L’attaque du virus Petya a été une surprise désagréable pour les habitants de nombreux pays. Des milliers d'ordinateurs ont été infectés, entraînant la perte de données importantes stockées sur leur ordinateur. disques durs.

Bien sûr, le battage médiatique autour de cet incident s'est apaisé, mais personne ne peut garantir que cela ne se reproduira plus. C'est pourquoi il est très important de protéger votre ordinateur contre d'éventuelles menaces et de ne pas prendre de risques inutiles. Comment y parvenir le plus efficacement sera discuté ci-dessous.

Conséquences de l'attaque

Pour commencer, il convient de rappeler les conséquences de l’activité éphémère de Petya.A. En quelques heures seulement, des dizaines d'Ukrainiens et Entreprises russes. En Ukraine, d'ailleurs, le travail des départements informatiques d'institutions telles que Dneprenergo, Nova Poshta et Kiev Metro a été presque complètement paralysé. De plus, certaines organisations gouvernementales, banques et opérateurs de téléphonie mobile n'étaient pas protégés contre le virus Petya.

Dans les pays de l’Union européenne, le ransomware a également réussi à causer de nombreux problèmes. Des entreprises françaises, danoises, anglaises et internationales ont signalé des problèmes opérationnels temporaires liés à l'attaque du virus informatique Petya.

Comme vous pouvez le constater, la menace est vraiment sérieuse. Et même si les attaquants ont choisi de grandes organisations financières comme victimes, utilisateurs réguliers n’en a pas moins souffert.

Comment fonctionne Petya ?

Pour comprendre comment se protéger du virus Petya, il faut d'abord comprendre son fonctionnement. Ainsi, une fois sur l’ordinateur, le malware télécharge un ransomware spécial depuis Internet, qui infecte le Master Boot Record. Ce zone séparée sur le disque dur, caché aux yeux de l’utilisateur et destiné au chargement du système d’exploitation.

Pour l'utilisateur, ce processus ressemble à travail standard Vérifier les programmes Disque après une panne soudaine du système. L'ordinateur redémarre soudainement et un message apparaît à l'écran concernant vérifier attentivement disque pour les erreurs et veuillez ne pas éteindre l’alimentation.

Dès la fin de ce processus, un économiseur d'écran apparaît avec des informations sur le verrouillage de l'ordinateur. Le créateur du virus « Petya » demande à l'utilisateur de payer une rançon de 300 dollars (plus de 17,5 mille roubles), promettant en échange d'envoyer la clé nécessaire pour reprendre le fonctionnement du PC.

Prévention

Il est logique qu'il soit beaucoup plus facile de prévenir l'infection virus informatique"Petya", que de faire face à ses conséquences plus tard. Pour sécuriser votre PC :

• Installez toujours les dernières mises à jour pour votre système d'exploitation. En principe, la même chose s'applique à tout logiciel installé sur votre PC. À propos, « Petya » ne peut pas endommager les ordinateurs sous exécutant MacOS et Linux.
• Utiliser versions actuelles antivirus et n'oubliez pas de mettre à jour sa base de données. Oui, le conseil est banal, mais tout le monde ne le suit pas.
• N'ouvre pas fichiers suspects, qui vous est envoyé par email. Vérifiez également toujours les applications téléchargées à partir de sources douteuses.
• Faites-le régulièrement sauvegardes documents importants et des fichiers. Il est préférable de les stocker sur un support séparé ou dans le cloud ( Google Drive, "Yandex. Disque", etc.). Grâce à cela, même si quelque chose arrive à votre ordinateur, informations précieuses ne sera pas lésé.

Création d'un fichier d'arrêt

Les développeurs des principaux programmes antivirus ont compris comment supprimer le virus Petya. Plus précisément, grâce à leurs recherches, ils ont pu comprendre que le ransomware étapes initiales essayer de trouver des infections sur votre ordinateur fichier local. S'il réussit, le virus cesse de fonctionner et n'endommage pas le PC.

