Recent, multe resurse de Internet și utilizatorii de computere au fost atacați, pentru că a fost un virus-extortionist Petya. site-uri ale celor mai mari agenții guvernamentale au fost blocate de guvern și site-ul Oschadbank la New e-mail, etc. Pentru Petya / NoPetya în ultima vreme este cel mai mare virus care a afectat mai multe calculatoare. Din fericire, precum și de la orice virus de la el au posibilitatea de a se apăra și de a elimina, pur și simplu nimic nu merită să faci tu însuți.
Virusul Petya: cum funcționează?
virus de calculator Peter este o nișă criptografilor, acesta pătrunde în sistem și declanșează o repornire a sistemului, și în timpul de boot OS criptează fișiere și registru. Potrivit sfârșitul procesului este afișat un mesaj, în care doriți o răscumpărare de $ 300-400 pe contul Bitcoin apoi vine parola pentru a decripta feedback-ul de fișiere.
Particularitatea virusului prin aceea că acesta afectează sistemul într-un mod ireversibil, iar accesul la acesta nu este la toate funcțiile. Cel mai larg achiziționate de pe teritoriul Ucrainei și România. Experții stabilit încă modul în care o infecție cu virusul, dar astăzi se crede că el a venit prin programul fals M.E.Doc actualizare cunoscut. Mecanismul de acțiune al virusului este construit pe utilizarea deja cunoscut vulnerabilitate ETERNALBLUE care a fost implicat în infamul Wanna Cry, și exploata ETERNALROMANCE. Prin selecție protecție cu parolă pentru Windows, iar aceste găuri, răspândirea virusului și a lovit toate computerele din cadrul aceleiași LAN.
Deci, pe scară largă ca virusul nu a mă plânge vreau dobândit răspândit prin intermediul rețelei nu se produce, dar folosind ambele ekspoloytov ajută să infecteze toate computerele de pe sistemul local.
Virusul Peter: cum să eliminați?
protecție împotriva virușilor Petru nu funcționează întotdeauna, mai ales că în etapa de proliferare, multe anti-virus nu recunoaște fișierul ca un virus. Un astfel de eșec calculator masivă nu a fost ignorată de către dezvoltatorii de semnături anti-virus și riscul de a întâlni în continuare cu virusul este scăzut, dar și alte modificări pentru a satisface posibile.
Imediat după pătrunderea virusului în computer este pornit din nou, procedura este efectuată în mod forțat. In timpul ferestrei de descărcare apare, pe care își propune să efectueze un sistem de proceduri de restaurare. Utilizatorul neavizat apasă tasta Enter și începe procesul de criptare. De fapt, o fereastră care a falsificat CHKDSK în cadrul sistemului, nu originalul, astfel încât utilizatorul confirmă acțiunea virusului.
Ce este UAC și cum să-l opriți în Windows 7.8 și 10?
Nu este necesar să se meargă pe cale, trebuie doar să reporniți PC-ul. Cu ajutorul F9 merge la selectarea unității și du-te la un alt disc, dacă este disponibil. Apoi, aveți nevoie de un desktop Windows pentru a efectua o scanare a sistemului de viruși, este acum aproape toate programele antivirus avansate recunosc în mod corect criptograf și vă permit să-l eliminați.
În caz contrar, pur și simplu boot-eze folosind discul de recuperare (discul de instalare sau unitatea flash USB).
Virusul Peter: cum să vă protejați?
Virusul ca Petru nu-l prinde pe computer, și, astfel, proteja datele lor? Imediat după apariția virusului, modelul său a intrat la mulți administratori cu experiență care au încercat să găsească metode de a face cu Petya. virusul se folosește vulnerabilități de sistem pentru a se infiltra și învinge ei, iar programatorii au găsit o vulnerabilitate în codul dăunătorului.
Utilizatorul este necesar un număr minim de acțiuni trebuie să creați fișierul perfc care trebuie să fie localizat în directorul C: \ Windows și au opțiunea „Read Only“. Metoda nu poate fi numit un panaceu, deoarece modificările ulterioare ale virusului va ocoli această limitare și problema apare din nou, dar până în acel moment va fi o protecție completă a antivirus.
Procesul de creare a fișierului:
- Inițial ar trebui să pună la dispoziție extensia de fișier pentru editare. Este necesar să se deschide orice dosar și faceți clic pe „Comandă“ și selectați „Folder și Opțiuni de căutare“, dacă aveți o duzină, elementul poate fi găsit în secțiunea „File“;
- Du-te la tab-ul „View“ și derulați în jos lista până la capăt, debifați secțiunea „Se ascund extensiile pentru tipurile de fișiere cunoscute“;
- Acum, creați sau copia orice fișier de pe disc;
- Faceți clic dreapta pe ea și „Redenumire“, nu este necesar să se schimbe fișierele existente, sau se pot produce erori;
- Introduceți perfc numele, orice extensii nu trebuie să stea și să recunoască fereastra de avertizare;
- Faceți clic dreapta pe fișier și creează o protecție a stabili o bifare de lângă „Read Only“.
Controlul parental în Windows 10 - Instalare
Cu cât este mai Accentul cade virusul în rețeaua corporativă, astfel încât compania pierde sume uriașe de bani pentru simplu și poate induce ciocoaică cu plată. Există modalități comune de protecție împotriva tuturor tipurilor de viruși.
Virus extortionist Peter - modalități de protecție
Echipa de la Kaspersky Lab a identificat că multe companii din virus de calculator a pătruns prin referirile banal nor, de obicei, a trimis fișiere ca un CV.
Când atacul virusului Petru, este prea târziu pentru a lua măsuri pentru a proteja, cu excepția faptului că ar trebui să opriți imediat rețeaua locală, astfel încât aveți nevoie pentru a proteja pre: