Rimuovere il virus Petya.A WannaCry

Questo articolo ha come oggettivo di aiutarti a conoscere meglio l’ultima epidemia di ransomware che diffonde el ransomware Petya. Il software nalizioso è noto da molti come il ransomware Petya e attacca il registro di avvio principale del computer infetto per crittografare i settori del suo disco rigido. L’ultima iterazione di Petya , si presenta come il noto virus WannaCry mostrando una nota di riscatto molto simile che inizia con lo stesso “Oops, i tuoi file importanti sono crittografati”.

Sommario del Virus

Nome Petya.A WannaCry
Tipo Ransomware
Breve Descrizione Il ransomware Petya.A crittografa il MBR e poi richiede 300 dollari di riscatto per ottenere i file.
Sintomi Il ransomware crea un lockscreen denominato ” Oops, i tuoi file importanti sono crittografati.
Metodo di distribuzione Email di Spam con allegati, comandi macro in documenti falsi.
Strumento di controllo Controllare se il vostro sistema è stato infettato con il Petya.A WannaCry

Scaricare

Strumento di rimozione malware

Esperienza dell’utente Iscriviti alla nostra forum per Discuttere l’ Petya.A WannaCry.
Strumento di recupero dati Windows Data Recovery by Stellar Phoenix Nota! Questo prodotto esegue la scansione dei settori del disco rigido per recuperare i file persi. Non si può garantire il recupero di 100% dei file criptati, ma solo alcuni di essi, a seconda della situazione e se avete riformattato il disco.

Come infetta il Ransomware Petya

Molto simile al ransomware WannaCry, coloro che stanno diffondendo questa nuova variante di Petya.A si sono concentrati sull’infezione di Worm attraverso un kit di exploit che è abbastanza familiare – ETERNALBLUE dai Shadow Brokers emesso di nuovo all’inizio del 2017. Questo exploit è ritenuto essere Incorporato nell’infezione del worm e utilizzato in attacchi mirati alle organizzazioni.

Il Ransomware Petya – Analisi tecnica

Il ransomware Petya.A non è limitato a una sola versione. I primi attacchi ransomware di Petya sono stati rilevati nei primi mesi del 2016. Il virus mostra un cranio e uno schermo rosso. Dopo un pò di tempo, uscì una nuova variante, nota come el ransomware Mischa, che era una variante modificata di Petya. Successivamente entrambe le varianti sono state combinate in un ransomware che crittografa il MBR e se ciò non riesce, il virus crittografa i file sul sistema informatico compromesso.

Pochi mesi fa, i ricercatori di software maliziosi hanno rilevato una variante modificata del ransomware Petya. È stata creata per attaccare le organizzazioni e utilizza un algoritmo più forte di quello precedentemente utilizzato da 16 byte utilizzato da Petya. L’ultima versione del Petya ransomware (Petya.A) può soltanto essere il ransomware precedentemente rilevato da PetrWrap che punta alle organizzazioni. Ciò significa che può eseguire le seguenti attività su una macchina, una volta che l’ha infettato:

1) Inizialmente, immediatamente dopo l’infezione, il ransomware di Petya.A scarica un file dannoso, denominato petwrap.exe che provoca un’infezione BSOD (Blue Screen of Death). Dopo questo, il virus visualizza immediatamente il seguente messaggio, fingendo di essere un disco controllato (DSKCHK):

2) Poi, Petya inizia a crittografare il Kernel e il registro di avvio master del computer infetto. È stato anche rilevato che attacca la tabella dei file master (MFT) nei volumi di NTFS.

3) Con l’infezione può contenere una chiave pubblica incorporata, chiamata master_pub.

4) Quando ogni infezione abbia luogo, il virus può generare chiavi uniche per ogni dispositivo infetto per separarlo. Questi tasti vengono segnalati come ec_session_priv e ec_session_pub.

5) Il virus usa SHA516 in modalità ECDH che contribuisce alla crittografia del Master Boot Record (MBR).

6) Inoltre crittografa la chiave di decodifica, usando un’altra funzione chiamata ecdh_shared_digest.

7) Il virus genera anche un identificatore univoco per separare l’infezione singola.

8) Tutto finisce con il lockscreen Petya.A impostato che ha il seguente messaggio.

Rimuovere il virus Petya.A WannaCry

Per rimuovere Petya.A WannaCry, è necessario seguire le istruzioni fornite per la massima efficienza. Nel caso in cui non si ha esperienza nella rimozione manuale di software dannoso, si consiglia di utilizzare anche uno strumento avanzato contro il software dannoso per eseguire la cancellazione automatica.

Eliminare manualmente Petya.A WannaCry dal computer

Importante! Notifica significante per la minaccia Petya.A WannaCry: L’eliminazione manuale di Petya.A WannaCry richiede un intervento nei file di sistema e nei registri. Quindi, può causare danni al vostro PC. Anche se le vostre capacità informatiche non sono a un livello professionale, non vi preoccupate. Potete eseguire da soli l’eliminazione in 5 minuti, con l’aiuto di uno strumento per la rimozione di software malevolo

1. Avviare il vostro computer in Safe Mode (regime sicuro), al fine di isolare ed eliminare gli oggetti e i file, associati a Petya.A WannaCry files and objects

Eliminazione automatica di Petya.A WannaCry tramite il download di un programma moderno per l’eliminazione di software malevolo

1. Eliminazione di Petya.A WannaCry con SpyHunter Anti-Malware Tool
2. Recuperate i file crittografati da Petya.A WannaCry
Per scelta: Uso di strumenti software Anti - Malware alternativi

Leave a Comment

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.

Share on Facebook Share
Loading...
Share on Twitter Tweet
Loading...
Share on Google Plus Share
Loading...
Share on Linkedin Share
Loading...
Share on Digg Share
Share on Reddit Share
Loading...
Share on Stumbleupon Share
Loading...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.