En termes simples, vous pouvez créer manuellement une sorte de fichier d'arrêt et ainsi protéger votre ordinateur. Pour ce faire :

• Ouvrez les paramètres des options des dossiers et décochez « Masquer les extensions pour les types de fichiers connus ».
• Créer à l'aide du bloc-notes nouveau fichier et placez-le dans le répertoire C:/Windows.
• Renommez le document créé en l'appelant "perfc". Ensuite, accédez à et activez l'option Lecture seule.

Désormais, le virus Petya, une fois sur votre ordinateur, ne pourra plus lui nuire. Mais gardez à l’esprit que les attaquants peuvent modifier le logiciel malveillant à l’avenir et que la méthode d’arrêt du fichier deviendra inefficace.

Si l'infection s'est déjà produite

Lorsque l'ordinateur redémarre tout seul et que Check Disk démarre, le virus commence simplement à crypter les fichiers. Dans ce cas, vous pouvez encore avoir le temps de sauvegarder vos données en suivant ces étapes :

• Coupez immédiatement l'alimentation du PC. C’est la seule façon d’empêcher la propagation du virus.
• Ensuite, vous devez connecter votre disque dur sur un autre PC (pas comme un PC de démarrage !) et copiez-en les informations importantes.
• Après cela, vous devez formater complètement le disque dur infecté. Naturellement, vous devrez alors réinstaller le système d'exploitation et les autres logiciels.

Alternativement, vous pouvez essayer d'utiliser un spécial disque de démarrage pour guérir le virus Petya. Kaspersky Anti-Virus, par exemple, propose un programme à cet effet Sauvetage Kaspersky Disque, qui contourne le système d'exploitation.

Est-ce que cela vaut la peine de payer aux extorsionnistes ?

Comme mentionné précédemment, les créateurs de Petya exigent une rançon de 300 dollars des utilisateurs dont les ordinateurs ont été infectés. Selon les extorsionnistes, après avoir payé le montant spécifié, les victimes recevront une clé qui éliminera le blocage des informations.

Le problème est qu'un utilisateur qui souhaite remettre son ordinateur à état normal, vous devez écrire aux attaquants par email. Cependant, tous les emails de ransomwares sont rapidement bloqués par les services agréés, il est donc tout simplement impossible de les contacter.

De plus, de nombreux développeurs de logiciels antivirus de premier plan sont convaincus qu'il est totalement impossible de déverrouiller un ordinateur infecté par Petya à l'aide de n'importe quel code.

Comme vous l’avez probablement compris, vous ne devriez pas payer les extorqueurs. Sinon, non seulement vous vous retrouverez avec un PC qui ne fonctionne pas, mais vous perdrez également une grosse somme argent.

Y aura-t-il de nouvelles attaques ?

Le virus Petya a été découvert pour la première fois en mars 2016. Les spécialistes de la sécurité ont alors rapidement remarqué la menace et empêché sa propagation massive. Mais déjà fin juin 2017, l'attaque s'est répétée, ce qui a entraîné des conséquences très graves.

Il est peu probable que tout s’arrête là. Les attaques de ransomware ne sont pas rares, il est donc important de protéger votre ordinateur à tout moment. Le problème est que personne ne peut prédire sous quelle forme la prochaine infection se produira. Quoi qu’il en soit, il vaut toujours la peine de suivre les recommandations simples données dans cet article afin de réduire les risques au minimum.

La société Rosneft a été victime d'une puissante attaque de pirate informatique, comme le rapporte son Twitter.

« Une puissante attaque de hacker a été menée sur les serveurs de l’entreprise. Nous espérons que cela n’a rien à voir avec les procédures judiciaires en cours », indique le communiqué. Le site Internet de Rosneft n'était pas disponible au moment de la publication de la note.

La compagnie pétrolière a indiqué avoir contacté organismes chargés de l'application de la loi en lien avec l'incident. À cause de actions opérationnelles services de sécurité, le travail de Rosneft n'a pas été perturbé et se poursuit normalement.

