Petya virüsünden sonra bilgisayarı kurtarmak mümkün mü? Petya virüs saldırısından sonra bilgisayara erişim nasıl yeniden kazanılır: Ukrayna Siber Polisinden ipuçları. Kim virüslere karşı daha az duyarlıdır?

Bilgisayara bulaştıysa, hiçbir şey ona yardımcı olamaz. Daha doğrusu, sabit sürücüdeki kurtarılamayan dosyalar. Ama aslında siber saldırılardan kaçınılabilir ve bir bilgisayarı yeniden canlandırmak zor ama mümkün.

Başlangıç olarak Petya A virüsünün bulaşmasını önleyecek önlemlerden bahsedelim. Daha önce de yazdığımız gibi, #Petya bir tür WCry'dir; verileri şifreleyen ve geri yüklemek için 300 dolarlık fidye isteyen bir fidye yazılımı virüsüdür. Hemen not ediyoruz - ödeme yapmanın bir anlamı DEĞİLDİR!

Petya A virüsünden nasıl korunulur?

% AppData%'dan *.exe, *.js*, *.vbs dosyalarının başlatılmasının uç noktaları düzeyinde engellenmesi;

Posta ağ geçidi düzeyinde – etkin içeriğe (*.vbs, *.js, *.jse, *.exe) sahip mesajların engellenmesi;

Proxy düzeyinde – etkin içerik (*.vbs, *.js, *.jse) içeren arşivlerin indirilmesinin engellenmesi;

SMB ve WMI bağlantı noktalarının engellenmesi. Öncelikle 135, 445;

Enfeksiyondan sonra - BİLGİSAYARINIZI YENİDEN BAŞLATMAYIN! - bu gerçekten önemli.

Şüpheli e-postaları ve özellikle eklerini açmayın;

Antivirüs veritabanını ve işletim sistemlerini güncellemeye zorlayın.

Fidye yazılımı virüsünden sonra dosyalar nasıl kurtarılır

Bleepingcomputer.com kaynağı tarafından bildirildiği üzere, 2016 yılında Twitter'da Leostone takma adı altında kayıtlı bir kullanıcının kötü amaçlı bir virüsün şifrelemesini kırmayı başardığı unutulmamalıdır.

Özellikle virüsün şifrelediği Petya bilgisayarının şifresini çözmek için gereken şifreyi üretebilecek bir genetik algoritma oluşturmayı başardı.

Genetik algoritma, doğadaki doğal seçilime benzer mekanizmaları kullanarak, optimizasyon ve modelleme problemlerini, istenen parametrelerin rastgele seçilmesi, birleştirilmesi ve çeşitlendirilmesi yoluyla çözmek için kullanılan bir arama algoritmasıdır.

Leostone, şifre çözme kodları oluşturmak için gerekli tüm bilgileri içeren sonuçlarını sitede yayınladı. Böylece saldırının kurbanı, şifre çözme anahtarını oluşturmak için belirtilen siteyi kullanabilir.

Dolayısıyla Leostone şifre çözme aracını kullanmak için sabit sürücüyü bilgisayardan çıkarmanız ve Windows çalıştıran başka bir bilgisayara bağlamanız gerekecek. Çıkarılacak veriler sektör 55'ten (0x37h) başlayarak 512 bayttır. Daha sonra bu verilerin Base64 kodlamasına dönüştürülmesi ve bir anahtar oluşturmak için https://petya-pay-no-ransom.herokuapp.com/ sitesinde kullanılması gerekir.

Birçok kullanıcı için, etkilenen sabit sürücülerden belirli bilgilerin kaldırılması bir sorundur. Neyse ki bir Emsisoft uzmanı kurtarmaya geldi. Fabian Vosar Gerekli bilgileri diskten çıkarmak için Petya Sektör Çıkarıcı aracını oluşturan kişi.

