шкала интенсивности:  
  (99/100)

Вирус-вымогатель NotPetya. Как удалить? (Руководство по удалению)

12

Угроза под названием NotPetya вызывает глобальный хаос

The image illustrating NotPetya virus

Вирус NotPetya идентифицируется как новая версия вымогателя, которая появилась в дневное время после прекращения работы ОС Windows по всему миру. Среди наиболее пострадавших стран были США, Великобритания, Испания и, конечно же, Украина.                                                                                                                          В связи с этим были отложены полеты и прекратили должным образом функционирование заправки. Кроме того, вирус нацелился на Чернобыльскую электростанцию, так как работники должны были вручную контролировать уровень радиации. Вирус до сих пор:

  • искажает настройки MBR, отдельные образцы шифруют файлы
  • требует выкуп 300 долларов США
  • использует уязвимости операционной системы Windows
  • поставляет wowsmith123456@posteo.net для контактов
  • маскируется как Petya, но действует как независимое вредоносное ПО
  • нацелен на США, Европу и, в частности, на Украину

Угроза связана с настройками загрузки, препятствующими запуску системы. На данном этапе угроза, похоже, не добавляет к файлам расширения, поскольку она не шифрует их, но на самом деле вызывает сбой системы. Согласно сообщению о выкупе, угроза требует 300 долларов США и указывает, чтобы их перевели на wowsmith123456@posteo.net.

К счастью, ИТ-специалист Лоуренс Абрамс нашел противоядие для предотвращения атаки вредоносного ПО. Не только компании во всем мире были поражены, но и люди. Если вы являетесь одним из них, вам надо удалить NotPetya с помощью средства защиты от шпионских программ, например Reimage или Malwarebytes Anti Malware.

Petya или NotPetya?

Угроза содержит то же слово, что и вредоносная WannaCry угроза:  

Ooops, your important files are encrypted.
If you see this text, then your files are no longer accessible, because they have been encrypted. Perhaps you are busy looking for a way to recover your
files, but don’t waste your time. Nobody can recover your files without our
decryption service.
We guarantee that you can recover all your files safely and easily. All you
need to do is submit the payment and purchase the decryption key.
Please follow the instructions:
1. Send $300 worth of Bitcoin to the following address:
lflz7153HHuxXTuR2R1t78mGSdzafithBUX
2. Send your Bitcoin wallet ID and personal installation key to e-mail
wowsmith123456@posteo.net. 
If you already purchased your key, please enter it below.

Хотя изначально виртуальное сообщество считало, что атаковал Petya, поскольку он также предназначался для надстроек главной загрузочной записи, мешающим процессам загрузки, теперь ИТ-специалисты утверждают, что заражение, скрытое под заголовком предыдущего заголовка, на самом деле является другой вредоносной программой. В настоящий момент вирус носит имя NotPetya.

Похоже, что исполнители узнали об ошибках разработчиков WannaCry. Вредоносная программа NotPetya также использует уязвимости Windows.

Несмотря на предупреждения экспертов, вредоносному ПО удалось нанести огромный ущерб. Международные объекты, такие как аэропорт, не обновляли свои системы, что привело к серьезным результатам.

Интересно, что первая вспышка угрозы была замечена в Украине. Похоже, что последняя страна стала “предметом теста” для хакеров. Первый вирус, WannaCry в первую очередь проявил свою силу там. Сразу после атаки, XData вирус ударил по Украине снова.

NotPetya пользуется инструментами взлома NSA 

Киберпреступники извлекли выгоду из ранее просочившихся инструментов взлома NSA. Взлом NotPetya скорее всего, произойдет, если ваша операционная система устарела. В основном от атаки пострадали Windows 7.

К счастью, был найден “антидот” — вам нужно создать текстовый файл под названием perfc в папке C: Windows. Вероятно, вредоносное ПО может использовать другие методы распространения: спам-сообщения и наборы эксплойтов. Теперь перейдем к разделу удаления NotPetya.

Полное устранение вымогателя NotPetya 

Несмотря на тип вымогателя, с которым вы имеете дело, его устранение должно стать для вас главным приоритетом. Поэтому поспешите удалить NotPetya вирус. К счастью, вредоносная программа обнаруживается почти всеми основными антивирусными инструментами.

Поскольку вирус повреждает процесс загрузки, возможно, вы не сможете получить доступ к вашему средству безопасности, в этом случае инструкции ниже будут полезными. В случае, если вы были поражены версией, которая шифрует файлы, расшифруйте данные с помощью альтернативной программы, пока дешифровщик NotPetya не будет выпущен.