« Une attaque de pirate informatique aurait pu avoir de graves conséquences, mais grâce au fait que l'entreprise soit passée à système de sauvegarde"Dans la gestion des processus de production, ni la production ni la préparation du pétrole n'ont été arrêtées", ont déclaré les représentants de l'entreprise au correspondant de Gazeta.Ru.

Ils ont prévenu que toute personne diffusant de fausses informations « sera considérée comme complice des organisateurs de l’attaque et sera tenue pour responsable avec eux ».

De plus, les ordinateurs de la société Bashneft ont été infectés, ont-ils rapporté. "Vedomosti". Le virus ransomware, comme le tristement célèbre WannaCry, a bloqué toutes les données informatiques et exige qu'une rançon en bitcoins équivalente à 300 $ soit transférée aux criminels.

Malheureusement, ce ne sont pas les seules victimes de la propagation à grande échelle attaque de pirate informatique- Chaîne télégramme « Cybersécurité et Cie ». rapporte un cyberpiratage de Mondelez International (marques Alpen Gold et Milka), Oschadbank, Mars, Nova Poshta, Nivea, TESA et d'autres sociétés.

L'auteur de la chaîne, Alexander Litreyev, a déclaré que le virus s'appelle Petya.A et qu'il est très similaire à WannaCry, qui a infecté plus de 300 000 ordinateurs dans le monde en mai de cette année. Petya.A attaque le disque dur et crypte la table des fichiers maîtres (MFT). Selon Litreev, le virus a été distribué dans des e-mails de phishing contenant des pièces jointes infectées.

DANS bloguer Kaspersky Lab a publié une publication contenant des informations sur la manière dont l'infection se produit. Selon l'auteur, le virus se propage principalement par l'intermédiaire des responsables RH, puisque les lettres sont déguisées en message d'un candidat à un poste particulier.

« Un spécialiste RH reçoit un faux e-mail contenant un lien vers Dropbox, censé permettre d'accéder et de télécharger un « CV ». Mais le fichier sur le lien n'est pas inoffensif document texte, mais une archive auto-extractible avec l'extension .EXE », explique l'expert.

Après avoir ouvert le fichier, l'utilisateur voit " écran bleu mort", après quoi Petya.A bloque le système.

Les spécialistes du Groupe-IB ont déclaré à Gazeta.Ru que récemment Le rançongiciel Petya utilisé par le groupe Cobalt pour cacher ses traces attaque ciblée aux institutions financières.

Encore des hackers russes

L'Ukraine a été la plus durement touchée par le virus Petya.A. Parmi les victimes figurent Zaporozhyeoblenergo, Dneproenergo, le métro de Kiev, l'Ukrainien opérateurs mobiles Kyivstar, LifeCell et UkrTeleCom, magasin Auchan, PrivatBank, aéroport de Boryspil et d'autres organisations et structures.

Au total, plus de 80 entreprises ont été attaquées en Russie et en Ukraine.

Anton Gerashchenko, député du Front populaire à la Rada ukrainienne et membre du conseil d'administration du ministère de l'Intérieur, a déclaré que la cyberattaque était imputable aux services spéciaux russes.

« D'après les informations préliminaires, il s'agit d'un système organisé par les services spéciaux russes. Les cibles de cette cyberattaque sont les banques, les médias, Ukrzaliznytsia, Ukrtelecom. Le virus est arrivé sur les ordinateurs pendant plusieurs jours, voire semaines, sous la forme de différents types de messages électroniques ; les utilisateurs qui ouvraient ces messages ont permis au virus de se propager sur tous les ordinateurs. C’est un autre exemple de l’utilisation de cyberattaques dans une guerre hybride contre notre pays », a déclaré Gerashchenko.

Attaque Virus rançongiciel WannaCry s'est produit à la mi-mai 2017 et a paralysé le travail de plusieurs entreprises internationales dans le monde entier. Les dommages causés à la communauté mondiale par des Virus WannaCry, évalué à 1 milliard de dollars.

