Wirus ransomware NotPetya. Jak się go pozbyć? (Poradnik usuwania)

stworzone przez Julie Splinters - - | Rodzaj: Oprogramowanie ransomware
12

Ransomware nazwany wirus NotPetya sieje zamęt na świecie

The image illustrating NotPetya virus

Wirus NotPetya jest nową odmianą ransomware, która ujrzała światło dzienne po zawieszeniu wielu komputerów z Windowsem na świecie. Wśród krajów, które najmocniej ucierpiały, znajują się Stany Zjednoczone, Wielka Brytania, Hiszpania oraz – w szczególności – Ukraina.

Z jego powodu przełożono wiele lotów i masa stacji benzynowych przestała poprawnie funkcjonować. Dodatkowo, wirus zaatakował elektrownię w Czarnobylu, przez co pracownicy musieli ręcznie kontrolować poziom promieniowania O wirusie wiadomo tyle, że:

  • zmienia ustawienia MBR podczas, gdy próbki różnych innych wirusów szyfrują pliki
  • domaga się 300 dolarów okupu
  • wykorzystuje luki w systemie Windows
  • informuje o adresie wowsmith123456@posteo.net do kontaktu z ofiarami
  • podszywa się pod Petya, lecz funkcjonuje jako odrębny malware
  • mierzy w USA, Europę i przede wszystkim Ukrainę.

Zagrożenie modyfikuje ustawienia rozruchu uniemożliwiając systemom normalny start. W obecnej fazie złośliwy kod nie dodaje żadnych rozszerzeń plików jako, że nie szysfruje ich – w zamian powoduje błąd systemu. Zgodnie z żądaniem okupu, wirus żąda 300 dolarów i podaje adres do wysyłki wowsmith123456@posteo.net.

Na szczęście, ekspert informatyczny Lawrence Abrams znalazł receptę na zapobieganie atakom tego wirusa. Nie tylko firmy padły jego ofiarą – także indywidualni użytkownicy zostali złapani przez NotPetyę. Jeśli jesteś jednym z nich upewnij się, że możesz usunąć NotPetyę z pomocą programów anty-spyware, takich jak Reimage lub Malwarebytes Anti Malware.

Petya czy NotPetya?

Złośliwy kod zaczął w podobny sposób, jak niesławny WannaCry. Przetłumaczone żądanie poniżej

Ups, twoje wazne piiki zostały zaszyfrowane.
Widzisz ten tekst? Znaczy to, że twoje pliki nie są dłużej dostępne, ponieważ zostały zaszyfrowane. Możliwe, że szukasz sposobu na odzyskanie tych plików – oszczędź sobie czasu. Nikt nie jest w stanie odzyskać tych plików bez naszego wsparcia.
Gwarantujemy, że możesz je odzyskać bardzo szybko. Wszystko, co musisz zrobić, to opłacić zakup klucza deszyfrującego.
Zastosuj się do poniższych instrucji:
1. Prześlij 300$ w Bitcoinach na poniższy adres:
lflz7153HHuxXTuR2R1t78mGSdzafithBUX
2. Wyślij swój adres portfela Bitcoin oraz osobisty klucz instalacyjny na adres
wowsmith123456@posteo.net. 
Jeśli już zakupiłeś klucz, wprowadx go poniżej.

Na początku ataków, społeczność internetowa myślała, że to nowa wersja wirusa Petya z powodu podobnego działania wobec głównych plików odpowiedzialnych za uruchamianie systemu (MBR). Teraz zawodowcy twierdzą, że infekcja będąca znana pod nazwą innego wirusa jest zupełnie innym malware. Z tego powodu a chwilę obecną infekcja została nazwana NotPetya.

Wiele wskazuje na to, że twórcy wirusa analizowali problemy błędy twórców WannaCry. NotPetya virus także korzysta z luk systemu Windows. 

Mimo ostrzeżeń od służb cyber-bezpieczeństwa, wirus zdołał narobić problemów. Wiele międzynarodowych firm, takich jak lotniska, nie aktualizowalo regularnie systemów w swoich komputerach, co spowodowało poważne problemy.

Co ciekawe, pierwszy poważniejszy atak wirusa został zauważony na Ukrainie. Wygląda na to, że kraj ten został „poligonem doświadczalnym” hakerów. To tam WannaCry pokazał swoją prawdziwą moc. Chwilę zaś po ataku NotPetya, ponowny atak na Ukrainę przypuścił wirus XData.

NotPetya korzysta z narzędzi hakujących NSA

Cyberprzestępcy z pewnością skorzystali z wyciekłego narzędzia używanego przez NSA. Przez to NotPetya ma wysoką szansę ataku, jeśli system operacyjny nie był aktualizowany. Najczęstszym celem ataku został Windows 7.

