آیا می توان کامپیوتر را پس از ویروس پتیا بازیابی کرد؟ چگونه پس از حمله توسط ویروس Petya به رایانه خود دسترسی پیدا کنید: توصیه پلیس سایبری اوکراین. چه کسانی کمتر مستعد ابتلا به ویروس هستند؟

اگر کامپیوتر شما آلوده باشد، هیچ چیز کمکی به آن نمی کند. به طور دقیق تر، فایل هایی روی هارد دیسک که قابل بازیابی نیستند. اما در واقعیت، می توان از یک حمله سایبری جلوگیری کرد، و احیای یک کامپیوتر دشوار، اما ممکن است.

ابتدا بیایید در مورد اقداماتی صحبت کنیم که از عفونت با ویروس Petya A جلوگیری می کند. همانطور که قبلاً نوشتیم، #Petya شبیه WCry است - یک ویروس باج افزار که داده ها را رمزگذاری می کند و برای بازیابی آنها 300 دلار باج می خواهد. بیایید فوراً توجه داشته باشیم - پرداخت هیچ معنایی ندارد!

چگونه از ویروس پتیا A جلوگیری کنیم؟

مسدود کردن در سطح نقطه پایانی برای راه‌اندازی فایل‌های *.exe، *.js*، *.vbs از %AppData%؛

در سطح دروازه ایمیل – مسدود کردن پیام‌های دارای محتوای فعال (*.vbs، *.js، *.jse، *.exe)؛

در سطح پروکسی - مسدود کردن بارگیری بایگانی های حاوی محتوای فعال (*.vbs، *.js، *.jse)؛

مسدود کردن پورت های SMB و WMI در ابتدا 135, 445;

پس از آلوده شدن، کامپیوتر خود را مجددا راه اندازی نکنید! - این واقعاً مهم است.

ایمیل های مشکوک و به خصوص فایل های پیوست را در آنها باز نکنید.

پایگاه داده آنتی ویروس و سیستم عامل خود را به اجبار به روز کنید.

نحوه بازیابی فایل ها پس از ویروس باج افزار

لازم به ذکر است که در سال 2016، کاربری که در توییتر با نام مستعار Leostone ثبت نام کرده بود، طبق گزارش منبع Bleepingcomputer.com، موفق به شکستن رمزگذاری یک ویروس مخرب شد.

به ویژه، او توانست یک الگوریتم ژنتیک ایجاد کند که می تواند رمز عبور لازم برای رمزگشایی کامپیوتر Petya رمزگذاری شده توسط ویروس را ایجاد کند.

الگوریتم ژنتیک یک الگوریتم جستجو است که برای حل مسائل بهینه‌سازی و مدل‌سازی با انتخاب تصادفی، ترکیب و تغییر پارامترهای مورد نظر با استفاده از مکانیسم‌هایی شبیه به انتخاب طبیعی در طبیعت استفاده می‌شود.

لئوستون نتایج خود را در وب سایت منتشر کرد که حاوی تمام اطلاعات لازم برای تولید کدهای رمزگشایی است. بنابراین، قربانی حمله می تواند از سایت مشخص شده برای تولید یک کلید رمزگشایی استفاده کند.

بنابراین، برای استفاده از ابزار رمزگشایی Leostone، باید هارد دیسک را از رایانه خود جدا کرده و به رایانه دیگری که دارای سیستم عامل ویندوز است متصل کنید. داده ای که باید بازیابی شود 512 بایت است که از بخش 55 (0x37h) شروع می شود. سپس این داده ها باید به رمزگذاری Base64 تبدیل شوند و در وب سایت https://petya-pay-no-ransom.herokuapp.com/ برای تولید یک کلید استفاده شوند.

برای بسیاری از کاربران، بازیابی اطلاعات خاص از هارد دیسک های آسیب دیده یک مشکل است. خوشبختانه یک متخصص از Emsisoft به کمک آمد فابیان وسار، که ابزار Petya Sector Extractor را برای استخراج اطلاعات لازم از دیسک ایجاد کرد.