Le malware a exploité une vulnérabilité dans système opérateur Windows a bloqué l'ordinateur et a exigé une rançon. La propagation du virus a été stoppée par accident par un programmeur britannique - il s'est enregistré nom de domaine, auquel le programme a accédé.

Malgré le fait que la cyberattaque WannaCry ait eu une ampleur planétaire, au total, seuls 302 cas de paiement de rançons ont été enregistrés, grâce auxquels les pirates ont pu gagner 116 000 dollars.

Description du virus Petya. Tout ce que nous devons savoir sur le virus Petya

Le virus Petya est un autre ransomware qui bloque les fichiers utilisateur. Ce ransomware peut être très dangereux et infecter n'importe quel PC, mais sa cible principale sont les ordinateurs Entreprises allemandes. Ce malware pénètre dans les ordinateurs de la victime et exerce ses activités en secret, et l'ordinateur peut être en danger. Petya crypte les fichiers avec les algorithmes RSA-4096 et AES-256, il est même utilisé à des fins militaires. Un tel code ne peut être déchiffré sans clé privée. Semblable à d’autres ransomwares comme le virus Locky, le virus CryptoWall et CryptoLocker, ce clé privée stocké sur certains serveur distant, dont l'accès n'est possible qu'en payant une rançon au créateur du virus.

Contrairement aux autres ransomwares, une fois ce virus exécuté, il redémarre immédiatement votre ordinateur et lorsqu'il redémarre, un message apparaît à l'écran : « N'ÉTEIGNEZ PAS VOTRE PC ! SI VOUS ARRÊTEZ CE PROCESSUS, VOUS POUVEZ DÉTRUIRE TOUTES VOS DONNÉES ! VEUILLEZ ASSURER QUE VOTRE ORDINATEUR EST CONNECTÉ AU CHARGEUR ! » Même si cela peut ressembler à erreur système, en fait, dans à l'heure actuelle Petya effectue silencieusement le cryptage dans mode caché. Si l'utilisateur tente de redémarrer le système ou d'arrêter le cryptage des fichiers, un squelette rouge clignotant apparaît à l'écran avec le texte « APPUYEZ SUR TOUTE TOUCHE ! » Enfin, après avoir appuyé sur la touche, une nouvelle fenêtre apparaîtra avec une demande de rançon. Dans cette note, il est demandé à la victime de payer 0,9 bitcoin, soit environ 400 dollars. Cependant, ce prix ne concerne qu’un seul ordinateur ; par conséquent, pour les entreprises qui possèdent de nombreux ordinateurs, le montant peut se chiffrer en milliers. Ce qui distingue également ce ransomware, c'est qu'il vous donne une semaine complète pour payer la rançon, au lieu des 12 à 72 heures habituelles que donnent les autres virus de cette catégorie.

De plus, les problèmes avec Petya ne s'arrêtent pas là. Une fois que ce virus entrera dans le système, il tentera de réécrire le fichier de démarrage Fichiers Windows, ou ce qu'on appelle le maître d'enregistrement de démarrage, nécessaire pour démarrer le système d'exploitation. Vous ne pourrez pas supprimer le virus Petya de votre ordinateur à moins de restaurer les paramètres du Master Boot Recorder (MBR). Même si vous parvenez à corriger ces paramètres et à supprimer le virus de votre système, vos fichiers resteront malheureusement cryptés car la suppression du virus ne décrypte pas les fichiers, mais supprime simplement les fichiers infectieux. Bien entendu, la suppression des virus a important si vous souhaitez continuer à utiliser votre ordinateur. Nous vous recommandons d'utiliser des outils antivirus fiables comme Reimage pour prendre en charge la suppression de Petya.

Le virus Petya se propage.

Comment ce virus se propage-t-il et comment peut-il pénétrer dans un ordinateur ?

