahansa sivustolla suosittelemamme tuotteen kanssa. Täydellinen selitys Käyttöehdoissamme Lataamalla minkä tahansa tarjotuista Anti-Spyware ohjelmista poistamaan NotPetya lunnasohjelma virus suostut meidän yksityistyys käytäntöihimme ja käyttösopimukseemme.

tee se nyt!

Lataa
Reimage (poistaja) tyytyväisyys
Taattu Lataa
Reimage (poistaja) tyytyväisyys
Taattu

Yhteensopiva Microsoft Windows käyttöjärjestelmän kanssa Yhteensopiva OS X käyttöjärjestelmän kanssa

Mitä tehdä jos epäonnistun
Jos et onnistunut poistossa ohjelmalla Reimage, lähetä kysymys tukitiimille ja anna niin paljon tietoja kuin mahdollista.

Reimage on suositeltu ohjelma NotPetya lunnasohjelma virus poistamiseen. Ilmainen skanneri tarkistaa PC:si tartuntojen varalta. Jos sinun pitää poistaa haittaohjelmia niin sinun pitää ostaa Reimage haittaohjelman poistajan lisensoitu versio.
Lisätietoja tästä ohjelmasta voita löytää Reimage arvostelusta.

Vaihtoehtoiset Ohjelmat

• Malwarebytes

Lataa

Me olemme testanneen Malwarebytes:n tehokkuuden NotPetya lunnasohjelma virus poistamisessa (2017-08-14)

Vaihtoehtoiset Ohjelmat

• Malwarebytes

Lataa

Me olemme testanneen Malwarebytes:n tehokkuuden NotPetya lunnasohjelma virus poistamisessa (2017-08-14)

Manuaalinen NotPetya viruksen Poisto-ohje:

Poista NotPetya käyttäen Safe Mode with Networking

Sinun pitää mennä Vikasietotilaan voidaksesi poistaa NotPetya viruksen. Se antaa rajatun pääsyn tärkeisiin toimintoihin. Voit myös saada pääsyn turvatyökaluusi. Sen pitäisi poistaa NotPetya kohtalaisen nopeasti.

Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Networking

Windows 7 / Vista / XP
1. Klikkaa Start → Shutdown → Restart → OK.
2. Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
3. Valitse Safe Mode with Networking listalta
Windows 10 / Windows 8
1. Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
2. Valitse sitten Troubleshoot → Advanced options → Startup Settings ja paina lopuksi Restart
3. Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Networking, Startup Settings ikkunassa.
Askel 2: Poisto NotPetya

Kirjaudu saastuneelle tilillesi ja käynistä selain. Lataa Reimage tai jokin muu haittaohjelman poistaja. Päivitä se ja suorita järjestelmän täysi tarkistus ja poista lunnasohjelmalle kuuluvat tiedostot ja suorita NotPetya poisto loppuun.

Jos lunnasohjelmasi estää Safe Mode with Networking toiminnan niin koeta seuraavaa tapaa.

Poista NotPetya käyttäen System Restore

Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Command Prompt

Windows 7 / Vista / XP
1. Klikkaa Start → Shutdown → Restart → OK.
2. Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
3. Valitse Command Prompt listalta
Windows 10 / Windows 8
1. Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
2. Valitse sitten Troubleshoot → Advanced options → Startup Settings ja paina lopuksi Restart
3. Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Command Prompt, Startup Settings ikkunassa.
Askel 2: Palauta järjestelmän tiedostot ja asetukset
1. Kun Command Prompt ikkuna ilmaantuu, kirjoita cd restore ja klikkaa Enter.
2. Kirjoita sitten rstrui.exe ja paina Enter uudelleen..
3. Kun uusi ikkuna avautuu, klikkaa Next ja valitse haluamasi palautuspiste joka on ennen NotPetya pääsyä koneelle. Klikkaa sen jälkeen Next.
4. Klikkaa nyt Yes aloittaaksesi järjestelmän palautuksen
Kun olet palauttanut järjestelmäsi aikaisempaan päivämäärään, lataa ja tarkista tietokoneesi Reimage ohjelmalla ja varmista, että NotPetya on poistettu onnistuneesti

Bonus: Palauta tiedostosi

Ohjeiden jotka ovat yllä, pitäisi auttaa sinua poistamaan NotPetya tietokoneeltasi. Salattujen tiedostojen palauttamiseksi, me suosittelemme käyttämään yksityiskohtaisia ohjeita jotka virukset.fi turvallisuusasiantuntijat ovat luoneet

Jos tiedostosi ovat joutuneet NotPetya salaamaksi niin voit käyttää useita tapoja niiden palauttamiseksi

Palauta tiedostosi

Data Recovery Pro tapa

Tämä ohjelma on kätevä, kun palautetaan vahingoittuneita tai kadonneita tiedostoja.

Lataa Data Recovery Pro (https://virukset.fi/download/data-recovery-pro-setup.exe);
Seuraa askeleita Data Recovery Asetuksissa ja asenna ohjelma tietokoneellesi
Käynnistä se ja tarkista tietokoneesi tiedostojen varalta jotka NotPetya lunnasohjelma on salannut
Palaute ne

Tiedostojen salauksen poistaminen ShadowExplorer ohjelmalla

Tällä hetkellä, haittaohjelma ei vaikut poistavan järjestelmän varjokopioita, joten voit siis luultavasti palauttaa saastuneita tiedostoja tämän työkalun avulla.

Lataa Shadow Explorer (http://shadowexplorer.com/);
Seuraa Shadow Explorer Asennusvelhoa ja asenna sovellus tietokoneellesi;
Käynnistä ohjelma ja mene pudotusvalikkoon vasemmassa yläkulmassa jotta voit valita salattujen tietojen kovalevyn. Tarkista mitä kansioita siellä on;
Klikkaa niitä kansiota hiiren oikealla jotka haluat palauttaa ja valitse “Export”. Voit myös valita minne ne haluat palautettavan.

Kirjoittajasta

Julie Splinters - Haittaohjelmien poiston asiantuntija

Jos tämä ilmainen poisto-ohje auttoi sinua ja olet tyytyväinen palveluumme, ole hyvä ja harkitse lahjoituksen tekemistä jotta voimme pitää tämän palvelun elossa. Jopa kaikkein pienin summa otetaan kiitollisuudella vastaan

Ota yhteyttä Julie Splinters
Tietoa yrityksestä Esolutions

Lähde: https://www.2-spyware.com/remove-notpetya-ransomware-virus.html

Poisto-ohjeet muilla kielillä

什么是 NotPetya 勒索病毒

Αφαιρώντας τον ιό NotPetya ransomware

Instruktioner för borttagning av NotPetya ransomware

Eliminar NotPetya

NotPetya ransomware virus fjernelsesvejledning

O que é o vírus ransomware NotPetya

Désinstallation du virus rançongiciel NotPetya

NotPetya-Erpressersoftware beseitigen

Zakończyć NotPetya

устранить NotPetya вымогателя

Reparatie van het NotPetya-gijzelsoftwarevirus

NotPetya viruso pašalinimas

NotPetya ransomware virus removal

NotPetya ランサムウェア・ウィルスの除去

Tämä merkintä julkaistiin 2017-08-14 kello 16:54 ja on arkistoitu kategoriaan Lunnasohjelmat, Virukset