Infos
Registrieren
Benutzerverwaltung
Gruppenverwaltung
Download
Firmenlizenz
WebServices
Allgemein:
Startseite
AGB
Viren
FAQ
Kontakt
Sitemap
Impressum

Entfernen der Petya Ransomware und Entschlüsseln von Dateien


Das Wort "Petya" ist die formlose Übersetzung für Pjotr, einem beliebten russischen Namen. Viele seiner jüngsten Auswirkungen haben jedoch mit einem großen Computer-Sicherheitsproblem zu tun. Cyber-Kriminelle, die am ehesten mit dem oben genannten Betriebszustand arbeiten haben eine sehr zerstörerisches Stück von bösartigem Code entwickelt und es die "Petya Ransomware" genannt. Nicht nur, dass es ihre Daten verschlüsselt, sondern es verhindert das Opfer ihr Betriebssystem starten können.

Die Vorgehensweise des Krypto-Virus in Frage zeigt explizit, wie schnell diese Mechanismen die darknet Industrie vorantreiben. Vor einigen Jahren, würde die Ransomware-Infektionen Windows sperren und eine Gebühr unter Vorspiegelung falscher Tatsachen von angeblichen Rechtsverstöße erpressen. Dann gab es eine Verschiebung hin zu einer Dominanz der Dateiverschlüsselungstechniken in dieser unterirdischen Domäne. Nun haben die Schufte diese beiden kombiniert - sie sperren den Computer und Verschlüsseln die Daten. Dies ist eine äußerst schwer zu bekämpfende Zwangslage, ohne das bisher Abhilfe zur Verfügung steht. Die Petya Ransomware bezeichnet daher einen ganz neuen Meilenstein, für den Sicherheitsexperten auf der ganzen Welt mit Gegenmaßnahmen auf kommen müssen.

Typische petya trojan

Was diese Cyber-Bedrohung am Anfang des Angriffs tut, ist den Master Boot Record mit eine bösen Nutzlast zu ersetzen. Da es die Aufgabe des MBR ist die Maschine zu instruieren, wie Sie Windows richtig zu laden hat, hat dieser Ersatz einen entscheidenden Einfluss auf die Art und Weise wie das Betriebssystem startet. Damit diese Änderungen in Kraft treten, zwingt der schlechte Code den Computer neu zu starten. Der Benutzer sieht dann einen gefälschte CHKDSK Bildschirm, deren Prozentsatz Fortschritt eine gefährliche Krypto-Routine bezeichnet anstatt des Festplatten Überprüfungs Jobs den er vorgibt. Die Ransomware kodiert tatsächlich die so genannte Master File Table, die zu einem verheerenden Ergebnis führt, weil der PC im Hinblick auf die Festlegung Assoziationen mit den gespeicherten Dateien auf der Festplatte vollständig blind wird.

Petya ransomware mitteilung

Die nächste Phase des Angriffs wird durch einen Sperr Bildschirm begleitet, der dem Opfer ohne weiteres erzählt, was passiert ist. Insbesondere heißt es "Sie wurden Opfer der Petya Ransomware! Die Harddisks [sic] von Ihrem Computer sind mit einem [sic] militärischen Verschlüsselungsalgorithmus verschlüsselt worden. Es gibt keine Möglichkeit, Ihre Daten ohne einen speziellen Schlüssel wiederherzustellen. "Die Angreifer listen mehrere Schritte für die Wiederherstellung . Der Benutzer muss eine CAPTCHA-geschützte Tor Website besuchen, ihren persönlichen Entschlüsselung Code eingeben der ihnen auf dem Warnbildschirm zur Verfügung gestellt wird, und etwa 1 BTC im Austausch für ein Passwort eingeben, das den PC und die Daten entsperren wird

Petya ist auch Nicht-Standard so weit es die Zirkulation angeht. Die Täter führen eine Spam-Kampagne durch, wo echt aussehende E-Mails Benutzer auffordern einem eingebetteten Link zu folgen und eine Datei die auf Dropbox gehostet ist herunterladen. Der ansteckende Ordner enthält ein JPG-Bild sowie eine ausführbare Datei, die, einmal geöffnet, verdeckt das System verunreinigt.

Ohne vollständig effiziente Wege, infizierte Computer an dieser Stelle zu sanieren, außer einige Bitcoins auszuspucken, sollten Anwender grundlegende Schritte versuchen, die teilweise helfen können.

Petya Virus automatische Entfernung

Exterminierung der Petya Ransomware kann effizient mit zuverlässigen Sicherheitssoftware durchgeführt werden. Das Festhalten an der automatischen Bereinigung Technik sorgt dafür, dass Sie alle Komponenten der Infektion gründlich von Ihrem System gewischt bekommen..