Le virus Petya se propage généralement via des messages spam e-mail, qui contiennent des liens de téléchargement Dropbox pour un fichier appelé « dossier d'application-gepackt.exe » qui leur est attaché. Le virus est activé lorsqu'il est téléchargé et ouvert fichier spécifique. Puisque vous savez déjà comment ce virus se propage, vous devriez avoir quelques idées sur la façon de protéger votre ordinateur contre attaque de virus. Bien sûr, il faut être prudent lors de l'ouverture fichiers électroniques, qui sont envoyés par des utilisateurs suspects et sources inconnues, représentant des informations qui ne correspondent pas à celles que vous attendez. Vous devez également éviter les e-mails entrant dans la catégorie « spam », car la plupart des fournisseurs de services de messagerie filtrent automatiquement les e-mails et les placent dans les répertoires appropriés. Cependant, vous ne devez pas faire confiance à ces filtres car, menaces potentielles peut s'y glisser. Assurez-vous également que votre système est sauvegardé avec des agent antiviral. Enfin, il est toujours recommandé de conserver les sauvegardes quelque part disque externe, en cas de situations dangereuses.

Suppression du virus Petya.

Comment puis-je supprimer le virus Petya de mon PC ?

Comme nous l'avons déjà mentionné, la suppression du virus Petya est essentielle pour la sécurité de vos futurs fichiers. De plus, la récupération de données à partir de disques externes ne peut être effectuée que lorsque le virus et tous ses composants sont complètement supprimés du PC. Sinon, Petya pourrait pénétrer et infecter vos fichiers sur disques externes.
Vous ne pouvez pas supprimer Petya de votre ordinateur à l'aide d'une simple procédure de désinstallation, car cela ne fonctionnera pas avec celui-ci. malware. Cela signifie que vous devez supprimer ce virus automatiquement. Suppression automatique La suppression du virus Petya doit être effectuée à l’aide d’un outil antivirus fiable qui détectera et supprimera ce virus de votre ordinateur. Cependant, si vous rencontrez des problèmes de désinstallation par exemple, ce virus peut bloquer votre programme antivirus, vous pouvez toujours vérifier les instructions de suppression données à la fin de l’article.

Guide pour supprimer manuellement le virus Petya :

• Méthode 1 : Désinstaller Petya en utilisant Mode sans échec avec mise en réseau
• Méthode 2 : désinstaller Petya à l'aide de la restauration du système
• Restaurer vos données après le virus Petya

Désinstallez Petya en mode sans échec avec réseau

Si un ransomware bloque le mode sans échec avec réseau, essayez la méthode suivante.

Désinstaller Petya à l'aide de la restauration du système

• Étape 1 : Redémarrez votre ordinateur pour le mode sans échec avec l'invite de commande

  
  Windows 7/Vista/XP
  
  Windows 10/Windows 8

• Étape 2 : Restaurez votre fichiers système et paramètres

  
  Après avoir restauré votre système à une date antérieure, démarrez et analysez votre ordinateur pour vous assurer que la suppression a réussi.

Enfin, vous devriez toujours envisager de vous protéger contre les ransomwares cryptographiques. Pour protéger votre ordinateur de Petya et autres applications similaires, utilisez un programme anti-spyware fiable tel que Reimage, Plumbytes Anti-Malware ou Malwarebytes Anti Logiciel malveillant

Le ransomware est apparu en octobre 2017. Selon les rapports actuels, dernière version Le ransomware touche principalement les organisations russes et ukrainiennes.

Ce malware pénètre dans les ordinateurs de la victime et exerce ses activités en secret, et l'ordinateur peut être en danger. Petya crypte les fichiers avec les algorithmes RSA-4096 et AES-256, il est même utilisé à des fins militaires. Un tel code ne peut être déchiffré sans clé privée.

Comme d'autres ransomwares comme le virus Locky, le virus CryptoWall et CryptoLocker, cette clé privée est stockée sur un serveur distant, auquel on ne peut accéder qu'en payant une rançon au créateur du virus.

