Haku:
MainosohjelmaLunnasohjelmaSelaimen kaappaajaViruksetTroijalaiset
Vakavuus luokka:  
  (99/100)

Petna lunnasohjelma virus. Kuinka poistaa? (Poisto-ohjeet)

kirjoittanut Jake Doevan - - | Tyyppi: Lunnasohjelma
Lisää kommentti
Kysy kysymys
12754 katselukertaa

Petna lunnasohjelma sisältää piilotettuja salaisuuksia

The screenshot of Petna ransom note

Petna virus on vaihtoehtoinen nimi haittaohjelma ilmiöstä, joka tunnetaan myös nimellä Petya/Notpetya/Expetr/PetrWrap. IT-asiantuntijat muistavat Kesäkuun 27 päivän maailmanlaajuisena verkkokaaoksena. Se on valitettavasti toinen kerta kahdessa kuukaudessa. Useat yritykset kaikkialla maailmassa ovat raportoineen Petya haittaohjelma hyökkäyksestä.

Heti sen ilmaantumisen jälkeen, online media hukkui raportteihin, että pahamaineisen uhan viimeisin versio on hyökännyt verkkoyhteisöön.

Siksi haittaohjelma sai nimen NotPetya. Kun katsotaan tarkemmin, niin asiantuntijat päättivät, että se ON Petya. Petya, mutta sen koodi on kirjoitettu uudelleen.

Viimeisin versio, niin kutsutusta Pertya.a/Petna viruksesta käyttäytyy samalla tavalla, kuin aikaisemmat versiot, järjestelmään tunkeutumisen ja henkilökohtaisten tiedostojen salaamisen sijaan, haittaohjelma muokkaa käynnistysasetuksia, jotta haittaohjelma käynnistyy Windows OS sijaan.

Sen ainutlaatuisen käyttöjärjestelmän avulla, uhka salaa myös arvokkaat dokumentit. Sillä ei kuitenkaan ole tapana lisätä mitään tiedoston päätteitä. Nämä ominaisuudet antavat viruksen aiheuttaa maailmanlaajuista kaaosta.

Viimeiset löydöt paljastavat, että maksaminen ei hyödytä mitään, sillä yksi rikollisten sivuista on jo suljettu, joka tarkoittaa ettet saa tiedostojasi takaisin vaikka maksat lunnaat. Muista siis kiirehtiä ja poista Petna lunnasohjelma. Reimage tai Plumbytes Anti-MalwareMalwarebytes Malwarebytes voi auttaa tässä tehtävässä.

Virus vaikuttaa olevan jotain muuta kuin lunnasohjelma

Juuri kun käyttäjät luulivat, että kunnollinen suojaus välttää samat seuraamukset kuin WannaCry hyökkäyksen jälkeen, Petna näytti voimansa koko verkkomaailmaan vastaan. Hyökkäys tapahtui useassa maassa, kuten jatkuva kohde Ukraina, Iso-Britannia, Yhdysvallat, Australia, Venäjä, Ranska, Espanja ja useat muut.

Maailma ei valitettavasti ole ottanut opikseen, sillä haittaohjelma käyttää samoja järjestelmän haavoittuvuuksia kuin WannaCry – EternalBlue ja heikot SMB protokollat.

Tästä huolimatta, viimeiset raportit Comae Technologies ja Kaspersky Lab yrityksiltä paljastavat hämmästyttävän tosiasian – haittaohjelma ei ole tiedostoja salaava virus!

Vaikuttaa myös siltä, että haittaohjelma on levyn puhdistaja, mutta asiantuntijat huomauttava, että se ei poista tiedostoja, se itseasiassa anna erityistä ID:tä eri tietokoneille, joten on melkein mahdotonta palauttaa tiedostot ilman salauksen poistoavainta.

Anton Ivanov, Kaspersky Lab tutkija ehdottaa, että motiivi virukset takana ei ole voiton tekeminen vaan enemmän tuhoaminen. On kiinnostavaa, että tämä nykyinen versio, Petna haittaohjelma, vaikuttaa eri ohjelmoijan kirjoittama kuin alkuperäinen versio. Ei kuitenkaan ole mitään järkeä maksaa lunnaita, vaan suorittaa Petna poisto.

Kuva Petna troijalaisen vaihtoehtoisista nimistä
Petna virus ei teknisesti ole tiedostojen poistaja, mutta se tekee salauksen poistamisesta mahdotonta. Se ei käytä Command and Control palvelinta salauksen poistoavaimelle.
Valitse 'Safe Mode with Networking'
Tapa 1. (Vikasieto tapa)
Valitse 'Safe Mode with Networking'
Valitse 'Enable Safe Mode with Networking'
Tapa 1. (Vikasieto tapa)
Valitse 'Enable Safe Mode with Networking'
Valitse 'Safe Mode with Command Prompt'
Tapa 2. (Järjestelmän palautus tapa)
Valitse 'Safe Mode with Command Prompt'
Valitse 'Enable Safe Mode with Command Prompt'
Tapa 2. (Järjestelmän palautus tapa)
Valitse 'Enable Safe Mode with Command Prompt'
Kirjoita 'cd restore' ilman lainausmerkkejä ja paina 'Enter'
Tapa 2. (Järjestelmän palautus tapa)
Kirjoita 'cd restore' ilman lainausmerkkejä ja paina 'Enter'
Kirjoita 'rstrui.exe' ilman lainausmerkkejä ja paina 'Enter'
Tapa 2. (Järjestelmän palautus tapa)
Kirjoita 'rstrui.exe' ilman lainausmerkkejä ja paina 'Enter'
Kun 'System Restore' ikkuna ilmaantuu, valitse 'Next'
Tapa 2. (Järjestelmän palautus tapa)
Kun 'System Restore' ikkuna ilmaantuu, valitse 'Next'
Valitse palautuspiste ja klikkaa 'Next'
Tapa 2. (Järjestelmän palautus tapa)
Valitse palautuspiste ja klikkaa 'Next'
Klikkaa 'Yes' ja aloita järjestelmän palautus
Tapa 2. (Järjestelmän palautus tapa)
Klikkaa 'Yes' ja aloita järjestelmän palautus
Kuva 1 yht. 10

Petna leviää saastuneiden järjestelmien kautta?

Haittaohjelma vaikuttaa hyökänneen samalla tavalla kuin WannaCry – järjestelmän haavoittuvuuksien kautta. Lisätutkinta kuitenkin kertoo, että tartunnan päälähde oli Ukrainalainen kirjanpito-ohjelmien kehittäjä M.E Doc. Rikolliset hakkeroivat sen ja saastuttivat päivitysverkon.

Joten kaikki yritykset, jotka käyttivät tätä ohjelmaa ja asensivat päivitykset, saivat myös tartunnan. Yritys kielsi nämä syytökset vaikka tutkijat väittävät pitävänsä hallussa logi tiedostoja todisteena.

Kun katsotaan tekniseltä kannalta, niin haittaohjelma toimitii smbpeyta_kernel.bin, perfc.dat, ja vastaavien järjestelmätiedostojen kautta. Tällä hetkellä, kaikkein paras Petna kaappauksen esto on järjestelmän päivittäminen turvaohjelmalla.

Haittaohjelman poistaminen

Koska lunnaiden maksaminen ja tiedostojen palauttaminen ei ole luultavaa, niin tee Petna viruksen poistosta tärkein asia. Normaalit poistotavat eivät ehkä toimi ensimmäisellä kerralla. Koska haittaohjelma muokkasi uudelleenkäynnistys asetuksia, et voi vain päästä käsiksi antivirus työkaluun. Siksi voit hyötyä alla olevista ohjeista.

Pidä mielessäsi, että haittaohjelma latautuu ennen kuin Windows OS, sinun pitää siis painaa F8 tai F2 näppäintä heti, kun Windows merkki ilmaantuu, päästäksesi Uudelleenkäynnistyksen asetuksiin. Siellä sinun pitäisi pystyä valitsemaan Vikasietotila tai Järjestelmän Palautus Petna viruksen poistamiseen.