Na szczęście, istnieje “antidotum” – musisz utworzyć plik tekstowy nazwany perfc w folderze C:Windows. Możliwe, że ten malware może też korzystać z innych form dystrybucji, takich jak spam czy inne, nie odkryte luki w systemie. Przejdźmy więc do usuwania wirusa NotPetya.

Definitywne usunięcie wirusa NotPetya

Bez względu na rodzaj ransomware, najważniejszą czynnością powinno być jego usunięcie. Zajmij się więc usunięciem NotPetya od razu. Pomoże fakt, że ten złośliwy kod jest wykrywalny przez wszystkie większe programy antywirusowe.

Ze względu na przerabianie procesu rozruchu systemu, możesz nie być w stanie dostać się do swojego oprogramowania zajmującego się bezpieczeństwem sprzętu. W takim wypadku przydadzą się poniższe instrukcje. W wypadku natknięcia się na wersję szyfrującą pliki, rozszyfruj je z pomocą innego programu dopóki nie istnieje oficjalny dekrypter NotPetya.

Możemy mieć związek z dowolnym produktem, który polecamy na naszej stronie. Więcej informacji można znaleźć w Warunkach Użytkowania Pobierając jakiekolwiek oprogramowanie Anty-spyware w celu usunięcia wirus ransomware NotPetya zgadzasz się z naszą Polityką Prywatności oraz Warunkami Użytkowania.
zrób to teraz!
Download
Reimage (usuwanie) Gwarantujemy
zadowolenie
Download
Reimage (usuwanie) Gwarantujemy
zadowolenie
Program jest kompatybilny z Microsoft Windows Program jest kompatybilny z OS X
Co zrobić w przypadku porażki?
Jeżeli nie odniosłeś zamierzonego skutku podczas usuwania infekcji za pomocą Reimage, wyślij swoje pytanie naszej ekipie wsparcia technicznego i przekaż jak najwięcej szczegółów jesteś w stanie.
Polecamy usunąć oprogramowanie Reimage z pomocą oprogramowania wirus ransomware NotPetya. Darmowy skaner oprogramowania pozwoli ci uzyskac informacje odnosnie tego czy twoj komputer zostal zainfekowany czy tez nie. Jezeli chcialbys usunac oprogramowanie malware lepiej bedzie jezeli zakupisz pelna licencje oprogramowania Reimage ktory jest sprawdznym oprogramowaniem do usuwania plikow malware.

Wiecej informacji na temat tego oprogramowania mozesz znalezc w Reimage.

Wiecej informacji na temat tego oprogramowania mozesz znalezc w Reimage.
Gazety piszą o Reimage
Gazety piszą o Reimage

Instrukcja ręcznego usuwania wirusa NotPetya:

Usuń NotPetya korzystająć z Safe Mode with Networking

Reimage jest narzędziem do wykrywania oprogramowania malware.
Będziesz musiał zakupić pełną wersję oprogramowania celem usunięcia infekcji.
Więcej informacji na temat Reimage znajdziesz ponizej.

W celu usunięcie wirusa NotPetya możesz być zmuszony do wejścia w Tryb Awaryjny. Tryb ten daje ograniczone uprawnienia do skorzystania z ważnych funkcji systemu, dzięki którym będziesz w stanie uruchomić antywirusa. Samo usunięcie NotPetya nie powinno trwać długo.

  • Krok 1: Zresetuj swój komputer Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Kliknij Start Shutdown Restart OK .
    2. Kiedy już włączysz swój komputer, zacznij wciskać przycisk F8 tak długo aż zobaczysz okno Advanced Boot Options
    3. Wybierz $1$s z listy Wybierz 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Wciśnij przycisk Power w oknie logowania oznaczonym Windows. Następnie wciśnij i przytrzmaj Shift, który znajduje się na twojej klawiaturze i wciśnij dodatkowo Restart.
    2. Teraz wybierz Troubleshoot Advanced options Startup Settings a na końcu dodatkowo wybierz Restart
    3. Jak tylko włączysz swój komputer wybierz -Enable Safe Mode with Networking w oknie Startup Settings Wybierz 'Enable Safe Mode with Networking'
  • Krok 2: Usuń NotPetya

    Zaloguj się na zainfekowane konto a następnie uruchom przeglądarkę internetową. Pobierz Reimage lub też inny sprawdzony program antyszpiegujący. Zaaktualizuj go przed wykonaniem pełnego skanu systemu a następnie usuń podejrzane pliki powiązane z wirusem ransomware, zakończ usuwanie NotPetya.

Jeżeli program ransomware blokuje skorzystanie z Safe Mode with Networking, skorzystaj z innej metody

Usuń NotPetya korzystająć z System Restore

Reimage jest narzędziem do wykrywania oprogramowania malware.
Będziesz musiał zakupić pełną wersję oprogramowania celem usunięcia infekcji.
Więcej informacji na temat Reimage znajdziesz ponizej.