Contrairement aux autres ransomwares, une fois ce virus lancé, il redémarre immédiatement votre ordinateur et lorsqu'il redémarre, un message apparaît à l'écran :

« N'ÉTEIGNEZ PAS VOTRE PC ! SI VOUS ARRÊTEZ CE PROCESSUS, VOUS POUVEZ DÉTRUIRE TOUTES VOS DONNÉES ! VEUILLEZ ASSURER QUE VOTRE ORDINATEUR EST CONNECTÉ À LA CHARGE ! »

Bien que cela puisse ressembler à une erreur système, Petya effectue en réalité un cryptage silencieusement en mode furtif.

Si l'utilisateur tente de redémarrer le système ou d'arrêter le cryptage des fichiers, un squelette rouge clignotant apparaît à l'écran avec le texte « APPUYEZ SUR TOUTE TOUCHE ! » Enfin, après avoir appuyé sur la touche, une nouvelle fenêtre apparaîtra avec une demande de rançon. Dans cette note, il est demandé à la victime de payer 0,9 bitcoin, soit environ 400 dollars.

Cependant, ce prix ne concerne qu’un seul ordinateur ; par conséquent, pour les entreprises qui possèdent de nombreux ordinateurs, le montant peut se chiffrer en milliers. Ce qui distingue également ce ransomware, c'est qu'il vous donne une semaine complète pour payer la rançon, au lieu des 12 à 72 heures habituelles que donnent les autres virus de cette catégorie.

De plus, les problèmes avec Petya ne s'arrêtent pas là. Une fois que ce virus entrera dans le système, il tentera d'écraser fichiers de démarrage Windows, ou ce qu'on appelle l'assistant d'enregistrement de démarrage, est nécessaire pour démarrer le système d'exploitation.

Vous ne pourrez pas supprimer le virus Petya de votre ordinateur à moins de restaurer les paramètres du Master Boot Recorder (MBR).

Même si vous parvenez à corriger ces paramètres et à supprimer le virus de votre système, vos fichiers resteront malheureusement cryptés car la suppression du virus ne décrypte pas les fichiers, mais supprime simplement les fichiers infectieux.

Bien entendu, la suppression du virus est importante si vous souhaitez continuer à travailler avec votre ordinateur. Nous vous recommandons d’utiliser des outils antivirus fiables tels que , pour prendre en charge la suppression de Petya.

Un virus appelé NotPetya perturbe la centrale électrique de Tchernobyl

Le 27 juin 2017, un virus appelé NotPetya imitant Petya est entré dans les systèmes informatiques d'entreprises et d'agences gouvernementales internationales. Pour cette raison, les systèmes n’ont pas pu démarrer normalement. Des frais de 300 $ sont requis en échange de l'accès. Une analyse plus approfondie a montré que le virus n'est pas le vrai Petya. .

Témoin de l’ampleur de l’attaque, l’Ukraine a été largement touchée. En raison de pannes du système, l'aéroport de Kiev a dû annuler certains vols. De plus, les travailleurs de la centrale électrique de Tchernobyl ont dû ajuster manuellement les niveaux de rayonnement.

Il est intéressant de noter que certains spécialistes informatiques ont découvert que le virus se propage via des mises à jour corrompues liées au fabricant. programmes informatiques"MeDoc" en Ukraine. Toutefois, de telles accusations nécessitent encore des preuves supplémentaires.

Heureusement, d'autres experts en cybersécurité ont trouvé une solution temporaire pour empêcher l'attaque NotPetya/Petya.a.

