Dieser Artikel zielt darauf ab, mehr Information über den letzten Ausbruch der Ausbreitung der Ransomware Petya zu liefern. Um die Sektoren der Festplatte zu verschlüsseln, greift diese Schadsoftware, meistens bekannt als die Ransomware Petya, die Master Boot Records des infizierten Rechners an. Die letzte Iteration von Petya erscheint wie der berüchtigte Virus WannaCry, in dem er eine sehr ähnliche Meldung ausgibt, die mit dem Gleichen Ausdruck “Oops, Your Important Files Are Encrypted” (Hoppla, Ihre wichtigsten Dateien wurden verschlüsselt).
Die Gefahr in Kürzedel Virus
| Name | Petya.A WannaCry |
| Typ | Ransomware, Verschlüsselungsvirus |
| Kurzdarstellung | Die Ransomware Petya.A verschlüsselt die MBRs und fordert dann Zahlung von Lösegeld in der Höhe von $300 an, um die Dateien wiederherzustellen. |
| Symptome | Die Ransomware erzeugt einen Lockscreen namens “Oops your important files are encrypted” (Hoppla, Ihre wichtigsten Dateien wurden verschlüsselt). |
| Ausbreitungsmethode | Spam – Meldungen, Email Anhänge, ausführbare Dateien |
| Erkennungswerkzeug |
Überprüfen Sie, ob Ihr System von Petya.A WannaCry betroffen ist. Herunterladen
Mittel zur Entfernung bösartiger Software
|
Anwendererfahrung | Treten Sie unser Diskussionsforum für diskutieren Petya.A WannaCry. |
| Datenwiederherstellung | Windows Data Recovery by Stellar Phoenix Achtung! Diese Software wird Ihre Festplattensektoren einscannen, um die verlorenen Dateien wiederherzustellen, und es ist möglich, dass sie nicht 100% der verschlüsselten Dateien wiederherstellt, sondern nur manche davon, je nach der Situation und ob Sie inzwischen Ihre Festplatte umformattiert haben. |
Wie infiziert die Ransomware Petya
Ganz ähnlich der Ransomware WannaCry sind diejenigen, die diese neue Variante von Petya ausbreiten. Der Schwerpunkt auf Wurminfizierung mittels eines Exploit Kits ist nichts Neues – der Auslauf von ETERNALBLUE von Shadow Brokers am Anfang von 2017. Dieses Exploit ist gehalten, innerhalb der Wurminfizierung eingegliedert zu sein und bei gezielten Angriffen auf Organisationen angewandt zu werden.
Die Ransomware Petya – Technische Analyse
Die Ransomware Petya.A begrenzt sich nicht auf nur einer Version. Die ersten Angriffe der Ransomware Petya wurden bereits Anfang 2016 festgestellt. Der Virus gibt einen Totenkopf und roten Bildschirm aus. Nach einiger Zeit erschien eine neue Variante, die als die Ransomware Mischa bekannt wurde, die eine neue abgeänderte Variante von Petya bekannt wurde. Später wurden beide Varianten in einer Ransomware zusammengefasst, die die MBRs verschlüsselt, und falls das nicht gelingen sollte, verschlüsselt der Virus die Dateien auf dem gefährdeten Rechnersystem.
Vor einigen Monaten haben Schadsoftware – Forscher eine wieder abgeänderte Variante der Ransomware Petya entdeckt. Sie wurde geschaffen, um Organisationen anzugreifen und sie wendet einen stärkeren Algorithmus an als der bisher von Petya angewandte 16-byte key – Algorithmus. Die letzte Variante der Ransomware Petya (Petya.A) kann wohl die schon vorher festgestellte Ransomware PetrWrap, die auf Organisationen abzielt. Das bedeutet, sie kann nach der Infizierung auf dem Rechner folgende Handlungen ausführen:
1) Gleich nach der Infizierung ladet die Ransomware Petya.A eine bösartige Datei namens petwrap.exe herunter, die eine BSOD Infizierung verursacht (der Blaue Bildschirm des Todes). Danach gibt der Virus umgehend folgende Meldung aus, die angibt, die Festplatte überprüft zu haben (DSKCHK):
2) Danach beginnt Petya, Kernel und Master Boot Record auf dem infizierten Rechner zu verschlüsseln. Es wurde auch festgestellt, dass er die Dateizuordnungstabelle (MFT) auf NTFS Datenträgern angreift.
3) Nach der Infizierung kann es einen eingegliederten öffentliche Schlüsselnamens master_pub enthält.
4) Nach der Vollziehung jeder Infizierung kann der Virus eindeutige Schlüssel für jede einzelne Datei auf dem infizierten Gerät erzeugen, um sie zu trennen. Es wird berichtet, dass die Namen dieser Schüssel ec_session_priv und ec_session_pub sind.
5) Der Virus wendet SHA516 in ECDH Modus, der zur Verschlüsselung vom Master Boot Record (MBR) beiträgt.
6) Er verschlüsselt auch die Entschlüsseler, indem er eine andere Funktion namens ecdh_shared_digest anwendet.
7) Der Virus kann auch eine eindeutige Kennung erzeugen, um die einzelne Infizierung zu trennen.