استخراج کننده بخش پتیا

پس از اینکه کاربر دیسک رمزگذاری شده را از رایانه آلوده به رایانه دیگری متصل کرد، باید ابزار Fabric Wosar's Fabric Wosar's Petya Sector Extractor را اجرا کند که مناطق تحت تأثیر رمزگذار را شناسایی می کند. هنگامی که Petya Sector Extractor کار خود را به پایان رساند، کاربر باید اولین دکمه Copy Sector را کلیک کند و به سایت های Leo Stone (https://petya-pay-no-ransom.herokuapp.com/ یا https:// petya-pay) مراجعه کند. -no-ransom-mirror1.herokuapp.com /)، داده‌های کپی‌شده را از طریق Ctrl+V در قسمت ورودی متن جای‌گذاری می‌کند (داده‌های تأیید صحت 512 بایت کدگذاری شده توسط Base64). سپس به ابزار Fabian Vosar برگردید، روی دومین دکمه Copy Sector کلیک کنید و دوباره داده ها را در وب سایت Stone کپی کنید و آن را در یک فیلد ورودی دیگر قرار دهید (Base64 با 8 بایت بدون کدگذاری).

عکس: bleepingcomputer.com

پس از پر کردن هر دو فیلد، کاربر می تواند روی ارسال کلیک کرده و الگوریتم را شروع کند.

سایت باید رمز عبوری برای رمزگشایی داده ها ارائه دهد، پس از آن باید هارد دیسک را به رایانه آسیب دیده برگردانید، سیستم را راه اندازی کنید و کد دریافتی را در پنجره باج افزار وارد کنید. در نتیجه، اطلاعات رمزگشایی خواهند شد.

عکس: bleepingcomputer.com

هنگامی که هارد دیسک رمزگشایی شد، باج افزار از شما می خواهد که کامپیوتر خود را مجددا راه اندازی کنید و اکنون باید به طور عادی بوت شود.

برای کسانی که ممکن است جدا کردن هارد دیسک از یک رایانه و اتصال آن به رایانه دیگر برایشان مشکل باشد، می‌توانند یک ایستگاه اتصال هارد USB خریداری کنند.

بر اساس اطلاعات bykvu.com و BAKOTEK

اطلاعاتی در مورد نحوه درمان رایانه آلوده به ویروس Petya ظاهر شده است

به ویژه، کاربری که در توییتر با نام مستعار Leostone ثبت شده است، توانست رمزگذاری ویروس مخرب را بشکند. او یک الگوریتم ژنتیک ایجاد کرد که می تواند رمز عبور مورد نیاز برای رمزگشایی کامپیوتر Petya رمزگذاری شده توسط ویروس را ایجاد کند.

لئوستون نتایج خود را در وب سایتی منتشر کرد، جایی که تمام اطلاعات لازم برای تولید کدهای رمزگشایی وجود دارد. بنابراین، قربانی حمله می تواند از سایت مشخص شده برای تولید یک کلید رمزگشایی استفاده کند.

برای بسیاری از کاربران، بازیابی اطلاعات خاص از هارد دیسک های آسیب دیده یک مشکل است. خوشبختانه Fabian Vosar متخصص Emsisoft به کمک آمد و ابزار Petya Sector Extractor را برای استخراج اطلاعات لازم از دیسک ایجاد کرد.

پس از اینکه کاربر دیسک رمزگذاری شده را از رایانه آلوده به رایانه دیگری وصل کرد، باید «Petya Sector Extractor» Fabric Wosar را اجرا کند، که مناطق تحت تأثیر رمزگذار را شناسایی می کند. هنگامی که Petya Sector Extractor کار خود را به پایان رساند، کاربر باید اولین دکمه Copy Sector را کلیک کند و به سایت های Leo Stone (https://petya-pay-no-ransom.herokuapp.com/ یا https:// petya-pay) مراجعه کند. -no-ransom-mirror1.herokuapp.com/)، داده‌های کپی‌شده را از طریق Ctrl+V در قسمت ورودی متن جای‌گذاری می‌کند (Base64 با کدگذاری 512 بایت داده تأیید صحت). سپس به ابزار Fabian Vosar برگردید، روی دومین دکمه Copy Sector کلیک کنید و دوباره داده ها را در وب سایت Stone کپی کنید و آن را در یک فیلد ورودی دیگر قرار دهید (Base64 با 8 بایت بدون کدگذاری). پس از پر کردن هر دو فیلد، کاربر می تواند روی ارسال کلیک کرده و الگوریتم را شروع کند.