Petya Sektör Çıkarıcı

Kullanıcı, virüs bulaşmış bilgisayardaki şifrelenmiş diski başka bir bilgisayara bağladıktan sonra, fidye yazılımından etkilenen alanları tespit edecek olan Fabian Vosar'ın Fabric Wosar'ın Petya Sektör Çıkarıcı aracı başlatılmalıdır. Petya Sektör Çıkarıcı işini tamamladıktan sonra kullanıcının ilk Sektörü Kopyala butonuna tıklaması ve Leo Stone'un web sitelerine (https://petya-pay-no-ransom.herokuapp.com/ veya https://petya-pay) gitmesi gerekir. -no-ransom-mirror1.herokuapp.com /) kopyalanan verileri Ctrl+V aracılığıyla metin giriş alanına yapıştırın (Base64 kodlu 512 bayt doğrulama verisi). Daha sonra Fabian Vosar yardımcı programına dönün, ikinci Kopya Sektör düğmesine basın ve verileri başka bir giriş alanına yapıştırarak Stone'un sitesine tekrar kopyalayın (Base64 tek seferde 8 bayt kodlanmıştır).

Fotoğraf: bleepingcomputer.com

Her iki alanı da doldurduktan sonra kullanıcı Gönder'e tıklayıp algoritmayı çalıştırabilir.

Site, verilerin şifresini çözmek için bir şifre sağlamalı, ardından sabit sürücüyü etkilenen bilgisayara iade etmeniz, sistemi başlatmanız ve alınan kodu fidye yazılımı penceresine girmeniz gerekir. Sonuç olarak, bilgilerin şifresi çözülecektir.

Fotoğraf: bleepingcomputer.com

Sabit sürücünün şifresi çözüldükten sonra, fidye yazılımı bilgisayarınızı yeniden başlatmanızı isteyecek ve artık normal şekilde önyükleme yapmalıdır.

Bir sabit sürücüyü bir bilgisayardan çıkarıp diğerine bağlamayı zor bulanlar için bir USB sabit sürücü yerleştirme istasyonu satın alınabilir.

bykvu.com ve BAKOTECH'e göre

Petya virüsü bulaşmış bir bilgisayarın nasıl tedavi edileceğine dair bilgiler ortaya çıktı

Özellikle Twitter'da Leostone takma adıyla kayıtlı bir kullanıcı, kötü amaçlı bir virüsün şifresini kırmayı başardı. Virüsle şifrelenmiş bir Petya bilgisayarının şifresini çözmek için gereken şifreyi üretebilecek bir genetik algoritma yarattı.

Leostone, sonuçlarını şifre çözme kodları oluşturmak için gerekli tüm bilgilerin bulunduğu sitede yayınladı. Böylece saldırının kurbanı, şifre çözme anahtarını oluşturmak için belirtilen siteyi kullanabilir.

Birçok kullanıcı için, etkilenen sabit sürücülerden belirli bilgilerin kaldırılması bir sorundur. Neyse ki Emsisoft uzmanı Fabian Vosar kurtarmaya geldi ve diskten gerekli bilgileri çıkarmak için Petya Sektör Çıkarıcı aracını yarattı.

Kullanıcı, virüs bulaşmış bilgisayardaki şifrelenmiş diski başka bir bilgisayara bağladıktan sonra, fidye yazılımından etkilenen alanları tespit edecek olan Fabian Vosar'ın Fabric Wosar'ın Petya Sektör Çıkarıcı aracı başlatılmalıdır. Petya Sektör Çıkarıcı işini tamamladıktan sonra kullanıcının ilk Sektörü Kopyala butonuna tıklaması ve Leo Stone'un web sitelerine (https://petya-pay-no-ransom.herokuapp.com/ veya https://petya-pay) gitmesi gerekir. -no-ransom-mirror1.herokuapp.com/) kopyalanan verileri Ctrl+V aracılığıyla metin giriş alanına yapıştırarak (Base64 kodlu 512 bayt doğrulama verisi). Daha sonra Fabian Vosar yardımcı programına dönün, ikinci Kopya Sektör düğmesine basın ve verileri başka bir giriş alanına yapıştırarak Stone'un sitesine tekrar kopyalayın (Base64 tek seferde 8 bayt kodlanmıştır). Her iki alanı da doldurduktan sonra kullanıcı Gönder'e tıklayıp algoritmayı çalıştırabilir.

Her iki alanı da doldurduktan sonra kullanıcı Gönder'e tıklayıp algoritmayı çalıştırabilir.

Petya virüsünün saldırısı birçok ülkenin sakinleri için hoş olmayan bir sürprizdi. Binlerce bilgisayara virüs bulaştı ve bunun sonucunda kullanıcılar sabit disklerinde depolanan önemli verileri kaybetti.

Elbette artık bu olayın heyecanı azaldı ama bunun bir daha olmayacağını kimse garanti edemez. Bu nedenle bilgisayarınızı olası bir tehditten korumak ve gereksiz riskler almamak çok önemlidir. Bunun en etkili şekilde nasıl yapılacağı aşağıda tartışılacaktır.

Saldırının sonuçları

Öncelikle Petya.A'nın kısa süreli faaliyetinin sonuçlarını hatırlamalıyız. Sadece birkaç saat içinde onlarca Ukraynalı ve Rus şirketi zarar gördü. Bu arada Ukrayna'da Dniproenergo, Novaya Pochta ve Kiev Metrosu gibi kurumların bilgisayar departmanlarının çalışmaları neredeyse tamamen felç oldu. Üstelik bazı devlet kurumları, bankalar ve mobil operatörler de Petya virüsünden korunamadı.

Fidye yazılımı Avrupa Birliği ülkelerinde de pek çok sorun yaratmayı başardı. Fransız, Danimarkalı, İngiliz ve uluslararası şirketler Petya bilgisayar virüsü saldırısıyla ilgili geçici kesintiler bildirdi.

Gördüğünüz gibi tehdit gerçekten ciddi. Saldırganların büyük finans kurumlarını kurban olarak seçmesine rağmen sıradan kullanıcılar da bundan daha az zarar görmedi.

Petya nasıl çalışır?

Kendinizi Petya virüsünden nasıl koruyacağınızı anlamak için öncelikle nasıl çalıştığını anlamalısınız. Yani, kötü amaçlı yazılım bilgisayara girdiğinde İnternetten Ana Önyükleme Kaydına bulaşan özel bir şifreleyici indirir. Bu, sabit sürücüde kullanıcının gözünden gizlenmiş ve işletim sistemini başlatmak için tasarlanmış ayrı bir alandır.

Kullanıcı açısından bu süreç, ani bir sistem çökmesi sonrasında Diski Kontrol Et programının standart çalışmasına benzer. Bilgisayar aniden yeniden başlatılıyor ve ekranda sabit diskte hatalar olup olmadığını kontrol eden ve gücü kapatmamanızı isteyen bir mesaj beliriyor.

Bu işlem sona erdiğinde bilgisayarın kilitlenmesiyle ilgili bilgilerin yer aldığı bir açılış ekranı belirir. Petya virüsünün yaratıcıları, kullanıcının 300 $ (17,5 bin ruble'den fazla) fidye ödemesini talep ediyor ve karşılığında bilgisayarı yeniden başlatmak için gereken anahtarı gönderme sözü veriyor.