L'image ci-dessus montre la demande de rançon de Petya.
Méthode 1. (Mode sans échec)
Sélectionnez "Mode sans échec avec réseau" Méthode 1. (Mode sans échec)
Sélectionnez "Activer le mode sans échec avec réseau"

Sélectionnez "Mode sans échec avec invite de commande" Méthode 2. (Restauration du système)
Sélectionnez "Activer le mode sans échec avec invite de commande"
Méthode 2. (Restauration du système)
Tapez "restauration cd" sans les guillemets et appuyez sur "Entrée"
Méthode 2. (Restauration du système)
Tapez "rstrui.exe" sans les guillemets et appuyez sur "Entrée".
Méthode 2. (Restauration du système)
Dans la fenêtre "Restauration du système" qui apparaît, sélectionnez "Suivant"
Méthode 2. (Restauration du système)
Sélectionnez votre point de restauration et cliquez sur "Suivant"
Méthode 2. (Restauration du système)
Cliquez sur "Oui" et lancez la récupération du système ⇦ ⇨

Glisser 1 depuis 10

Comment ce virus se propage-t-il et comment peut-il pénétrer dans un ordinateur ?

Le virus Petya se propage généralement par le biais de courriers indésirables contenant des liens de téléchargement Dropbox vers un fichier appelé « application Folder-gepackt.exe » qui leur est attaché. Le virus est activé lorsqu'un fichier spécifique est téléchargé et ouvert. Puisque vous savez déjà comment ce virus se propage, vous devriez avoir quelques idées sur la façon de protéger votre ordinateur contre les attaques de virus.

Bien entendu, vous devez être prudent lorsque vous ouvrez des fichiers électroniques envoyés par des utilisateurs suspects et des sources inconnues qui présentent des informations qui ne correspondent pas à celles que vous attendez. Vous devez également éviter les e-mails entrant dans la catégorie « spam », car la plupart des fournisseurs de services de messagerie filtrent automatiquement les e-mails et les placent dans les répertoires appropriés.

Cependant, vous ne devez pas faire confiance à ces filtres, car des menaces potentielles peuvent passer à travers eux. Assurez-vous également que votre système dispose d’un outil antivirus fiable. Enfin, il est toujours recommandé de conserver des sauvegardes sur un disque externe en cas de situations dangereuses.

Comment puis-je supprimer le virus Petya de mon PC ?

Comme nous l'avons déjà mentionné, la suppression du virus Petya est essentielle pour la sécurité de vos futurs fichiers. De plus, la récupération de données à partir de disques externes ne peut être effectuée que lorsque le virus et tous ses composants sont complètement supprimés du PC. Sinon, Petya peut pénétrer et infecter vos fichiers sur des disques externes.
Vous ne pouvez pas supprimer Petya de votre ordinateur à l’aide d’une simple procédure de désinstallation car cela ne fonctionnera pas avec ce malware. Cela signifie que vous devez supprimer ce virus automatiquement.

Virus "Petya": comment ne pas l'attraper, comment le déchiffrer, d'où il vient - dernières nouvellesÔ Virus rançongiciel Petya, qui au troisième jour de son « activité » a touché environ 300 000 ordinateurs en différents pays monde, et jusqu’à présent, personne ne l’a arrêté.

Virus Petya - comment décrypter, dernières nouvelles. Après une attaque sur un ordinateur, les créateurs du ransomware « Petya » exigent une rançon de 300 $ (en bitcoins), mais il n'existe aucun moyen de décrypter le virus Petya, même si l'utilisateur paie de l'argent. Les spécialistes de Kaspersky Lab, qui ont vu des différences avec Petit dans le nouveau virus et l'ont appelé ExPetr, affirment que le décryptage nécessite identifiant unique installation spécifique troyen

Précédemment versions connues des chiffreurs similaires Petya/Mischa/GoldenEye, l'identifiant d'installation contenait les informations nécessaires à cela. Dans le cas d'ExPetr, cet identifiant n'existe pas, écrit RIA Novosti.

Le virus « Petya » – d’où il vient, les dernières nouvelles. Des experts allemands en sécurité ont présenté la première version de l’origine de ce ransomware. Selon eux, le virus Petya a commencé à se propager sur les ordinateurs lors de l'ouverture des fichiers M.E.Doc. C'est le programme états financiers, utilisé en Ukraine après l'interdiction du 1C.