پس از پر کردن هر دو فیلد، کاربر می تواند روی ارسال کلیک کرده و الگوریتم را شروع کند.

حمله ویروس پتیا برای ساکنان بسیاری از کشورها غافلگیر کننده ناخوشایند بود. هزاران رایانه آلوده شدند که باعث شد کاربران اطلاعات مهم ذخیره شده در هارد دیسک خود را از دست بدهند.

البته اکنون هیاهوی پیرامون این حادثه فروکش کرده است، اما هیچکس نمی تواند تضمین کند که این اتفاق دیگر تکرار نخواهد شد. به همین دلیل بسیار مهم است که از رایانه خود در برابر تهدیدات احتمالی محافظت کنید و خطرات غیر ضروری را متحمل نشوید. نحوه انجام این کار به طور موثر در زیر مورد بحث قرار خواهد گرفت.

عواقب حمله

برای شروع، باید به خاطر داشته باشیم که فعالیت کوتاه مدت Petya.A چه عواقبی را در پی داشت. تنها در چند ساعت، ده ها شرکت اوکراینی و روسی تحت تاثیر قرار گرفتند. اتفاقاً در اوکراین، کار دپارتمان‌های کامپیوتر مؤسساتی مانند Dneprenergo، Nova Poshta و Kiev Metro تقریباً به طور کامل فلج شد. علاوه بر این، برخی از سازمان های دولتی، بانک ها و اپراتورهای تلفن همراه در برابر ویروس پتیا محافظت نشدند.

در کشورهای اتحادیه اروپا نیز این باج افزار توانست دردسرهای زیادی ایجاد کند. شرکت های فرانسوی، دانمارکی، انگلیسی و بین المللی اختلالات موقتی را به دلیل حمله ویروس کامپیوتری Petya گزارش کرده اند.

همانطور که می بینید، تهدید واقعا جدی است. و حتی اگر مهاجمان سازمان های مالی بزرگ را به عنوان قربانیان خود انتخاب کردند، کاربران عادی کمتر از این آسیب دیدند.

پتیا چگونه کار می کند؟

برای درک چگونگی محافظت از خود در برابر ویروس پتیا، ابتدا باید نحوه عملکرد آن را بدانید. بنابراین، بدافزار یک بار روی رایانه، باج‌افزار ویژه‌ای را از اینترنت دانلود می‌کند که Master Boot Record را آلوده می‌کند. این قسمت جداگانه روی هارد دیسک است که از چشم کاربر پنهان است و برای بارگذاری سیستم عامل در نظر گرفته شده است.

برای کاربر، این فرآیند مانند عملکرد استاندارد برنامه Check Disk پس از یک خرابی ناگهانی سیستم به نظر می رسد. کامپیوتر ناگهان راه اندازی مجدد می شود و پیامی در مورد بررسی هارد دیسک برای وجود خطا و عدم قطع برق روی صفحه ظاهر می شود.

به محض پایان یافتن این فرآیند، یک محافظ صفحه نمایش با اطلاعاتی در مورد رایانه در حال مسدود شدن ظاهر می شود. خالق ویروس "Petya" کاربر را ملزم به پرداخت باج 300 دلاری (بیش از 17.5 هزار روبل) می کند و در ازای آن قول می دهد که کلید لازم برای از سرگیری عملکرد رایانه شخصی را ارسال کند.

