Petya ransomware är ett nyligen utgivet ransomware virus som är mest populär I Tyskland, dock kan en del andra länder bli infekterade med. Meddelandet av detta ransomware är skrivet på Engelska, så det är uppenbart inte enbart inriktad på Tyskland.
Petya ransomware handlar på ett annorlunda sätt från andra ransomwares. Det krypterar hela hårddisken istället för separata filer. Så hela din dator blir helt oanvändbar och startar inte upp till Windows tills hårddisken är dekrypterad eller en lösensumma är betald. Dock fungerar inget vanligt dekrypteringsprogram.
När krypteringen av din hårddisk väl är slutförd så kommer din dator att automatiskt startas om, och din bakgrund kommer bytas ut till detta meddelande:
You became victim of the PETYA RANSOMWARE!
The hard disks of your computer have been encrypted with an military grade encryption algorithm. There is no way to restore your data without a special key. You can purchase this key on the darkness page shown in step 2.
To purchase your key and restore your data, please follow these three easy steps:
- Download the Tor Browser at “https://www.torproject.org/” If you need help, please google for “access onion page”.
- Visit one of the following pages with the Tor Browser:
http://petya37h5tbhyvki.onion/N19fvE
http://petya5koahtsf7sv.onion/N19fvE
- Enter your personal decryption code there:If you already purchase your key, please enter it below:
Key: _
Oftast sprids detta ransomware via delade filer på Dropbox. Du kan få en inbjudan att se en fil på Dropbox, och om du öppnar den så kommer viruset att automatiskt infektera din dator.
Dock så krypterar Petya ransomware endast filer lagrade på din hårddisk, så filer lagrade på delat nätverk eller Cloud bör inte påverkas.
Hur du dekrypterar dina filer?
För att eliminera skadan som orsakats av detta virus så bör du ta bort Petya ransomware från din dator och återställa dina filer. För att låsa upp filer krypterade av Petya ransomware så kan du antingen betala lösensumman och köpa dekrypteringsnyckeln, eller så kan du återställa dom från en återställningspunkt på din hårddisk.
Om du förmodar att dina nedladdningar är infekterade av Petya ransomware, genomsök dina filer med ett anti-skadeprogram som t.ex. Malwarebytes eller Reimage, SpyHunter. Moduler för realtidsskydd på båda programmen bör hitta infekterade nedladdningar och skydda från infektionen/ krypteringen. Kom ihåg att det är mycket billigare att förhindra ett ransomware snarare än att dekryptera en hårddisk eller filer.
Du kan även använda Leostone tool och försök avgöra dekrypteringsnyckeln. För att använda detta verktyg så behöver du koppla in den påverkade hårddisken som infekterats av Petya ransomware på en annan dator, och extrahera specifik data från den. Säkerhetsforskaren Fabian Wosar har utvecklat Petya Sectore Extractor som samlar in data som krävs för att använda Leostone verktyget. Koppla endast in din hårddisk i en oinfekterad dator och kör sedan Petya Sector Extractor. När det väl genererat den data du behöver, kopiera/ klistra in och kör sedan Leostone verktyget. Det kommer att generera en unik dekrypteringsnyckel som du kan använda för att dekryptera dina filer. Ha dock i åtanke att utvecklarna av Petya Ransomware kan ändra koden så dessa verktyg inte fungerar. Så om du blir ett offer för detta ransomware så bör du se till att köra dessa verktyg så snabbt som möjligt.
Efter att du har dekrypterat hårddisken så rekommenderar vi dig att genomsöka datorn med ett anti-skadeprogram som t.ex. Reimage, SpyHunter eller hitman för att fastställa hur du blev infekterad med Petya viruset. Detta är viktigt för att förhindra framtida infektioner och andra dataparasiter.
Automatisk Malware verktyg för borttagning
(Win)
Notera: Spyhunter försök ger detektion av parasiten som Petya Ransomware och hjälper till dess avlägsnande gratis. begränsad testversion finns tillgänglig, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Notera: Combo Cleaner försök ger detektion av parasiten som Petya Ransomware och hjälper till dess avlägsnande gratis. begränsad testversion finns tillgänglig,