Pendant ce temps, Kaspersky Lab affirme que les conclusions sur l'origine et la source de distribution Virus ExPetr Il est trop tôt pour le faire. Il est possible que les attaquants disposaient de nombreuses données. Par exemple, les adresses e-mail de la newsletter précédente ou d'autres moyens efficaces pénétration dans les ordinateurs.

Avec leur aide, le virus « Petya » a frappé de toutes ses forces l’Ukraine et la Russie, ainsi que d’autres pays. Mais l’ampleur réelle de cette attaque informatique deviendra claire dans quelques jours, rapportent les rapports.

Virus « Petya » : comment ne pas l'attraper, comment le déchiffrer, d'où il vient - dernières nouvellesà propos du virus ransomware Petya, qui a déjà reçu un nouveau nom de Kaspersky Lab - ExPetr.

Malware ransomware inhabituel. Le ransomware Petya est un bon vieux casier, qui a été remplacé par dernièrement les cryptographes sont arrivés. Mais Petya ne bloque pas seulement la fenêtre du bureau ou du navigateur, il empêche également le chargement du système d'exploitation. Le message de rançon indique que le malware utilise un « algorithme de cryptage militaire » et crypte tout est dur disque immédiatement.

Dans un passé récent, les casiers (ou bloqueurs) étaient un type de malware très courant. Certains d'entre eux ont bloqué le bureau, d'autres uniquement la fenêtre du navigateur, mais tous ont exigé une rançon de la victime pour restaurer l'accès. Les casiers ont été remplacés par des chiffreurs qui non seulement bloquent les données, mais les chiffrent également, ce qui augmente considérablement la probabilité de payer une rançon.

Cependant, les spécialistes de G DATA ont découvert un nouvel échantillon d'un casier qui s'appelle Petya. Dans le message de rançon, le malware indique qu’il combine à la fois les fonctions d’un bloqueur et d’un chiffreur.

E-mail de phishing adressé à un spécialiste RH

Petya s'attaque principalement aux professionnels des ressources humaines. Pour ce faire, les attaquants envoient des emails de phishing très ciblés. Les messages sont censés être des curriculum vitae de candidats à n'importe quel poste. Les lettres sont accompagnées d’un lien vers le portfolio complet du candidat, dont le fichier est hébergé sur Dropbox. Bien entendu, au lieu d'un portfolio, le lien contient un malware - le fichier application_portfolio-packed.exe (traduit de l'allemand).

L'exécution de ce fichier .exe provoque le crash du système sur « l'écran bleu de la mort », puis son redémarrage. Les experts de G DATA estiment qu'avant le redémarrage, le malware interfère avec le fonctionnement du MBR afin de prendre le contrôle du processus de démarrage.

Après avoir redémarré l'ordinateur, la victime voit une imitation d'une vérification de disque (CHKDSK), après quoi l'écran de l'ordinateur ne charge pas du tout le système d'exploitation, mais l'écran de verrouillage Petya. Le ransomware informe la victime que toutes les données de son disque dur ont été cryptées à l’aide d’un « algorithme de cryptage militaire » et ne peuvent pas être récupérées.

Pour restaurer l’accès au système et décrypter les données, la victime doit payer une rançon en se rendant sur le site Internet de l’attaquant dans la zone .onion. Si le paiement n’est pas effectué dans les 7 jours, le montant de la rançon est doublé. L'attaquant se voit proposer un « code de décryptage » spécial pour « acheter », qui doit être saisi directement sur l'écran du casier.

Les spécialistes de G DATA écrivent qu'ils n'ont pas encore complètement compris le fonctionnement de Petya, mais ils soupçonnent que le malware ment simplement sur le cryptage des données. Très probablement, le malware bloque simplement l'accès aux fichiers et empêche le chargement du système d'exploitation. Les experts déconseillent fortement de payer une rançon aux attaquants et promettent de publier prochainement des informations actualisées sur la menace.

Vous pouvez voir « Petya » en action dans la vidéo ci-dessous.