Önleme

Petya bilgisayar virüsünün bulaşmasını önlemenin sonuçlarıyla daha sonra uğraşmaktan çok daha kolay olması mantıklıdır. Bilgisayarınızın güvenliğini sağlamak için:

Her zaman işletim sistemi için en son güncellemeleri yükleyin. Prensip olarak aynı şey PC'nizde yüklü olan tüm yazılımlar için de geçerlidir. Bu arada "Petya", MacOS ve Linux çalıştıran bilgisayarlara zarar veremez.
Antivirüsün en son sürümlerini kullanın ve veritabanlarını güncellemeyi unutmayın. Evet, tavsiye sıradan ama herkes buna uymuyor.
Size e-postayla gönderilen şüpheli dosyaları açmayın. Ayrıca şüpheli kaynaklardan indirilen uygulamaları her zaman kontrol edin.
Önemli belge ve dosyaların düzenli olarak yedeklerini alın. Bunları ayrı bir ortamda veya "bulutta" (Google Drive, Yandex.Disk vb.) saklamak en iyisidir. Bu sayede bilgisayarınıza bir şey olsa dahi değerli bilgileriniz etkilenmeyecektir.

Durdurma dosyası oluştur

Önde gelen anti-virüs programlarının geliştiricileri Petya virüsünün nasıl kaldırılacağını buldular. Daha doğrusu, araştırmaları sayesinde, fidye yazılımının enfeksiyonun ilk aşamalarında bilgisayarda yerel bir dosya bulmaya çalıştığını anlayabildiler. Başarılı olursa virüs çalışmasını durdurur ve bilgisayara zarar vermez.

Basitçe söylemek gerekirse, manuel olarak bir tür durdurma dosyası oluşturabilir ve böylece bilgisayarınızı koruyabilirsiniz. Bunun için:

Klasör Seçeneklerini açın ve "Bilinen dosya türleri için uzantıları gizle" seçeneğinin işaretini kaldırın.
Notepad ile yeni bir dosya oluşturun ve C:/Windows dizinine yerleştirin.
Oluşturulan belgeyi "perfc" olarak adlandırarak yeniden adlandırın. Ardından "Salt Okunur" seçeneğine gidin ve etkinleştirin.

Artık bilgisayarınıza bulaşan "Petya" virüsü ona zarar veremeyecek. Ancak gelecekte saldırganların kötü amaçlı yazılımı değiştirebileceğini ve dosya oluşturmayı durdurma yönteminin etkisiz hale geleceğini unutmayın.

Enfeksiyon zaten meydana gelmişse

Bilgisayar kendi kendine yeniden başlatıldığında ve Diski Denetle başlatıldığında, virüs dosyaları şifrelemeye yeni başlıyordur. Bu durumda aşağıdakileri yaparak verilerinizi kaydedebilirsiniz:

Bilgisayarınızı hemen kapatın. Virüsün yayılmasını önlemenin tek yolu budur.
Daha sonra, sabit sürücünüzü başka bir bilgisayara bağlamanız (ancak önyüklenebilir bir bilgisayar olarak değil!) Ve ondan önemli bilgileri kopyalamanız gerekir.
Bundan sonra, virüslü sabit sürücüyü tamamen biçimlendirmeniz gerekir. Doğal olarak, işletim sistemini ve diğer yazılımları yeniden yüklemeniz gerekecektir.

Ayrıca Petya virüsünü iyileştirmek için özel bir önyükleme diski kullanmayı deneyebilirsiniz. Örneğin Kaspersky Anti-Virus, bu amaçlar için işletim sistemini atlayarak çalışan Kaspersky Rescue Disk programını sağlar.

Gaspçılara para ödemeli miyim?

Daha önce de belirtildiği gibi Petya'nın yaratıcıları, bilgisayarlarına virüs bulaşan kullanıcılardan 300 dolar fidye talep ediyor. Şantajcılara göre, belirlenen miktar ödendikten sonra mağdurlara bilgi engellemeyi ortadan kaldıran bir anahtar gönderilecek.

Sorun şu ki, bilgisayarını normal durumuna döndürmek isteyen bir kullanıcının saldırganlara e-posta yoluyla yazması gerekiyor. Ancak tüm E-Posta fidye yazılımları yetkili servisler tarafından anında engellenir, dolayısıyla onlarla iletişime geçmek imkansızdır.

