Internet

Il virus Petya: cos'è e come rimuoverlo

Autore: Laura McKinney
Data Della Creazione: 9 Aprile 2021
Data Di Aggiornamento: 15 Maggio 2024
Anonim
Il virus Petya: cos'è e come rimuoverlo - Internet
Il virus Petya: cos'è e come rimuoverlo - Internet

Contenuto

Proteggiti da questo pericoloso pezzo di ransomware

Se ottiene l'accesso a un sistema, il virus ransomware Petya funziona infettando il record di avvio principale del computer e sovrascrive il bootloader di Windows, in modo che al successivo avvio del sistema, caricherà l'algoritmo di crittografia di Petya. Quindi forza un riavvio per iniziare l'aspetto più dannoso dell'infezione da Petya.

Una volta riavviato il PC, il payload crittografa la tabella dei file master del file system NTFS, rendendo impossibile l'accesso a qualsiasi cosa sul sistema in modo normale. Viene quindi visualizzato un messaggio ransomware che richiede un pagamento in Bitcoin per decrittografare il sistema mentre il resto dello schermo visualizza schermate chkdsk di Windows false suggerendo che sta riparando il sistema.


Esistono diverse varianti di Petya. Quello originale richiedeva all'utente di concedergli l'accesso amministrativo, anche se le varianti future non lo facevano, o aveva payload aggiuntivi che sarebbero stati eseguiti se non avessero avuto tali privilegi. Uno in particolare, istigerebbe "Mischa" se non gli venissero dati i privilegi di amministratore. Questo è un attacco ransomware molto più tipico che crittograferebbe i singoli file sul sistema.

NonPetya, un'altra variante, raccoglie anche le password da un sistema infetto e utilizza varie tecniche per diffondersi su altri computer sulla stessa rete.

Come faccio a sapere se ho il virus Petya Ransomware?

Saprai che il tuo sistema è stato infettato da Petya se si riavvia improvvisamente o lo avvii e ti trovi di fronte allo spaventoso schermo rosso sopra. Potresti anche visualizzare un messaggio ransomware che richiede il pagamento in Bitcoin per rimuovere l'infezione.


Come ho ricevuto il virus Petya Ransomware?

Il virus ransomware originale Petya è stato distribuito in file PDF infetti, in genere tramite allegati e-mail. È possibile che tu abbia aperto uno di questi file infetti ritenendolo un file legittimo inviato da un collega o un amico.

Altre varianti di Petya, come NonPetya, utilizzavano l'exploit EternalBlue, un difetto del protocollo Message Block di Windows Server, per infettare i sistemi. È lo stesso percorso di exploit utilizzato da altri ransomware comuni come WannaCry.

Se sei stato infettato da NonPetya, è possibile che tu sia stato infettato da un altro sistema sulla stessa rete che sei stato infettato da altri mezzi, poiché può diffondersi attraverso le reti locali utilizzando una varietà di vettori di attacco. Può utilizzare le password raccolte per eseguire programmi locali e infettare ulteriormente i sistemi di rete.

Come sbarazzarsi del virus Petya?

Se il tuo sistema è infetto dal ransomware Petya, che si tratti dell'originale o di una delle varianti successive, potresti essere fortunato. Sebbene il normale antivirus non sia di aiuto, nel 2017 è stato sviluppato uno strumento di decrittografia basato sulla chiave di crittografia master del malware.


Consigliamo di fare una copia dell'unità infetta prima di continuare con la decrittazione, se possibile. Assicurati di farlo solo su un sistema sicuro, non in rete, in modo che l'infezione non possa diffondersi ulteriormente.

I collegamenti per il download e i passaggi completi per la rimozione del virus sono disponibili sul blog Malwarebytes.

Come posso evitare di ottenere nuovamente il virus Petya Ransomware?

Nel 2019, è molto improbabile che contragga il virus Petya per una serie di motivi. Il primo è che le persone dietro la creazione dell'originale non lo distribuiscono più. Inoltre, nel caso delle varianti di Petya, come NotPetya, l'exploit EternalBlue utilizzato per infettare i sistemi è stato corretto da Microsoft.

Finché il tuo PC esegue l'ultima versione di Windows con tutti gli ultimi aggiornamenti di sicurezza, dovresti essere ben protetto.

Per evitare il rischio di incorrere in infezioni da Petya canaglia (e molti altri virus e malware oltre) non aprire mai gli allegati di posta elettronica, anche da persone che conosci. Fagli invece distribuire i file tramite un collegamento di archiviazione cloud.

Ecco alcuni suggerimenti aggiuntivi per proteggere il tuo sistema:

  • Aggiorna il tuo software antivirus e la protezione da malware. Mantieni aggiornato il tuo software antivirus e la protezione da malware. Nuove definizioni di virus vengono rilasciate regolarmente e mantengono informato il PC su cosa cercare con nuove minacce basate su virus e malware.
  • Diffidare di nuovi programmi. È importante conoscere la fonte dei programmi e delle app che hai scaricato. Durante l'installazione, non accettare ciecamente tutto ciò che suggerisce. Siate preoccupati di quali caselle spuntate.
  • Attenersi a siti Web ben noti. Stai lontano dai siti web che non conosci e non fare mai clic su annunci popup che potrebbero apparire mentre sei su un sito. Fare clic su questi annunci potrebbe causare il download accidentale di altri file sospetti come malware o persino trojan.
Articolo Precedente

Gli 8 migliori giochi di corse automobilistiche offline gratuiti del 2020

Articolo Successivo

Come ascoltare le stazioni radio su Internet

Sovietico

La Nostra Scelta

Le 5 migliori telecamere display LCD più grandi del 2020
 Tehnologies

Le 5 migliori telecamere display LCD più grandi del 2020

I notri redattori ricercano, tetano e raccomandano indipendentemente i migliori prodotti; puoi aperne di più ul notro proceo di reviione qui. Potremmo ricevere commiioni ugli acquiti effettuati ...
Principali regole per l'editing video
 Software

Principali regole per l'editing video

eguendo alcuni emplici tandard per l'editing video, puoi far fluire i tuoi film in modo uniforme, in uno tile claico, enza ricorrere a più tranizioni. Naturalmente, le regole ono tate fatte ...