Tarjous
tee se nyt!
Lataa
Reimage (poistaja) tyytyväisyys
Taattu Lataa
Reimage (poistaja) tyytyväisyys
Taattu
Yhteensopiva Microsoft Windows käyttöjärjestelmän kanssa Supported versions Yhteensopiva OS X käyttöjärjestelmän kanssa Supported versions
Mitä tehdä jos epäonnistun
Jos et onnistunut poistamaan viruksen vahinkoja Reimage, submit a question meidän tukitiimille ja anna kaikki mahdolliset tiedot.
Reimage on suositeltu poistamaan viruksen vahingot. Ilmainen skanneri tarkistaa PC:si tartuntojen varalta. Jos sinun pitää poistaa haittaohjelmia niin sinun pitää ostaa Reimage haittaohjelman poistajan lisensoitu versio.
Lehti mainintoja tuotteesta Reimage
Reimage arvostelu | Käyttösopimukseemme | Yksityistyys käytäntöihimme | Refund Policy Reimage arvostelu | Käyttösopimukseemme | Yksityistyys käytäntöihimme | Refund Policy
Vaihtoehtoiset Ohjelmat
Lataa Malwarebytes Arvostelu »
Yksityistyys käytäntöihimme | Käyttösopimukseemme | Tuotteen Palautusehdot
Vaihtoehtoiset Ohjelmat
Lataa Combo Cleaner Arvostelu »
Yksityistyys käytäntöihimme | Käyttösopimukseemme | Tuotteen Palautusehdot

Manuaalinen Petna viruksen Poisto-ohje:

Poista Petna käyttäen Safe Mode with Networking

  • Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikkaa Start Shutdown Restart OK.
    2. Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
    3. Valitse Safe Mode with Networking listalta Valitse 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
    2. Valitse sitten Troubleshoot Advanced options Startup Settings ja paina lopuksi Restart
    3. Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Networking, Startup Settings ikkunassa. Valitse 'Enable Safe Mode with Networking'
  • Askel 2: Poisto Petna

    Kirjaudu saastuneelle tilillesi ja käynistä selain. Lataa Reimage tai jokin muu haittaohjelman poistaja. Päivitä se ja suorita järjestelmän täysi tarkistus ja poista lunnasohjelmalle kuuluvat tiedostot ja suorita Petna poisto loppuun.

Jos lunnasohjelmasi estää Safe Mode with Networking toiminnan niin koeta seuraavaa tapaa.

Poista Petna käyttäen System Restore

Petna hyökkäyksen tapauksessa, Järjestelmän Palauttamisen käynnistys voi olla vaikeaa. Koeta kuitenkin päästä asetuksiin ennen haittaohjelman latautumista.

  • Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikkaa Start Shutdown Restart OK.
    2. Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
    3. Valitse Command Prompt listalta Valitse 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
    2. Valitse sitten Troubleshoot Advanced options Startup Settings ja paina lopuksi Restart
    3. Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Command Prompt, Startup Settings ikkunassa. Valitse 'Enable Safe Mode with Command Prompt'
  • Askel 2: Palauta järjestelmän tiedostot ja asetukset
    1. Kun Command Prompt ikkuna ilmaantuu, kirjoita cd restore ja klikkaa Enter. Kirjoita 'cd restore' ilman lainausmerkkejä ja paina 'Enter'
    2. Kirjoita sitten rstrui.exe ja paina Enter uudelleen.. Kirjoita 'rstrui.exe' ilman lainausmerkkejä ja paina 'Enter'
    3. Kun uusi ikkuna avautuu, klikkaa Next ja valitse haluamasi palautuspiste joka on ennen Petna pääsyä koneelle. Klikkaa sen jälkeen Next. Kun 'System Restore' ikkuna ilmaantuu, valitse 'Next' Valitse palautuspiste ja klikkaa 'Next'
    4. Klikkaa nyt Yes aloittaaksesi järjestelmän palautuksen Klikkaa 'Yes' ja aloita järjestelmän palautus
    Kun olet palauttanut järjestelmäsi aikaisempaan päivämäärään, lataa ja tarkista tietokoneesi Reimage ohjelmalla ja varmista, että Petna on poistettu onnistuneesti