جلوگیری

منطقی است که جلوگیری از عفونت با ویروس کامپیوتری Petya بسیار ساده تر از مقابله با عواقب آن است. برای ایمن سازی رایانه شخصی خود:

همیشه آخرین به روز رسانی ها را برای سیستم عامل خود نصب کنید. در اصل، همین امر در مورد همه نرم افزارهای نصب شده روی رایانه شخصی شما صدق می کند. به هر حال، "Petya" نمی تواند به رایانه های دارای MacOS و Linux آسیب برساند.
از آخرین نسخه های آنتی ویروس استفاده کنید و فراموش نکنید که پایگاه داده آن را به روز کنید. بله، توصیه پیش پا افتاده است، اما همه آن را دنبال نمی کنند.
فایل های مشکوکی که از طریق ایمیل برای شما ارسال می شود را باز نکنید. همچنین، همیشه برنامه های دانلود شده از منابع مشکوک را بررسی کنید.
از اسناد و فایل های مهم به طور منظم نسخه پشتیبان تهیه کنید. بهتر است آنها را در یک رسانه جداگانه یا در "ابر" (Google Drive، Yandex. Disk و غیره) ذخیره کنید. به لطف این، حتی اگر اتفاقی برای رایانه شما بیفتد، اطلاعات ارزشمند آسیب نمی بینند.

ایجاد یک فایل توقف

توسعه دهندگان برنامه های آنتی ویروس پیشرو نحوه حذف ویروس Petya را کشف کرده اند. به‌طور دقیق‌تر، به لطف تحقیقات خود، آنها توانستند بفهمند که باج‌افزار سعی می‌کند یک فایل محلی را در رایانه در مراحل اولیه آلودگی پیدا کند. اگر او موفق شود، ویروس کار نمی کند و به رایانه شخصی آسیب نمی رساند.

به عبارت ساده، می توانید به صورت دستی نوعی فایل توقف ایجاد کنید و در نتیجه از رایانه خود محافظت کنید. برای این:

تنظیمات Folder Options را باز کنید و تیک گزینه Hide extensions for known file types را بردارید.
یک فایل جدید با استفاده از Notepad ایجاد کنید و آن را در پوشه C:/Windows قرار دهید.
نام سند ایجاد شده را تغییر دهید و آن را "perfc" نامید. سپس به گزینه Read Only بروید و آن را فعال کنید.

اکنون ویروس Petya، یک بار روی رایانه شما، نمی تواند به آن آسیب برساند. اما به خاطر داشته باشید که مهاجمان ممکن است در آینده بدافزار را اصلاح کنند و روش توقف فایل بی اثر شود.

اگر عفونت قبلا رخ داده باشد

هنگامی که کامپیوتر خود به خود راه اندازی مجدد می شود و Check Disk شروع به کار می کند، ویروس تازه شروع به رمزگذاری فایل ها می کند. در این صورت، با دنبال کردن این مراحل، همچنان می‌توانید برای ذخیره اطلاعات خود زمان داشته باشید:

فوراً برق رایانه شخصی را خاموش کنید. این تنها راهی است که می توانید از انتشار ویروس جلوگیری کنید.
در مرحله بعد، باید هارد دیسک خود را به کامپیوتر دیگری متصل کنید (نه به عنوان درایو بوت!) و اطلاعات مهم را از آن کپی کنید.
پس از این، باید هارد دیسک آلوده را به طور کامل فرمت کنید. طبیعتاً پس از آن باید سیستم عامل و سایر نرم افزارها را مجدداً روی آن نصب کنید.

علاوه بر این، می توانید سعی کنید از یک دیسک بوت مخصوص برای درمان ویروس Petya استفاده کنید. به عنوان مثال، آنتی ویروس کسپرسکی، برنامه Kaspersky Rescue Disk را برای این اهداف فراهم می کند که سیستم عامل را دور می زند.

آیا ارزش پرداخت به زورگیران را دارد؟

همانطور که قبلا ذکر شد، سازندگان Petya از کاربرانی که رایانه‌هایشان آلوده شده است، باج 300 دلاری می‌خواهند. به گفته زورگیران، پس از پرداخت مبلغ مشخص شده، کلیدی برای قربانیان ارسال می شود که مسدود شدن اطلاعات را از بین می برد.