  • Krok 1: Zresetuj swój komputer Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Kliknij Start Shutdown Restart OK .
    2. Kiedy już włączysz swój komputer, zacznij wciskać przycisk F8 tak długo aż zobaczysz okno Advanced Boot Options
    3. Wybierz $1$s z listy Wybierz 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Wciśnij przycisk Power w oknie logowania oznaczonym Windows. Następnie wciśnij i przytrzmaj Shift, który znajduje się na twojej klawiaturze i wciśnij dodatkowo Restart.
    2. Teraz wybierz Troubleshoot Advanced options Startup Settings a na końcu dodatkowo wybierz Restart
    3. Jak tylko włączysz swój komputer wybierz -Enable Safe Mode with Command Prompt w oknie Startup Settings Wybierz 'Enable Safe Mode with Command Prompt'
  • Krok 2: Przywróć ustawienia fabryczne i pliki systemowe
    1. Jak tylko zobaczysz okno Command Prompt, wpisz cd restore i wybierz Enter Wpisz 'cd restore' bez cudzysłowia a nastepnie wybierz 'Enter'
    2. Teraz wybierz rstrui.exe a nastepnie kliknij Enter jeszcze raz. Wpisz 'rstrui.exe' bez cudzysłowia a nastepnie wybierz 'Enter'
    3. Kiedy pokaże ci się nowe okno wybierz Next a nastepnie wybierz punkt przywracania systemu, który wypada przed zainstalowaniem NotPetya. Zaraz po tym wybierz $3$s. Kiedy pojawi się okno 'System Restore' wybierz 'Next'. Wybierz punkt przywracania systemu i wybierz 'Next'
    4. Teraz wybierz Yes aby rozpocząć przywracanie systemu Kliknij 'Yes' i rozpocznij przywracanie systemu.
    Jak tylko przywrócisz system do poprzednich ustawien, pobierz na swoj komputer program Reimage i z jego pomoca dokonaj skanowania swojego systemu, upewnij się że udało ci sie usunąć oprogramowanie NotPetya

Bonus: przywróć swoje dane

Poradnik zaprezentowany powyżej powinien pomóc ci w usunieciu oprogramwania NotPetya z twojego komputera. Celem przywrócenia zaszyfrowanych danych prosze skorzystaj z dokladnego poradnika przygotowanego przez naszych ekspertow do spraw bezpieczenstwa usunwirusa.pl

Jezeli twoje pliki zostaly zaszyfrowane przez NotPetya mozesz skorzystac z podanych metod aby je przywrocic

Użycie Data Recovery Pro

Ten program może się przydać, jeśli chodzi o przywrócenie uszkodzonych bądź utraconych plików.

  • Pobierz Data Recovery Pro (https://usunwirusa.pl/download/data-recovery-pro-setup.exe);
  • Zapoznaj się z nastepującymi krokami Data Recovery a nastepnie zainstaluj program na swoim komputerze.
  • Uruchom go a nastepnie przeskanuj swoj zaszyfrowany komputer w poszukiwaniu NotPetya.
  • Przywróć je

Dekryptyzacja z użyciem ShadowExplorer'a

W chwili obecnej, ten złośliwy kod nie usuwa ukrytych kopii plików. Z tego powodu użycie tego narzędzia ma dużą szansę powodzenia.

  • Pobierz Shadow Explorer (http://shadowexplorer.com/);
  • W odniesieniu do manadzera instalacji Shadow Explorer po prostu postepuj z pozostalymi krokami instalacji.
  • Uruchom program, przejdz przez menu a nastepnie w górnym lewym roku kliknij dysk z zaszyfronwanymi danymi. Sprawdz jakie wystepuja tam foldery
  • Kliknij prawym przyciskiem na folder ktory chcesz przywrocic i wybierz “Export”. Nastepnie wybierz gdzie chcesz go skladowac.

Na końcu powinienes dodatkowo pomyśleć o ochronie swojego komputera przed oprogramowaniem ransomware. Aby chronić swój komputer przed NotPetya i innym szkodliwym oprogramowaniem polecamy skorzystanie ze sprawdzonego oprogramowania antyszpiegującego takiego jak Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus lub Malwarebytes Anti Malware

O autorze

Julie Splinters
Julie Splinters

Jeżeli ten darmowy poradnik usuwania plików pomógł ci i jesteś zadowolony z działania naszego serwisu, prosimy o rozważenie dotacji, aby serwis mógł pozostać aktywny. Nawet najmniejsze sumy są mile widziane.

Więcej informacji o autorze

Źródło: http://www.2-spyware.com/remove-notpetya-ransomware-virus.html

Poradniki w innych językach