Julkaise artikkeli

Tilaa

Vakavuus luokka:

(99/100)

Petna lunnasohjelma virus. Kuinka poistaa? (Poisto-ohjeet)

kirjoittanut Jake Doevan - - 2017-07-04 | Tyyppi: Lunnasohjelma

Lisää kommentti

Kysy kysymys

10275 katselukertaa

Petna lunnasohjelma sisältää piilotettuja salaisuuksia

The screenshot of Petna ransom note

Petna virus on vaihtoehtoinen nimi haittaohjelma ilmiöstä, joka tunnetaan myös nimellä Petya/Notpetya/Expetr/PetrWrap. IT-asiantuntijat muistavat Kesäkuun 27 päivän maailmanlaajuisena verkkokaaoksena. Se on valitettavasti toinen kerta kahdessa kuukaudessa. Useat yritykset kaikkialla maailmassa ovat raportoineen Petya haittaohjelma hyökkäyksestä.

Heti sen ilmaantumisen jälkeen, online media hukkui raportteihin, että pahamaineisen uhan viimeisin versio on hyökännyt verkkoyhteisöön.

Siksi haittaohjelma sai nimen NotPetya. Kun katsotaan tarkemmin, niin asiantuntijat päättivät, että se ON Petya. Petya, mutta sen koodi on kirjoitettu uudelleen.

Viimeisin versio, niin kutsutusta Pertya.a/Petna viruksesta käyttäytyy samalla tavalla, kuin aikaisemmat versiot, järjestelmään tunkeutumisen ja henkilökohtaisten tiedostojen salaamisen sijaan, haittaohjelma muokkaa käynnistysasetuksia, jotta haittaohjelma käynnistyy Windows OS sijaan.

Sen ainutlaatuisen käyttöjärjestelmän avulla, uhka salaa myös arvokkaat dokumentit. Sillä ei kuitenkaan ole tapana lisätä mitään tiedoston päätteitä. Nämä ominaisuudet antavat viruksen aiheuttaa maailmanlaajuista kaaosta.

Viimeiset löydöt paljastavat, että maksaminen ei hyödytä mitään, sillä yksi rikollisten sivuista on jo suljettu, joka tarkoittaa ettet saa tiedostojasi takaisin vaikka maksat lunnaat. Muista siis kiirehtiä ja poista Petna lunnasohjelma. Reimage tai Plumbytes Anti-MalwareNorton Internet Security voi auttaa tässä tehtävässä.

Virus vaikuttaa olevan jotain muuta kuin lunnasohjelma

Juuri kun käyttäjät luulivat, että kunnollinen suojaus välttää samat seuraamukset kuin WannaCry hyökkäyksen jälkeen, Petna näytti voimansa koko verkkomaailmaan vastaan. Hyökkäys tapahtui useassa maassa, kuten jatkuva kohde Ukraina, Iso-Britannia, Yhdysvallat, Australia, Venäjä, Ranska, Espanja ja useat muut.

Maailma ei valitettavasti ole ottanut opikseen, sillä haittaohjelma käyttää samoja järjestelmän haavoittuvuuksia kuin WannaCry – EternalBlue ja heikot SMB protokollat.

Tästä huolimatta, viimeiset raportit Comae Technologies ja Kaspersky Lab yrityksiltä paljastavat hämmästyttävän tosiasian – haittaohjelma ei ole tiedostoja salaava virus!

Vaikuttaa myös siltä, että haittaohjelma on levyn puhdistaja, mutta asiantuntijat huomauttava, että se ei poista tiedostoja, se itseasiassa anna erityistä ID:tä eri tietokoneille, joten on melkein mahdotonta palauttaa tiedostot ilman salauksen poistoavainta.

Anton Ivanov, Kaspersky Lab tutkija ehdottaa, että motiivi virukset takana ei ole voiton tekeminen vaan enemmän tuhoaminen. On kiinnostavaa, että tämä nykyinen versio, Petna haittaohjelma, vaikuttaa eri ohjelmoijan kirjoittama kuin alkuperäinen versio. Ei kuitenkaan ole mitään järkeä maksaa lunnaita, vaan suorittaa Petna poisto.

Kuva Petna troijalaisen vaihtoehtoisista nimistä — Petna virus ei teknisesti ole tiedostojen poistaja, mutta se tekee salauksen poistamisesta mahdotonta. Se ei käytä Command and Control palvelinta salauksen poistoavaimelle.