Dahası, önde gelen anti-virüs yazılımı geliştiricilerinin çoğu, Petya bulaşmış bir bilgisayarın kilidini herhangi bir kodla açmanın tamamen imkansız olduğundan emindir.

Muhtemelen anladığınız gibi, gaspçılara ödeme yapmaya değmez. Aksi takdirde, yalnızca çalışmayan bir bilgisayarla kalmayacak, aynı zamanda büyük miktarda para kaybedeceksiniz.

Yeni saldırılar olacak mı?

Petya virüsü ilk olarak Mart 2016'da keşfedildi. Daha sonra güvenlik uzmanları tehdidi hızla fark etti ve toplu dağıtımını engelledi. Ancak Haziran 2017'nin sonunda saldırı yeniden tekrarlandı ve bu da çok ciddi sonuçlara yol açtı.

Her şeyin orada bitmesi pek olası değil. Fidye yazılımı saldırıları nadir değildir, bu nedenle bilgisayarınızı her zaman korumanız önemlidir. Sorun şu ki, kimse bir sonraki enfeksiyonun hangi formatta olacağını tahmin edemiyor. Ne olursa olsun, riskleri bu şekilde en aza indirgemek için her zaman bu makalede verilen basit tavsiyelere uymaya değer.

Petya virüsü, kullanıcının dosyalarını engelleyen başka bir fidye yazılımıdır. Bu fidye yazılımı çok tehlikeli olabilir ve her bilgisayara bulaşabilir, ancak asıl hedefi şirket bilgisayarlarıdır.

Bu Bedynet.ru web sitesinde belirtilmiştir.

Bu kötü amaçlı program kurbanın bilgisayarlarına girerek gizli bir şekilde faaliyetlerini yürütür ve bilgisayar risk altında olabilir. Petya, dosyaları RSA-4096 ve AES-256 algoritmalarıyla şifreler, askeri amaçlarla bile kullanılır. Böyle bir kodun şifresi özel anahtar olmadan çözülemez. Locky virüsü, CryptoWall virüsü ve CryptoLocker gibi diğer fidye yazılımları gibi, bu özel anahtar da yalnızca virüsün yaratıcısına fidye ödenerek erişilebilen bazı uzak sunucularda depolanır.

Diğer fidye yazılımlarından farklı olarak, bu virüs bir kez başlatıldığında bilgisayarı hemen yeniden başlatır ve yeniden başlatıldığında ekranda şu mesaj görünür: "PC'NİZİ KAPATMAYIN! BU İŞLEMİ DURDURURSANIZ TÜM VERİLERİNİZİ YOK EDEBİLİRSİNİZ" ! LÜTFEN BİLGİSAYARINIZIN ŞARJ BAĞLI OLDUĞUNDAN EMİN OLUN!".

Bu bir sistem hatası gibi görünse de aslında Petya şu anda gizli modda sessizce şifreleme gerçekleştiriyor. Kullanıcı sistemi yeniden başlatmayı veya dosya şifrelemeyi durdurmayı denerse, ekranda "Herhangi bir tuşa basın" metniyle birlikte yanıp sönen kırmızı bir çerçeve belirir.

Son olarak tuşa bastıktan sonra fidye notunun yer aldığı yeni bir pencere açılacaktır. Bu notta kurbandan 0,9 bitcoin yani yaklaşık 400 dolar ödemesi isteniyor. Ancak bu fiyat yalnızca bir bilgisayar için geçerlidir; bu nedenle çok sayıda bilgisayarı olan şirketler için bu miktar binlerce olabilir. Bu fidye yazılımını farklı kılan şey de, bu kategorideki diğer virüslerin verdiği normal 12-72 saat yerine, fidyeyi ödemeniz için size tam bir hafta süre vermesidir.

