Petya / NotPetya Ransomware: Wie sieht der Forschungsbericht aus?
Früher wird Petya / NotPetya Ransomware in der wilden Targeting großen Unternehmen und Regierungsbehörden in Europa und den Vereinigten Staaten einschließlich der Ukraine buchstäblich entdeckt. Cyber-Polizei sagt, dass es ein weiterer massiver Cyber-Angriff ist, der von WannaCry-Entwicklern und ihrem Erfolg inspiriert wurde. Laut Forscher bei Symantec firm – Petya ransomware Schöpfer sind mit dem gleichen Exploit, um die volle Nutzung der Windows-Anwendungen Vulnerabilität als die WannaCry-Familie, die Millionen von Computern in 155 Ländern auf dem Planeten Erde paar Wochen getroffen hat. Während der Online-Forschung haben wir erfahren, dass Petya / NotPetya Virus Angriff begann am Dienstag Morgen Ziel Windows PC in der Ukraine vor der Verteilung von Payloads in ganz Europa und den USA. Leider ist die ransomware so schnell verbreitet, dass es den Weltrekord von WannaCry und FSociety ransomware brechen könnte.
Nach der Infiltration zeigt Petya / NotPetya Ransomware ein Lösegeld-Notizfenster, in dem die Opfer aufgefordert werden, Lösegeld $ 300 in Form von Bitcoin zu einem BTC-Basiskonto zu bezahlen. Bitte beachten Sie, dass die Lösegeld-Note als "Ooops, Ihre wichtigen Dateien verschlüsselt werden …" im Gegensatz zu anderen Ransomware, ihre Entwickler garantieren, um Opfern für die Wiederherstellung von verschlüsselten Dateien sicher und leicht zu helfen. Aber das Problem ist, seine Autoren verlangen Lösegeld, um Entschlüsselungsschlüssel speziell für Ihren gezielten Computer zu generieren und gespeichert nur auf private sever kontrolliert von ihnen. Die Lösegeld-Nachricht enthält auch verschlüsselten öffentlichen Schlüssel, der für die Identifizierung Ihres Computers und die Bereitstellung von richtigen Schlüssel verwendet werden kann. Nun, die Frage ist, warum zu machen Lösegeld Zahlung, wenn Sie eine professionelle Datenrettung Software bei $ 50 kaufen können. Noch mehr, jede finanzielle Transaktion mit infizierten Computer ist überhaupt nicht sicher. In der Regel verwendet solche Ransomware Keylogger, um Ihre Keystrokes aufzuzeichnen und finanzielle Anmeldeinformationen zu stehlen und es an drohende Schauspieler zu schicken.
Petya / NotPetya Ransomware Angriffe: Highlights
- Schädigt nur MBR-Einstellungen, während normaler Encoder nur Dateien verschlüsselt.
- Fordert die Opfer auf, 300 USD zu zahlen (derzeit entspricht 0.11855 Bitcoin), um den Entschlüsselungsschlüssel bereitzustellen.
- Petya / NotPetya Ransomware infiziert PC durch Ausnutzung von Windows-Anwendungs-Schwachstellen.
- Kommuniziert mit den Opfern per E-Mail ID – [email protected].
- In erster Linie konzentrierte sich auf das Erpressen von Geld von den Windows-Nutzern mit Wohnsitz in Europa, USA und der Ukraine.
Expertenberatung für die PC-Nutzer zum Sichern des Systems
Nach Ihnen Sicherheitsexperten, wenn Sie eine effiziente Sicherheitssoftware installiert, aktiviert und up-to-date auf Ihrem Computer dann Petya / NotPetya Ransomware wird nicht in der Lage sein, Ihren Computer zu kompromittieren. Auch sollten Sie vermeiden, Doppelklick auf Junk-E-Mail-Anhänge oder schattige Links, um solche Malware-Angriff zu vermeiden. Jetzt sollten Sie Gebrauch von Petya / NotPetya Ransomware Entfernung Führer mit Bedacht:
Cliquez ici pour télécharger gratuitement Petya/NotPetya Ransomware Scanner
Entfernen Petya/NotPetya Ransomware von Ihrem PC
Schritt 1: Entfernen Petya/NotPetya Ransomware im abgesicherten Modus mit Eingabeaufforderung:
- Trennen Sie Ihren PC mit Netzwerkanschluss.