Продукты, которые мы вам рекомендуем на нашем сайте, могут быть связаны с нами. Подробнее в лицензионном соглашении. Загружая любое Антишпионское ПО для удаления Вирус-вымогатель NotPetya, вы соглашаетесь с политика конфиденциальности и ползьовательское соглашение.
Сделать!
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Совместимость с Microsoft Windows Совместимость с OS X
Что делать, если не удалось?
Если вы провалили удаление инфекции Reimage, задайте вопрос нашей команде поддержки и предоставьте столько деталей, сколько возможно.
Reimage рекомендуется для деинсталляции Вирус-вымогатель NotPetya. Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.

Более подробную информацию об этой программе можно получить из обзора Reimage.

Более подробную информацию об этой программе можно получить из обзора Reimage.
Reimage в средствах массовой информации
Reimage в средствах массовой информации

Руководство по ручному удалению вируса NotPetya:

Удалите NotPetya, используя Safe Mode with Networking

Reimage - это средство для обнаружения вредоносных программ.
Вам нужно приобрести полную версию для удаления киберинфекций.
Более подробная информация о Reimage.

Вам нужно будет войти в безопасный режим, чтобы избавиться от вируса NotPetya. Он предоставляет ограниченный доступ к жизненно важным функциям. Аналогично, вы сможете получить доступ к инструменту кибер-безопасности. Для удаления NotPetya не требуется слишком много времени.

[GI=method-2]

  • Шаг 1: Перезагрузите компьютер для Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Щелкните Start Shutdown Restart OK.
    2. Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
    3. В списке выберите Safe Mode with Networking Выберите 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
    2. Теперь выберите Troubleshoot Advanced options Startup Settings и нажмите Restart.
    3. Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Networking. Выберите 'Enable Safe Mode with Networking'
  • Шаг 2: Удалить NotPetya

    Авторизируйтесь, используя Ваш зараженный аккаунт, и запустите браузер. Загрузите Reimage или другую надежную антишпионскую программу. Обновите её перед сканированием и удалите вредоносные файлы, относящиеся к программе-вымогателю, и завершите удаление NotPetya.

Если программа-вымогатель блокирует Safe Mode with Networking, попробуйте следующий метод.

Бонус: Восстановите ваши данные

Руководство, представленное выше, должно помочь вам удалить NotPetya с вашего компьютера. Для восстановления зашифрованных файлов, мы рекомендуем использовать подробную инструкцию, подготовленную экспертами по безопасности bedynet.ru.

Если ваши файлы зашифрованные NotPetya, вы можете использовать несколько методов, чтобы восстановить их:

Data Recovery Pro метод

Это программное обеспечение пригодится для восстановления поврежденных или потерянных файлов.

  • Загрузите Data Recovery Pro (http://bedynet.ru/download/data-recovery-pro-setup.exe);
  • Следуйте шагам по Data Recovery Установите и настройте программу на вашем компьютере;
  • Запустите ее и просканируйте ваш компьютер на файлы, зашифрованные NotPetya вымогателем;
  • Восстановите их.

Дешифровка файлов с ShadowExplorer

На данный момент, угроза не обладает возможностью удалять темные копии данных, так что у вас есть хорошие шансы восстановить файлы, используя этот инструмент.

  • Загрузите Shadow Explorer (http://shadowexplorer.com/);
  • Следуйте настройкам Shadow Explorer, и установите это приложение на ваш компьютер;
  • Запустите программу и зайдите в меню, в верхнем левом углу, чтобы выбрать диск с вашими зашифрованными данными. Также проверьте, какие там папки ;
  • Правый щелчок на папку, которую вы хотите восстановить, и выберите “Export”. Также, вы можете выбрать куда вы хотите это восстановить.

Наконец, Вам всегда следует подумать о защите от крипто-программ-вымогателей. Чтобы защитить компьютер от NotPetya и других подобных приложений, используйте надежную антишпионскую программу, такую как Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware

О авторе

Julie Splinters
Julie Splinters

Если эта бесплатная инструкция по удалению помогла Вам и Вы довольны нашим сервисом, пожалуйста рассмотрите возможность оплаты взноса с целью оказания поддержки сервису. Будем благодарны даже за наименьшую сумму.

Больше информации о авторе

Источник: https://www.2-spyware.com/remove-notpetya-ransomware-virus.html

Руководство по удалению на другом языке