Üstelik Petya'nın sorunları bununla da bitmiyor. Bu virüs sisteme girdiğinde, işletim sistemini başlatmak için gereken Windows önyükleme dosyalarının veya önyükleme yazıcısının üzerine yazmaya çalışacaktır. Önyüklenebilir ana yazıcı (MBR) ayarlarını geri yüklemediğiniz sürece Petya virüsünü bilgisayarınızdan kaldıramazsınız. Bu ayarları düzeltip virüsü sisteminizden kaldırsanız bile maalesef dosyalarınız şifrelenmiş kalacaktır çünkü virüsün kaldırılması dosyaların şifresinin çözülmesini sağlamaz, sadece bulaşıcı dosyaları siler. Bilgisayarınızla çalışmaya devam etmek istiyorsanız elbette virüs temizleme şarttır. Petya'nın kaldırılmasıyla ilgilenmek için Reimage gibi güvenilir antivirüs araçlarını kullanmanızı öneririz.

Bu virüs nasıl yayılır ve bilgisayara nasıl girebilir?

Petya virüsü genellikle, "app klasörü-gepackt.exe" adlı bir dosya için Dropbox indirme bağlantılarının eklendiği spam e-postalar aracılığıyla yayılır. Virüs, belirli bir dosya indirilip açıldığında etkinleştirilir. Bu virüsün nasıl yayıldığını zaten bildiğiniz için bilgisayarınızı virüs saldırısından nasıl koruyacağınız konusunda fikir sahibi olmalısınız. Elbette şüpheli kullanıcılar ve bilinmeyen kaynaklardan gelen, beklediğinizle ilgisi olmayan bilgiler sunan elektronik dosyaları açarken dikkatli olmalısınız.

Çoğu e-posta servis sağlayıcısı, e-postaları otomatik olarak filtreleyip uygun dizinlere koyduğundan, "spam" kategorisine giren e-postalardan da kaçınmalısınız. Ancak bu filtrelere güvenmemelisiniz çünkü potansiyel tehditler bunların içinden geçebilir. Ayrıca sisteminizde güvenilir bir antivirüs aracının bulunduğundan emin olun. Son olarak, tehlikeli durumlara karşı yedeklerin her zaman harici bir sürücüde tutulması önerilir.

Petya virüsünü bilgisayarımdan nasıl kaldırabilirim?

Bu kötü amaçlı yazılımla çalışmadığından Petya'yı basit kaldırma prosedürünü kullanarak bilgisayarınızdan kaldıramazsınız. Bu, bu virüsü otomatik olarak kaldırmanız gerektiği anlamına gelir. Petya virüsünün otomatik olarak kaldırılması, bu virüsü bilgisayarınızdan tespit edip kaldıracak güvenilir bir antivirüs aracı kullanılarak gerçekleştirilmelidir. Ancak, bu virüsün antivirüs programınızı engellemesi gibi bazı kaldırma sorunlarıyla karşılaşıyorsanız, kaldırma talimatlarını her zaman kontrol edebilirsiniz.

1. Adım: Bilgisayarınızı Ağ İletişimi ile Güvenli Mod için yeniden başlatın

Windows 7 / Vista / XP Başlat → Kapat → Yeniden Başlat → Tamam'a tıklayın.

Listeden Ağ İletişimi ile Güvenli Modu seçin

Windows 10 / Windows 8Windows oturum açma penceresinde Güç düğmesine basın. Daha sonra Shift tuşunu basılı tutun ve Yeniden Başlat'a tıklayın.
Şimdi Sorun Giderme → Gelişmiş seçenekler → Başlangıç Ayarları'nı seçin ve Yeniden Başlat'a tıklayın.
Bilgisayarınız etkinleştiğinde Başlangıç Ayarları penceresinde Ağ İletişimi ile Güvenli Modu Etkinleştir'i seçin.

Adım 2: Petya'yı kaldırın
Etkilenen hesabınızı kullanarak oturum açın ve tarayıcınızı başlatın. Reimage'i veya başka bir güvenilir casus yazılım önleme programını indirin. Fidye yazılımıyla ilgili kötü amaçlı dosyaları taramadan önce güncelleyin ve kaldırın ve Petya kaldırma işlemini tamamlayın.

Fidye yazılımı Ağ İletişimi ile Güvenli Modu engelliyorsa sonraki yöntemi deneyin.

Adım 1: Bilgisayarınızı Komut İstemi ile Güvenli Mod için yeniden başlatın

Windows 7/Vista/XP
Başlat → Kapat → Yeniden Başlat → Tamam'a tıklayın.
Bilgisayarınız etkinleştiğinde Gelişmiş Önyükleme Seçenekleri penceresi görünene kadar birkaç kez F8 tuşuna basın.
Listeden Komut İstemi'ni seçin

Şimdi rstrui.exe yazın ve tekrar Enter tuşuna basın.

Yeni bir pencere göründüğünde İleri'ye tıklayın ve Petya bulaşmasından önceki geri yükleme noktanızı seçin. Bundan sonra İleri'ye tıklayın. Açılan "Sistem Geri Yükleme" penceresinde "İleri"yi seçin

Geri yükleme noktanızı seçin ve "İleri"ye tıklayın
Şimdi sistem kurtarmayı başlatmak için Evet'e tıklayın. "Evet"i tıklayın ve sistem geri yüklemeyi başlatın Sistemi önceki bir tarihe geri yükledikten sonra, kaldırma işleminin başarılı olduğundan emin olmak için bilgisayarınızı önyükleyin ve tarayın.

"Para ödeyemezsin." InAU'da dediler.

Öncelikle kaçınacak önlemlerden bahsedelim. Daha önce de yazdığımız gibi, #Petya bir tür WCry'dir; verileri şifreleyen ve geri yüklemek için 300 dolarlık fidye isteyen bir fidye yazılımı virüsüdür. Hemen not ediyoruz - ödeme yapmanın bir anlamı DEĞİLDİR!

Petya A virüsünden nasıl korunulur?

- %AppData%'dan *.exe, *.js*, *.vbs dosyalarının başlatılmasının uç noktaları düzeyinde engellenmesi;

— posta ağ geçidi düzeyinde – etkin içeriğe (*.vbs, *.js, *.jse, *.exe) sahip mesajların engellenmesi;

— proxy düzeyinde – etkin içerik (*.vbs, *.js, *.jse) içeren arşivlerin indirilmesinin engellenmesi;

- SMB ve WMI bağlantı noktalarını engelleme. Öncelikle 135, 445;

- enfeksiyondan sonra - BİLGİSAYARINIZI YENİDEN BAŞLATMAYIN! - bu gerçekten önemli.

- şüpheli e-postaları ve özellikle eklerini açmayın;

- Antivirüs veritabanını ve işletim sistemlerini güncellemeye zorlayın.

Fidye yazılımı virüsünden sonra dosyalar nasıl kurtarılır

Özellikle virüsün şifrelediği Petya bilgisayarının şifresini çözmek için gereken şifreyi üretebilecek bir genetik algoritma oluşturmayı başardı.

Petya Sektör Çıkarıcı

Fotoğraf: bleepingcomputer.com

Her iki alanı da doldurduktan sonra kullanıcı Gönder'e tıklayıp algoritmayı çalıştırabilir.

Fotoğraf: bleepingcomputer.com

Sabit sürücünün şifresi çözüldükten sonra, fidye yazılımı bilgisayarınızı yeniden başlatmanızı isteyecek ve artık normal şekilde önyükleme yapmalıdır.

Bir sabit sürücüyü bir bilgisayardan çıkarıp diğerine bağlamayı zor bulanlar için bir USB sabit sürücü yerleştirme istasyonu satın alınabilir.