مشکل این است که کاربری که می خواهد رایانه خود را به حالت عادی بازگرداند، باید از طریق ایمیل برای مهاجمان بنویسد. با این حال، تمام ایمیل های باج افزار به سرعت توسط سرویس های مجاز مسدود می شوند، بنابراین تماس با آنها به سادگی غیرممکن است.

علاوه بر این، بسیاری از توسعه دهندگان پیشرو نرم افزار آنتی ویروس مطمئن هستند که باز کردن قفل رایانه آلوده به Petya با استفاده از هر کدی کاملاً غیرممکن است.

همانطور که احتمالاً متوجه شده اید، نباید به زورگیران پول بدهید. در غیر این صورت، شما نه تنها با یک کامپیوتر غیر کارآمد باقی خواهید ماند، بلکه مقدار زیادی پول نیز از دست خواهید داد.

آیا حملات جدیدی رخ خواهد داد؟

ویروس پتیا اولین بار در مارس 2016 کشف شد. سپس متخصصان امنیتی به سرعت متوجه این تهدید شدند و از گسترش انبوه آن جلوگیری کردند. اما در پایان ژوئن 2017، این حمله دوباره تکرار شد که منجر به عواقب بسیار جدی شد.

بعید است که همه چیز به همین جا ختم شود. حملات باج افزار غیر معمول نیستند، بنابراین مهم است که همیشه از رایانه خود محافظت کنید. مشکل این است که هیچ کس نمی تواند پیش بینی کند که عفونت بعدی در چه قالبی رخ می دهد. به هر حال، همیشه ارزش دارد که توصیه های ساده ارائه شده در این مقاله را دنبال کنید تا خطرات را به حداقل برسانید.

ویروس Petya یکی دیگر از باج افزارهایی است که فایل های کاربر را مسدود می کند. این باج افزار می تواند بسیار خطرناک باشد و هر رایانه شخصی را آلوده کند، اما هدف اصلی آن رایانه های شرکت است.

این در وب سایت Bedynet.ru بحث شده است

این بدافزار وارد رایانه های قربانی می شود و فعالیت های خود را به صورت مخفیانه انجام می دهد و ممکن است رایانه در معرض خطر قرار گیرد. Petya فایل ها را با الگوریتم های RSA-4096 و AES-256 رمزگذاری می کند، حتی برای اهداف نظامی نیز استفاده می شود. چنین کدی بدون کلید خصوصی قابل رمزگشایی نیست. مانند سایر باج افزارها مانند ویروس Locky، ویروس CryptoWall و CryptoLocker، این کلید خصوصی در برخی از سرورهای راه دور ذخیره می شود که فقط با پرداخت باج به خالق ویروس قابل دسترسی است.

بر خلاف سایر باج افزارها، هنگامی که این ویروس اجرا می شود، بلافاصله رایانه شما را مجددا راه اندازی می کند، و هنگامی که دوباره بوت می شود، پیامی روی صفحه ظاهر می شود: "رایانه خود را خاموش نکنید! اگر این فرآیند را متوقف کنید، ممکن است تمام داده های خود را از بین ببرید! "لطفاً مطمئن شوید که رایانه شما به شارژر وصل است!"

در حالی که این ممکن است مانند یک خطای سیستم به نظر برسد، Petya در واقع بدون صدا در حال انجام رمزگذاری در حالت مخفی کاری است. اگر کاربر بخواهد سیستم را راه اندازی مجدد کند یا رمزگذاری فایل را متوقف کند، یک اسکلت قرمز چشمک زن همراه با متن "هر کلیدی را فشار دهید" روی صفحه ظاهر می شود.