Bonus: Palauta tiedostosi

Ohjeiden jotka ovat yllä, pitäisi auttaa sinua poistamaan Petna tietokoneeltasi. Salattujen tiedostojen palauttamiseksi, me suosittelemme käyttämään yksityiskohtaisia ohjeita jotka virukset.fi turvallisuusasiantuntijat ovat luoneet

Jos tiedostosi ovat joutuneet Petna salaamaksi niin voit käyttää useita tapoja niiden palauttamiseksi

Palauta tiedostosi

Data Recovery Pro vaihtoehto

Vaikka se on suunniteltu palauttamaan saastuneet tiedostot, tässä tapauksessa Petna virus todella hankaloittaa tiedostojen palauttamista ja kolmansien osapuolien salauksen poistajia.

  • Lataa Data Recovery Pro;
  • Seuraa askeleita Data Recovery Asetuksissa ja asenna ohjelma tietokoneellesi
  • Käynnistä se ja tarkista tietokoneesi tiedostojen varalta jotka Petna lunnasohjelma on salannut
  • Palaute ne

Poistaako ShadowExplorer tiedostojen salauksen?

Se on kätevä, kun käsitellään lunnasohjelmia, jotka eivät poista varjokopioita. Mitä tulee Petna virukseen, joka vaikeuttaa uudelleenkäynnistystä, tämä tapa voi olla vaikea. Tällä hetkellä ei kuitenkaan ole universaalia Petna Salauksen poistajaa, tämä tapa voi siis olla viimeinen toivosi.

  • Lataa Shadow Explorer (http://shadowexplorer.com/);
  • Seuraa Shadow Explorer Asennusvelhoa ja asenna sovellus tietokoneellesi;
  • Käynnistä ohjelma ja mene pudotusvalikkoon vasemmassa yläkulmassa jotta voit valita salattujen tietojen kovalevyn. Tarkista mitä kansioita siellä on;
  • Klikkaa niitä kansiota hiiren oikealla jotka haluat palauttaa ja valitse “Export”. Voit myös valita minne ne haluat palautettavan.

Lopuksi, sinun kannattaa aina ajatella suojautumista krypto-lunnasohjelmia vastaan. Voidaksesi suojella tietokonettasi Petna ja muita lunnasohjelmia vastaan, käytä maineikasta haittaohjelman poistajaa, kuten Reimage, Malwarebytes MalwarebytesCombo Cleaner tai Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Kirjoittajasta

Jake Doevan
Jake Doevan - Elämä on liian lyhyt virusten kanssa taisteluun

Jos tämä ilmainen poisto-ohje auttoi sinua ja olet tyytyväinen palveluumme, ole hyvä ja harkitse lahjoituksen tekemistä jotta voimme pitää tämän palvelun elossa. Jopa kaikkein pienin summa otetaan kiitollisuudella vastaan

Ota yhteyttä Jake Doevan
Tietoa yrityksestä Esolutions

Lähde: https://www.2-spyware.com/remove-petna-ransomware-virus.html

Poisto-ohjeet muilla kielillä

  Как да премахнем рансъмуер вируса Petna
  Eliminarea virusului de tip ransomware Petna
  Petna ランサムウェア・ウィルスの除去方法
  摆脱 Petna勒索病毒
  Vodič za uklanjanje Petna ransomware virusa
  Petna zsarolóvírus - ez micsoda?
  Avsluta Petna ransomware
  Instruções de remoção do vírus ransomware Petna
  Guide de suppression du virus rançongiciel Petna
  Eliminación de Petna
  Entfernungsschritte für die Petna-Erpressersoftware
  How to remove Petna ransomware virus

Tämä merkintä julkaistiin 2017-07-04 kello 21:19 ja on arkistoitu kategoriaan Lunnasohjelmat, Virukset