**Tapa 1. (Vikasieto tapa)**
Valitse 'Safe Mode with Networking'

**Tapa 1. (Vikasieto tapa)**
Valitse 'Enable Safe Mode with Networking'

**Tapa 2. (Järjestelmän palautus tapa)**
Valitse 'Safe Mode with Command Prompt'

**Tapa 2. (Järjestelmän palautus tapa)**
Valitse 'Enable Safe Mode with Command Prompt'

**Tapa 2. (Järjestelmän palautus tapa)**
Kirjoita 'cd restore' ilman lainausmerkkejä ja paina 'Enter'

**Tapa 2. (Järjestelmän palautus tapa)**
Kirjoita 'rstrui.exe' ilman lainausmerkkejä ja paina 'Enter'

**Tapa 2. (Järjestelmän palautus tapa)**
Kun 'System Restore' ikkuna ilmaantuu, valitse 'Next'

**Tapa 2. (Järjestelmän palautus tapa)**
Valitse palautuspiste ja klikkaa 'Next'

**Tapa 2. (Järjestelmän palautus tapa)**
Klikkaa 'Yes' ja aloita järjestelmän palautus

Kuva 1 yht. 10

Petna leviää saastuneiden järjestelmien kautta?

Haittaohjelma vaikuttaa hyökänneen samalla tavalla kuin WannaCry – järjestelmän haavoittuvuuksien kautta. Lisätutkinta kuitenkin kertoo, että tartunnan päälähde oli Ukrainalainen kirjanpito-ohjelmien kehittäjä M.E Doc. Rikolliset hakkeroivat sen ja saastuttivat päivitysverkon.

Joten kaikki yritykset, jotka käyttivät tätä ohjelmaa ja asensivat päivitykset, saivat myös tartunnan. Yritys kielsi nämä syytökset vaikka tutkijat väittävät pitävänsä hallussa logi tiedostoja todisteena.

Kun katsotaan tekniseltä kannalta, niin haittaohjelma toimitii smbpeyta_kernel.bin, perfc.dat, ja vastaavien järjestelmätiedostojen kautta. Tällä hetkellä, kaikkein paras Petna kaappauksen esto on järjestelmän päivittäminen turvaohjelmalla.

Haittaohjelman poistaminen

Koska lunnaiden maksaminen ja tiedostojen palauttaminen ei ole luultavaa, niin tee Petna viruksen poistosta tärkein asia. Normaalit poistotavat eivät ehkä toimi ensimmäisellä kerralla. Koska haittaohjelma muokkasi uudelleenkäynnistys asetuksia, et voi vain päästä käsiksi antivirus työkaluun. Siksi voit hyötyä alla olevista ohjeista.

Pidä mielessäsi, että haittaohjelma latautuu ennen kuin Windows OS, sinun pitää siis painaa F8 tai F2 näppäintä heti, kun Windows merkki ilmaantuu, päästäksesi Uudelleenkäynnistyksen asetuksiin. Siellä sinun pitäisi pystyä valitsemaan Vikasietotila tai Järjestelmän Palautus Petna viruksen poistamiseen.

Me voimme olla yhteistyössä minkä tahansa sivustolla suosittelemamme tuotteen kanssa. Täydellinen selitys Käyttöehdoissamme Lataamalla minkä tahansa tarjotuista Anti-Spyware ohjelmista poistamaan Petna lunnasohjelma virus suostut meidän yksityistyys käytäntöihimme ja käyttösopimukseemme.

tee se nyt!

Lataa
Reimage (poistaja) tyytyväisyys
Taattu Lataa
Reimage (poistaja) tyytyväisyys
Taattu

Yhteensopiva Microsoft Windows käyttöjärjestelmän kanssa Yhteensopiva OS X käyttöjärjestelmän kanssa

Mitä tehdä jos epäonnistun
Jos et onnistunut poistossa ohjelmalla Reimage, lähetä kysymys tukitiimille ja anna niin paljon tietoja kuin mahdollista.

Reimage on suositeltu ohjelma Petna lunnasohjelma virus poistamiseen. Ilmainen skanneri tarkistaa PC:si tartuntojen varalta. Jos sinun pitää poistaa haittaohjelmia niin sinun pitää ostaa Reimage haittaohjelman poistajan lisensoitu versio.
Lisätietoja tästä ohjelmasta voita löytää Reimage arvostelusta.

Vaihtoehtoiset Ohjelmat

• Malwarebytes

Lataa

Me olemme testanneen Malwarebytes:n tehokkuuden Petna lunnasohjelma virus poistamisessa (2017-07-12)

• Malwarebytes

Lataa

Me olemme testanneen Malwarebytes:n tehokkuuden Petna lunnasohjelma virus poistamisessa (2017-07-12)

Manuaalinen Petna viruksen Poisto-ohje:

Poista Petna käyttäen Safe Mode with Networking

Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Networking

Windows 7 / Vista / XP
1. Klikkaa Start → Shutdown → Restart → OK.
2. Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
3. Valitse Safe Mode with Networking listalta
Windows 10 / Windows 8
1. Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
2. Valitse sitten Troubleshoot → Advanced options → Startup Settings ja paina lopuksi Restart
3. Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Networking, Startup Settings ikkunassa.
Askel 2: Poisto Petna

Kirjaudu saastuneelle tilillesi ja käynistä selain. Lataa Reimage tai jokin muu haittaohjelman poistaja. Päivitä se ja suorita järjestelmän täysi tarkistus ja poista lunnasohjelmalle kuuluvat tiedostot ja suorita Petna poisto loppuun.