در نهایت پس از فشردن کلید، پنجره جدیدی با یادداشت باج ظاهر می شود. در این یادداشت از قربانی خواسته می شود 0.9 بیت کوین که تقریباً 400 دلار است بپردازد. با این حال، این قیمت فقط برای یک کامپیوتر است. بنابراین، برای شرکت هایی که رایانه های زیادی دارند، این مقدار می تواند هزاران نفر باشد. چیزی که این باج افزار را متمایز می کند این است که به جای 12 تا 72 ساعت معمولی که سایر ویروس های این دسته می دهند، یک هفته کامل برای پرداخت باج به شما فرصت می دهد.

علاوه بر این، مشکلات پتیا به همین جا ختم نمی شود. هنگامی که این ویروس وارد سیستم می شود، سعی می کند فایل های بوت ویندوز یا به اصطلاح Boot Writer مورد نیاز برای بوت شدن سیستم عامل را بازنویسی کند. شما نمی توانید ویروس Petya را از رایانه خود حذف کنید مگر اینکه تنظیمات Master Boot Recorder (MBR) را بازیابی کنید. حتی اگر بتوانید این تنظیمات را اصلاح کنید و ویروس را از سیستم خود حذف کنید، متاسفانه فایل های شما رمزگذاری شده می مانند زیرا حذف ویروس فایل ها را رمزگشایی نمی کند، بلکه به سادگی فایل های عفونی را حذف می کند. البته اگر می خواهید به کار با رایانه خود ادامه دهید، حذف ویروس مهم است. توصیه می کنیم از ابزارهای آنتی ویروس قابل اعتماد مانند Reimage برای مراقبت از حذف Petya استفاده کنید.

این ویروس چگونه پخش می شود و چگونه می تواند وارد کامپیوتر شود؟

ویروس Petya معمولاً از طریق ایمیل‌های اسپم که حاوی لینک‌های دانلود دراپ‌باکس برای فایلی به نام «برنامه folder-gepackt.exe» است که به آنها پیوست شده است، پخش می‌شود. این ویروس زمانی فعال می شود که یک فایل خاص دانلود و باز شود. از آنجایی که از قبل می دانید این ویروس چگونه پخش می شود، باید ایده هایی در مورد نحوه محافظت از رایانه خود در برابر حمله ویروس داشته باشید. البته، باید مراقب باز کردن فایل‌های الکترونیکی باشید که توسط کاربران مشکوک و منابع ناشناس ارسال می‌شوند و اطلاعاتی را ارائه می‌دهند که آن چیزی است که شما انتظار دارید.

همچنین باید از ایمیل هایی که در رده "هرزنامه" قرار می گیرند اجتناب کنید، زیرا اکثر ارائه دهندگان خدمات ایمیل به طور خودکار ایمیل ها را فیلتر کرده و آنها را در دایرکتوری های مناسب قرار می دهند. با این حال، نباید به این فیلترها اعتماد کنید زیرا ممکن است تهدیدات احتمالی از آنها عبور کنند. همچنین مطمئن شوید که سیستم شما دارای یک ابزار آنتی ویروس قابل اعتماد است. در نهایت، همیشه توصیه می شود در صورت بروز شرایط خطرناک، پشتیبان گیری را در برخی از درایوهای خارجی نگه دارید.

چگونه می توانم ویروس Petya را از رایانه شخصی خود پاک کنم؟

شما نمی توانید Petya را با استفاده از یک روش حذف نصب ساده از رایانه خود حذف کنید زیرا با این بدافزار کار نمی کند. این بدان معنی است که شما باید این ویروس را به طور خودکار حذف کنید. حذف خودکار ویروس Petya باید با استفاده از یک ابزار آنتی ویروس قابل اعتماد انجام شود که این ویروس را از رایانه شما شناسایی و حذف می کند. با این حال، اگر با برخی مشکلات حذف نصب مواجه شدید، به عنوان مثال، این ویروس ممکن است برنامه آنتی ویروس شما را مسدود کند، همیشه می توانید دستورالعمل های حذف را بررسی کنید.

مرحله 1: رایانه خود را برای حالت ایمن با شبکه راه اندازی مجدد کنید

Windows 7/Vista/XP روی Start → Shutdown → Restart → OK کلیک کنید.