- Klicken Sie auf Restart-Taste und halten Sie F8-Taste drücken regelmäßig während Neustart des Systems.
- Wenn “Windows Advanced Options Menu” Show auf dem Bildschirm
- Wählen Sie dann “Abgesicherter Modus mit Eingabeaufforderung” und drücken Sie die Eingabetaste drücken.
- Sie müssen Ihren Computer mit Administrator-Konto für volle Berechtigung anmelden.
- Sobald die Eingabeaufforderung erscheint dann geben rstrui.exe und drücken Sie die Eingabetaste
- Folgen Sie nun den Anweisungen auf dem Bildschirm Systemwiederherstellung abzuschließen.
Schritt 2: Entfernen Petya/NotPetya Ransomware MSConfig im abgesicherten Modus:
- Schalten Sie Ihren Computer und starten Sie es erneut.
- Drücken Sie während des Booten die “F8-Taste” kontinuierlich zu öffnen “Windows-Menü Erweiterte Optionen”.
- Mit den Pfeiltasten “Safe Mode” Option, und drücken Sie die Eingabetaste.
- Sobald System Erste Schritte im Startmenü zu gehen. Geben Sie “msconfig” in das Suchfeld ein und starten Sie die Anwendung.
- Gehen Sie auf die Registerkarte Start und suchen Sie nach Dateien aus% AppData% oder% Temp% Ordner mit rundll32.exe. Sehen Sie ein Beispiel unten:
C: \ Windows \ System32 \ rundll32.exe C: \ Benutzer \ Benutzername \ AppData \ Local \ temp \ regepqzf.dll, H1N1
- Deaktivieren Sie alle bösartigen Einträge und die Änderungen speichern.
- Nun starten Sie Ihren Computer normal.
Schritt 3: bösartiger Prozess tötet, um Petya/NotPetya Ransomware Verwandte
- Drücken Sie Alt + Strg + Entf Tasten zusammen.
- Es wird die Task-Manager auf dem Bildschirm öffnen.
- Gehen Tab zu verarbeiten und zu finden Petya/NotPetya Ransomware bezogen Prozess.
- Klicken Sie auf den Prozess beenden Schaltfläche Jetzt den laufenden Prozess zu stoppen.
Schritt 4: Entfernen Petya/NotPetya Ransomware Virus von Registrierungseintrag
- Drücken Sie “Windows + R” -Taste zusammen Run Box zu öffnen.
- Geben Sie “regedit” ein und klicken Sie auf OK.
- Suchen und entfernen Sie Petya/NotPetya Ransomware zugehörigen Einträge.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
Nun hoffentlich haben Sie völlig den Petya/NotPetya Ransomware-Virus von Ihrem Computer entfernt. Wenn Sie erhalten, sind noch Lösegeld Nachricht von der Bedrohung oder nicht in der Lage auf Ihre Dateien zugreifen können, dann bedeutet dies, dass Virus immer noch in Ihrem Computer bleiben. In einer solchen Situation haben Sie keine andere Option außer diesen Virus Entfernen von leistungsfähigen Malware Removal Tool.
Während, wenn Sie haben keine Sicherungskopie Ihrer infizierten oder verschlüsselte Dateien, dann können Sie auch Ihre Windows-Betriebssystem neu zu installieren. Dadurch werden alle Dateien und Daten wie zusammen mit der Petya/NotPetya Ransomware-Infektion zu löschen. Sie erhalten einen völlig leeren Computersystem ohne Dateien. Jetzt können Sie Ihre Sicherung verwenden, um Ihre Dateien zu erhalten. Wenn Sie keine Sicherung haben dann Malware Removal Tool ist eine bessere Option für Sie.
Wenn Sie irgendeine Frage oder eine Frage betreffend Ihrem Computer haben, dann können Sie ganz einfach Ihr Problem zu fragen Sie unsere Experten. Gehen Sie auf die Seite Irgendeine Frage stellen und die Antwort für Ihre Anfrage direkt von aus Experten.
Related Posts
Löschen YAYA Ransomware Leicht- Beseitigen abschütteln Bepabepababy Ransomware von Windows 10
- Tipps für Entfernen Hupstore Ransomware von Windows 10
- Entfernen F0x ransomware In nur wenigen Schritten
- Entfernen Peace Ransomware von Windows 10
- Deinstallieren Hard2decrypt Ransomware In einfachen Schritten