Jos lunnasohjelmasi estää Safe Mode with Networking toiminnan niin koeta seuraavaa tapaa.

Poista Petna käyttäen System Restore

Petna hyökkäyksen tapauksessa, Järjestelmän Palauttamisen käynnistys voi olla vaikeaa. Koeta kuitenkin päästä asetuksiin ennen haittaohjelman latautumista.

Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Command Prompt

Windows 7 / Vista / XP
1. Klikkaa Start → Shutdown → Restart → OK.
2. Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
3. Valitse Command Prompt listalta
Windows 10 / Windows 8
1. Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
2. Valitse sitten Troubleshoot → Advanced options → Startup Settings ja paina lopuksi Restart
3. Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Command Prompt, Startup Settings ikkunassa.
Askel 2: Palauta järjestelmän tiedostot ja asetukset
1. Kun Command Prompt ikkuna ilmaantuu, kirjoita cd restore ja klikkaa Enter.
2. Kirjoita sitten rstrui.exe ja paina Enter uudelleen..
3. Kun uusi ikkuna avautuu, klikkaa Next ja valitse haluamasi palautuspiste joka on ennen Petna pääsyä koneelle. Klikkaa sen jälkeen Next.
4. Klikkaa nyt Yes aloittaaksesi järjestelmän palautuksen
Kun olet palauttanut järjestelmäsi aikaisempaan päivämäärään, lataa ja tarkista tietokoneesi Reimage ohjelmalla ja varmista, että Petna on poistettu onnistuneesti

Bonus: Palauta tiedostosi

Ohjeiden jotka ovat yllä, pitäisi auttaa sinua poistamaan Petna tietokoneeltasi. Salattujen tiedostojen palauttamiseksi, me suosittelemme käyttämään yksityiskohtaisia ohjeita jotka virukset.fi turvallisuusasiantuntijat ovat luoneet

Jos tiedostosi ovat joutuneet Petna salaamaksi niin voit käyttää useita tapoja niiden palauttamiseksi

Palauta tiedostosi

Data Recovery Pro vaihtoehto

Vaikka se on suunniteltu palauttamaan saastuneet tiedostot, tässä tapauksessa Petna virus todella hankaloittaa tiedostojen palauttamista ja kolmansien osapuolien salauksen poistajia.

Lataa Data Recovery Pro (https://virukset.fi/download/data-recovery-pro-setup.exe);
Seuraa askeleita Data Recovery Asetuksissa ja asenna ohjelma tietokoneellesi
Käynnistä se ja tarkista tietokoneesi tiedostojen varalta jotka Petna lunnasohjelma on salannut
Palaute ne

Poistaako ShadowExplorer tiedostojen salauksen?

Se on kätevä, kun käsitellään lunnasohjelmia, jotka eivät poista varjokopioita. Mitä tulee Petna virukseen, joka vaikeuttaa uudelleenkäynnistystä, tämä tapa voi olla vaikea. Tällä hetkellä ei kuitenkaan ole universaalia Petna Salauksen poistajaa, tämä tapa voi siis olla viimeinen toivosi.

Lataa Shadow Explorer (http://shadowexplorer.com/);
Seuraa Shadow Explorer Asennusvelhoa ja asenna sovellus tietokoneellesi;
Käynnistä ohjelma ja mene pudotusvalikkoon vasemmassa yläkulmassa jotta voit valita salattujen tietojen kovalevyn. Tarkista mitä kansioita siellä on;
Klikkaa niitä kansiota hiiren oikealla jotka haluat palauttaa ja valitse “Export”. Voit myös valita minne ne haluat palautettavan.

Kirjoittajasta

Jake Doevan - Elämä on liian lyhyt virusten kanssa taisteluun

Jos tämä ilmainen poisto-ohje auttoi sinua ja olet tyytyväinen palveluumme, ole hyvä ja harkitse lahjoituksen tekemistä jotta voimme pitää tämän palvelun elossa. Jopa kaikkein pienin summa otetaan kiitollisuudella vastaan

Ota yhteyttä Jake Doevan
Tietoa yrityksestä Esolutions

Lähde: https://www.2-spyware.com/remove-petna-ransomware-virus.html

Poisto-ohjeet muilla kielillä

Как да премахнем рансъмуер вируса Petna

Eliminarea virusului de tip ransomware Petna

Petna ランサムウェア・ウィルスの除去方法

摆脱 Petna勒索病毒

Vodič za uklanjanje Petna ransomware virusa

Petna zsarolóvírus - ez micsoda?

Avsluta Petna ransomware

Instruções de remoção do vírus ransomware Petna

Guide de suppression du virus rançongiciel Petna

Eliminación de Petna

Entfernungsschritte für die Petna-Erpressersoftware

How to remove Petna ransomware virus

Tämä merkintä julkaistiin 2017-07-04 kello 21:19 ja on arkistoitu kategoriaan Lunnasohjelmat, Virukset