حالت ایمن با شبکه را از لیست انتخاب کنید

Windows 10 / Windows 8 در پنجره ورود به ویندوز، روی دکمه Power کلیک کنید. سپس کلید Shift را فشار داده و نگه دارید و روی Restart کلیک کنید.
اکنون Troubleshoot → Advanced options → Startup Settings را انتخاب کرده و روی Restart کلیک کنید.
هنگامی که رایانه شما فعال می شود، در پنجره تنظیمات راه اندازی، گزینه Enable Safe Mode with Networking را انتخاب کنید.

مرحله 2: Petya را حذف کنید
با استفاده از حساب آلوده خود وارد شوید و مرورگر خود را راه اندازی کنید. Reimage یا یک برنامه ضد جاسوسی قابل اعتماد دیگر را دانلود کنید. قبل از اسکن آن را به روز کنید و فایل های مخرب مربوط به باج افزار را حذف کنید و Petya را کامل حذف کنید.

اگر باج افزار حالت ایمن با شبکه را مسدود می کند، روش زیر را امتحان کنید.

مرحله 1: رایانه خود را برای حالت ایمن با خط فرمان راه اندازی مجدد کنید

ویندوز 7/ویستا/ایکس پی
روی Start → Shutdown → Restart → OK کلیک کنید.
هنگامی که رایانه شما فعال است، F8 را چندین بار فشار دهید تا پنجره Advanced Boot Options ظاهر شود.
از لیست، Command Prompt را انتخاب کنید

حالا rstrui.exe را تایپ کنید و دوباره Enter را فشار دهید.

هنگامی که یک پنجره جدید ظاهر شد، روی Next کلیک کنید و نقطه بازیابی خود را از قبل از آلودگی Petya انتخاب کنید. پس از آن روی Next کلیک کنید. در پنجره "System Restore" که ظاهر می شود، "Next" را انتخاب کنید.

نقطه بازیابی خود را انتخاب کنید و روی "بعدی" کلیک کنید
اکنون روی Yes کلیک کنید تا بازیابی سیستم شروع شود. روی "بله" کلیک کنید و بازیابی سیستم را شروع کنید پس از اینکه سیستم خود را به تاریخ قبلی بازیابی کردید، کامپیوتر خود را بوت و اسکن کنید تا مطمئن شوید که حذف موفقیت آمیز بوده است.

"شما مجبور نیستید پول بدهید." IAU اعلام کرد.

ابتدا، بیایید در مورد اقداماتی که باید اجتناب شود صحبت کنیم. همانطور که قبلاً نوشتیم، #Petya شبیه WCry است - یک ویروس باج افزار که داده ها را رمزگذاری می کند و برای بازیابی آنها 300 دلار باج می خواهد. بیایید فوراً توجه داشته باشیم - پرداخت هیچ معنایی ندارد!

چگونه از ویروس پتیا A جلوگیری کنیم؟

- مسدود کردن در سطح نقاط پایانی برای راه‌اندازی فایل‌های *.exe، *.js*، *.vbs از %AppData%؛

- در سطح دروازه ایمیل - مسدود کردن پیام های دارای محتوای فعال (*.vbs، *.js، *.jse، *.exe)؛

- در سطح پروکسی - مسدود کردن بارگیری بایگانی های حاوی محتوای فعال (*.vbs، *.js، *.jse)؛

- مسدود کردن پورت های SMB و WMI در ابتدا 135, 445;

- پس از عفونت - کامپیوتر خود را مجددا راه اندازی نکنید! - این واقعاً مهم است.

- ایمیل های مشکوک و به خصوص فایل های پیوست را در آنها باز نکنید.

- پایگاه داده آنتی ویروس و سیستم عامل ها را به اجبار به روز کنید.

نحوه بازیابی فایل ها پس از ویروس باج افزار

استخراج کننده بخش پتیا

عکس: bleepingcomputer.com

پس از پر کردن هر دو فیلد، کاربر می تواند روی ارسال کلیک کرده و الگوریتم را شروع کند.

عکس: bleepingcomputer.com