8) Am Ende erscheint der lockscreenPetya.A sets on boot mit der folgenden Meldung.
Den Virus Petya.A WannaCry entfernen
Um Petya.A WannaCry zu entfernen, ist es empfehlenswert, die nachstehenden Anweisungen über die Entfernung zu folgen. Sie sind für maximale Effizienz entworfen. Falls Sie nicht genug Erfahrung in manueller Entfernung von Schadsoftware haben, empfehlen wir, dass Siehochentwickelte anti-Schadsoftware in Anspruch nehmen, um die Entfernung automatisch vorzunehmen.
Manuell Entfernen von Petya.A WannaCry von Ihrem Rechner
Achtung! Wesentliche Information über die Bedrohung Petya.A WannaCry: Die manuelle Beseitigung von Petya.A WannaCry erfordert Eingriff in die Systemdateien und Register. So kann Ihr Computer beschädigt werden. Falls Ihre Computerkenntnisse nicht auf professioneller Ebene sind, haben Sie keine Angst. Sie können selbst die Beseitigung nur im Rahmen von 5 Minuten durchführen, mit Hilfe von einem malware removal tool.
1. Starten Sie Ihren Computer im abgesicherten Modus. (Safe Mode)
1.Für Windows 7, XP und Vista.
2. Für Windows 8, 8.1 und 10.
Fix registry entries created by Petya.A WannaCry on your PC.– für Betriebssysteme WindowsXP, Vista und 7:
1. Werfen Sie alle CDs und DVDs aus, und dann starten Sie Ihren Computer vom Start-Menü neu.
2. Wählen Sie eine der Optionen unten:
– – Für Computer mit einem Betriebssystem:: Drücken Sie mehrfach die Taste “F8” während des Neustarts Ihres Computers, nachdem der erste Ladebildschirm erschienen ist. Im Falle, dass das Windows-Logo auf dem Bildschirm erscheint, müssen Sie dieselben Schritte wiederholen.
– für Computer mit mehreren Betriebssystemen: Die Pfeiltasten werden Ihnen bei der Wahl des Betriebssystems, das Sie in Safe Mode starten möchten, helfen. . Drücken Sie die Taste “F8” wie oben für Computer mit einem Betriebssystem beschrieben.
3. Nachdem der Bildschirm mit “Advanced Boot Options” erschienens ist, wählen Sie die Option Safe Mode die Sie möchten, mit Hilfe der Pfeiltasten. Nachdem Sie Ihre Wahl gemacht haben, drücken Sie “Enter“.
4. Melden Sie sich an, indem Sie Ihr Admin-Konto nutzen.
Während Ihr Computer in Safe Mode ist, werden die Wörter “Safe Mode” in jeder der vier Ecken Ihres Computers erscheinen.
Schritt 1: Öffnen Sie das Start-Menü.
Schritt 2: Halten Sie die Taste Shift klicken Sie auf Power und dann Restart.
Schritt 3: Nach dem Neustart erscheint das unten genannte Menü. Da wählen Sie Troubleshoot.
Schritt 4: Sie werden das Menü Troubleshoot sehen. Da wählen Sie Advanced Options.
Schritt 5: Nachdem das Menü Advanced Options erschienen ist, klicken Sie auf Startup Settings.
Schritt 6: Klicken Sie auf “Restart“.
Schritt 7: Das Neustartmenü wird erscheinen. Wählen Sie Safe Mode by pressing its corresponding number and the machine will restart.
Einige bösartige Skripte können die Registry-Einträge des Computers ändern, um verschiedene Einstellungen zu ändern. Aus diesem Grund manuelle Säuberung von Ihrer Windows-Registry-Datenbank wird dringend empfohlen. Da die Anleitung, wie dies zu tun, ein bisschen lenghty ist, empfehlen wir nach unserer instruktiv Artikel über Registry-Einträge zu fixieren.
Finden schädliche Dateien erstellt von Petya.A WannaCry
1. Für Windows 8, 8.1 und 10. 2. Für Betriebssysteme WindowsXP, Vista und 7.For Newer Windows Operating Systems
Schritt 1:
Auf Ihrer Tastatur drücken + R und schreibe explorer.exe in dem Run Textbox und klicken Sie dann auf die Ok Taste.
Schritt 2:
Klicke auf your PC von der schnellen Zugriffsleiste . Dies ist in der Regel ein Symbol mit einem Monitor und sein Name ist entweder “My Computer”, “My PC” oder “This PC” oder was auch immer Sie haben es benannt.
Schritt 2:
Navigieren Sie zu dem Suchfeld in der oberen rechten Ecke des PC-Bildschirms und der Art “fileextension:” und wonach geben Sie die Dateierweiterung. Wenn Sie sich für böswillige exe-Dateien suchen, kann ein Beispiel sein “fileextension:exe”. Danach werden sie einen Raum verlassen und den Dateinamen, den Sie sich die Malware erstellt hat glauben eingeben. Hier ist, wie es erscheinen kann, wenn Ihre Datei gefunden wurde:
N.B. Wir empfehlen für die grüne Ladebalken im Navigationsfeld zu warten, für den Fall, füllen Sie den PC für die Datei ist auf der Suche und haben sie noch nicht gefunden.