1. Laden Sie das empfohlene Sicherheits Dienstprogramm herunter und lassen Sie Ihren PC nach schädlichen Objekten durch die Start-Computer-Scan-Option suchen

Download Entferner für Petya Virus

2. Der Scan wird mit einer Liste der gefundenen Gegenstände zurückkommen. Klicken Sie auf "Bedrohung fixen" um den Virus und die damit verbundenen Infektionen von Ihrem System entfernt zu bekommen. Das Abschließen dieser Phase des Bereinigungsprozesses führt am wahrscheinlichsten zu einer vollständige Ausrottung der Seuche. Jetzt sehen Sie sich eine größeren Herausforderung gegenüber - versuchen Sie Ihre Daten wieder zu bekommen.

Methoden Dateien wieder herzustellen die durch Petya ransomware verschlüsselt wurden

Abhilfe 1: Verwenden Sie eine Datei-Recovery-Software

Es ist wichtig zu wissen, dass die Petya Ransomware Kopien Ihrer Dateien erstellt und diese verschlüsselt. In der Zwischenzeit werden die Original-Dateien gelöscht. Es gibt Anwendungen, die die entfernten Daten wiederherstellen kann. Sie können zu diesem Zweck Pro Tools wie Data Recovery nutzen. Die neueste Version der Ransomware neigt unter Berücksichtigung zum sicheren Löschen mit mehreren Überschreibungen, aber auf jeden Fall ist diese Methode einen Versuch wert.

Herunterladen von ParetoLogic Data Recovery

Abhilfe 2: Nutzen Sie Backups

In erster Linie ist dies eine gute Möglichkeit, Ihre Dateien zurückzugewinnen. Dies ist nur anwendbar, wenn Sie die Informationen auf Ihrem Computer gesichert haben. Wenn ja, dann versäumen Sie nicht von Ihrem Vorbedacht zu profitieren.

Abhilfe 3: Verwenden Sie Schatten Volume-Kopien

Falls Sie es nicht wissen, das Betriebssystem erstellt so genannte Schatten-Volume-Kopien von jeder Datei, solange die System Wiederherstellung auf dem Computer aktiviert ist. Als Wiederherstellungspunkte werden in bestimmten Abständen Schnappschüsse von Dateien erstellt, wie sie in diesem Moment erscheinen. Denken Sie daran das diese Methode nicht die Wiederherstellung der neuesten Versionen der Dateien gewährleistet. Es ist sicherlich einen Versuch wert. Dieser Workflow ist in zweierlei Hinsicht machbar: manuell und durch die Verwendung einer automatischen Lösung. Lassen Sie uns zunächst einen Blick auf den manuellen Prozess werfen.

Verwenden Sie die vorherigen Versionen Eigenschaft

Das Windows-Betriebssystem bietet eine integrierte Option an in der frühere Versionen von Dateien wiederhergestellt werden. Es kann auch auf Ordnern angewendet werden. Einfach mit der rechten Maustaste auf eine Datei oder einen Ordner klicken, wählen Sie Eigenschaften und dann die Registerkarte mit dem Namen Vorherige Versionen. Im Bereich Versionen, finden Sie die Liste der gesicherten Kopien der Datei / Ordner, mit der jeweiligen Zeit und Datumsanzeige. Wählen Sie den neuesten Eintrag und klicken Sie auf Kopieren, wenn Sie das Objekt an einen neuen Speicherort den Sie angeben können wiederherstellen möchten. Wenn Sie auf die Schaltfläche Wiederherstellen klicken, wird das Element an seinem ursprünglichen Speicherort wiederhergestellt werden.

Vorherige Versionen

Verwendung des Schatten Explorer Werkzeuges

Dieser Workflow ermöglicht die Wiederherstellung früherer Versionen von Dateien und Ordnern in einem automatischen Modus, anstatt dies manuell auszuführen. Um dies zu tun, laden Sie die Schatten-Explorer-Anwendung herunter und installieren diese. Nachdem Sie diese starten, wählen Sie den Laufwerk Namen und das Datum, an dem die Dateiversionen erstellt wurden. Rechtsklicken Sie auf den Ordner oder der Datei von Interesse, und wählen Sie die Option Exportieren. Dann wählen Sie einfach den Speicherort, in dem die Daten wiederhergestellt werden sollen.

ShadowExplorer

Überprüfen Sie, ob der Petya Virus vollständig entfernt worden ist

Auch hier ist die Entfernung der Petya Ransomware wird allein nicht zur Entschlüsselung Ihrer persönlichen Dateien führen. Die Daten Wiederherstellungs Methoden, die oben hervorgehoben werden, können den Trick tun oder auch nicht, aber die Ransomware selbst hat im Inneren des Computers nichts zu suchen. Im Übrigen kommt sie oft mit andere Malware, weshalb es sinnvoll ist, auf jeden Fall das System immer wieder mit automatischer Sicherheitssoftware zu scannen, damit keine schädlichen Reste des Virus und die damit verbundenen Bedrohungen innerhalb der Registrierung und anderen Orten verbleiben.

Hier Petya ransomware Scanner and Remover herunterladen