Вирус Petya.A – способ удаления

Мне на телефон пришла новость, где говорится о вирусной атаке. Сначала не придала никакого значения. Но потом обратила внимание, что она начала быстро распространяться и решила разобраться. Здесь расскажу подробно про вирус Petya.A и о способах его удаления, которые мне известны.

Его жертвами стали крупные компании, такие как: «Укрпочта», Новая почта», «Укргаздобыча», аэропорт «Борисполь» и т.д. Он направлен больше на специалистов по кадрам. Но я считаю, что и простым пользователям есть о чем волноваться. Ведь хакерам все равно кого ловить, лишь бы денег срубить побольше.

Заражение

Вот как все происходит. Специалист HR получает на электронную почту опасное письмо с предложением перейти по ссылке на Dropbox и скачать «резюме» якобы кандидата на должность. Но только это совсем не текстовый документ, а самораспаковывающийся файл EXE.

После открытия появляется синий экран смерти, что в переводе на народный язык – вирус Petya.A начал активную черную работу на ПК. Перезагрузка не решает проблему на данном этапе. На экране уже не рабочей «лошадки» проводится якобы проверка диска, после окончания которой, вылезает вот что.

Человеку сообщается, что вся информация на жестком диске зашифрована «военным алгоритмом шифрования» и не подлежит восстановлению. Чтобы восстановить доступ, необходимо заплатить деньги в течение 7‐ми дней. Если этого не сделать, то денежная цифра выкупа станет в 2 раза больше. Просто ужас какой-то, зачем такое делать, не понимаю!

Как удалить

Мне известен пока один, но достаточно надежный способ.

На помощь приходит System Restore.

1. Для начала выполнить перезагрузку.

  1. Если стоит Windows 7, Vista или XP, то необходимо выполнить Start -> Shutdown -> Restart -> Ok. Как только компьютер заработает, стучать по F8 до появления окошка Advanced Boot Options. В Command Promt выбрать Safe Mode with Networking.
  2. Если стоит Windows 8/10, тогда нажать Power. Далее щелкнуть по Restart и одновременно удерживать Shift. Выполнить Troubleshoot -> Advanced options -> Startup Settings и снова обратиться к команде Restart. В новом окне выбрать Enable Safe Mode with Command Prompt.

2. Восстановление. Как только откроется Command Prompt, ввести код cd restore и нажать клавишу Enter. Потом написать rstrui.exe, также нажав Enter. Появляется окно, где требуется нажать «Далее» и выбрать пункт восстановления. Он там всего один, необходимо просто кликнуть по нему и опять нажать «Далее».

3. Теперь кликнуть «Yes» и подождать пока система восстановится.

После полного восстановления ПК, запустить имеющуюся антивирусную программу, дабы быть уверенными, что вирус Petya.A полностью удален.

Данный способ я выпросила у знакомого, хорошо шарящего в подобных ситуациях, на всякий случай. У меня все что тут есть, записано в блокноте. Перепишите и вы, мало ли.

Почему я считаю, что и обычным пользователям есть о чем волноваться? Дело в том, что подобное письмо может прийти на почту в виде какой-либо акции от «магазина» или же с предложением легкого заработка онлайн с помощью «супер-программы». На последний вариант, часто покупаются люди находящиеся в поисках работы, а также желающие зарабатывать крупные, суммы ничего не делая. Кстати, он сейчас частенько используется мошенниками, желающими завладеть чужими деньгами.

Похожая ситуация была в мае. Тогда ПК атаковал WannaCry.

Будьте осторожны, не скачивайте непонятные файлы через сомнительные ресурсы, дабы не навредить своему компьютеру. Всегда проверяйте информацию в Интернете, смотрите отзывы, перед тем как соглашаться на что-либо и тогда с вашим «железным другом» все будет в порядке!
0

Автор публикации

не в сети 3 дня

mtanaylova

22
Комментарии: 14Публикации: 125Регистрация: 19-04-2017

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Авторизация
*
*
Регистрация
*
*
*
Генерация пароля