Für Betriebssysteme WindowsXP, Vista und 7:
Bei älteren der sollte herkömmlichen Ansatz des Windows-Betriebssystem sein, das effektiv ein:
Schritt 1:
Klicken Sie auf das Startmenü Symbol (in der Regel auf dem Boden links) und wählen Sie dann die Suchen Präferenz.
Schritt 2:
Nachdem das Suchfenster erscheint, wählen Sie More Advanced Options aus dem Suchassistent Box. Eine andere Möglichkeit ist, indem Sie auf All Files and Folders.
Schritt 3:
Danach geben Sie den Namen der Datei, die Sie suchen, und klicken Sie auf die Schaltfläche Suchen. Dies könnte einige Zeit dauern, nach der Ergebnisse angezeigt. Wenn Sie die bösartige Datei gefunden haben, können Sie seine Position zu kopieren oder zu öffnen, indem Sie Rechtsklick auf sie zu kopieren oder zu öffnen.
Jetzt sollten Sie jede Datei unter Windows entdecken können, solange sie auf der Festplatte ist und nicht über eine spezielle Software verborgen.
Automatisches Entfernen von Petya.A WannaCry durch eine erweiterte Anti-Malware-Programm herunterzuladen.
Entfernen Petya.A WannaCry mit SpyHunter Anti-Malware Tool
1. Installieren Sie SpyHunter zu scannen und entfernen Petya.A WannaCry.2. Scannen mit SpyHunter zum Erkennen und Entfernen Petya.A WannaCry.
Sichern Sie Ihre Daten, die sie vor Infektionen und Datei von Petya.A WannaCry in Zukunft verschlüsseltSpy Hunter ist ein Scanningtool, das die Bedrohung nur erkennen wird. Im Falle, dass Sie die Bedrohung automatisch entfernen lassen möchten, ist es notwendig, dass Sie die volle Version des Anti-Schadsoftware-Tools kaufen. Erfahren Sie mehr über das Anti-Schadsoftware-Tool SpyHunter / SpyHunter deinstallieren
Schritt 2: Führen Sie sich von den Download-Anweisungen für jeden Browser zur Verfügung gestellt.
Schritt 3: Nachdem Sie SpyHunter installiert haben, warten Sie auf automatisch aktualisieren .
Schritt 1: Nach der Update-Vorgang abgeschlossen ist, klicken Sie auf die ‘Scan Computer Now’ Taste.
Schritt 2: Nach SpyHunter hat Ihren PC für alle Petya.A WannaCry Dateien, finden Sie auf der Seite “Fix Bedrohungen”, um sie automatisch und dauerhaft zu entfernen.
Schritt 3: Sobald die Einbrüche auf Ihrem PC entfernt wurden, ist es sehr zu empfohlen neu starten.
Erstellen Sie Sicherungskopie Ihrer Daten, um sie vor zukünftigen Angriffen und Infektionen zu schützen
WICHTIG! Empfehlen wir Ihnen, automatisch Sicherungskopie Ihrer Daten mit einem Cloud-Dienst zu erstellen und sie gegen allerlei Datenverluste (sogar gegen die schwersten Datenverluste) auf Ihrem Gerät zu sichern. Es ist empfehlenswert, SOS Online Backup .”
Entfernen Petya.A WannaCry von alternativen Antischadsoftware-Tools
STOPZilla Anti MalwareSchritt 1: Laden Sie hier herunter.
Schritt 2: In dem erschienenen Fenster klicken Sie auf ‘Save File’. Im Falle, dass keine Speicherung erfolgt, klicken Sie auf Download und speichern Sie später.
Schritt 3: ANachdem Sie die Konfiguration heruntergeladen haben, müssen Sie sie öffnen.
Schritt 4: The installer should appear. In dem erschienen Fenster klicken Sie auf ‘Next’.
Schritt 5: Kreuzen Sie ‘I accept the agreement’ an, nachdem Sie den Text gelesen haben und mit den Bedingungen einverstanden sind. Klicken Sie dann wieder auf ‘Next’.
Schritt 6: Prüfen Sie noch einmal ihre Wahl und klicken Sie dann auf ‘Install’.
Schritt 7: Nachdem der Installierungsprozess abgeschlossen ist, klicken Sie auf ‘Finish’.
2.Scannen Sie Ihren Computer mit STOPZilla Anti Malware, zum vollständigen Entfernen aller Dateien, die mit der Schadsoftware Petya.A WannaCry verbunden sind.
Schritt 1: Starten Sie STOPZilla, falls Sie das nach dem Installierungsprozess noch nicht gemacht haben..
Schritt 2: Warten Sie auf die automatische Aktualisierung der Software und klicken Sie auf ‘Repair Now’. Im Falle, dass kein Scannen automatisch beginnt, klicken Sie auf ‘Scan Now’.
Schritt 3: Nach dem Entfernen aller Bedrohungen und Objekte, die mit der Schadsoftware verbunden sind, wäre es gut, wenn Sie Ihren Computer neustarten.
