Petya virus. Hvordan fjernes den? (Afinstallationsguide)

Af Lucia Danes - - | Type: Ransomware
12

Alt hvad du behøver at vide om Petya virus

Petya virus er et andet program af ransomware-typen, der overtager brugernes computere og låser deres filer. Denne ransomware kan være ekstremt farlig og inficere enhver pc, men dens primære mål er tyske computervirksomheder. Dette ondsindede program kommer snigende ind i ofrenes computere og udfører sine ondsindede aktiviteter uden at computerejeren selv har mistanke om, at computeren er truet. Petya krypterer filer med de meget komplekse RSA-4096 og AES-256 algoritmer, der endda bruges til militære formål. Sådan en kode er umulig at dekryptere uden en privat nøgle. Selvfølgelig er denne private nøgle, ligesom den typisk er ved andre ransomwareprogrammer som Locky virus, CryptoWall virus, og CryptoLocker, gemt på en fjern server, som kun kan tilgås ved at betale en løsesum til virusudviklerne.

I modsætning til andre ransomwareprogrammer vil denne virus, efter den er startet, straks genstarte din pc, og når den starter op igen, vil en besked dukke op på skærmen, der siger: “DO NOT TURN OFF YOUR PC! IF YOU ABORT THIS PROCESS, YOU COULD DESTROY ALL OF YOUR DATA! PLEASE ENSURE THAT YOUR POWER CABLE IS PLUGGED IN!”. Selvom det kan se ud som en systemfejl, er virkeligheden den, at på et givet tidspunkt er Petya virus lydløst kommet ind og lavet filkryptering i systemets baggrund. Hvis brugeren forsøger at genstarte systemet eller hvis denne filkryptering udføres, vises et blinkende rødt skelet på skærmen sammen med teksten “PRESS ANY KEY!”. Endelig, efter at have trykket på tasten, vises et nyt vindue med en løsesumsnote. I løsesumsnoten bliver offeret bedt om at betale 0,9 Bitcoin, hvilket svarer omkring $400 (ca. 2600 DKK). Dette er imidlertid kun en pris per enkelte computer; derfor vil det for de selskaber, som har mange computere, løbe op i tusindvis af kroner. Hvad der også er anderledes ved denne ransomware er, at den giver ofrene en hel uge til at betale løsepengene, i stedet for de sædvanlige 12-72 timer, der gives af andre virusser i denne kategori.

Hvad mere er, så behøver problemer med Petya ikke at ende dér. Når denne virus er i systemet, vil den forsøge at overskrive Windows bootfiler eller den såkaldte master boot record, der kræves for at indlæse operativsystemet. Du vil ikke være i stand til at fjerne Petya virus fra din computer, medmindre du gendanner dine MBR indstillinger. Selv hvis du formår at ordne disse indstillinger og slette virussen fra dit system, forbliver dine filer desværre låste, fordi virusfjernelse ikke dekrypterer de krypterede dokumenter, men blot sletter smitsomme filer. Selvfølgelig er virusfjernelse afgørende, hvis du ønsker at fortsætte med at bruge din computer. Vi råder dig til at benytte avancerede og velrenommerede antivirusværktøjer, som Reimage til at tage sig af fjernelsen af Petya.

Petya virus example screenshot

Hvordan kan denne virus spredes, og hvordan kan den komme ind i min computer?

Petya virus bliver normalt distribueret gennem spam e-mails, der indeholder et Dropbox download-link til en fil kaldet “application folder-gepackt.exe”, der er knyttet til dem. Virussen aktiveres, når den nævnte filen er hentet og åbnet. Da du allerede ved, hvordan denne virus spredes, har du måske allerede en idé om, hvordan du beskytter din computer mod angreb fra denne virus. Selvfølgelig skal du være forsigtig med at åbne e-mails, der modtages fra mistænkelige og ukendte kilder, der tilbyder angiveligt relevante oplysninger, som ikke vedrører din forventede korrespondance. Du bør også undgå emails i “spam” kategorien, da størstedelen af ​​e-mail-udbydere automatisk filtrere e-mails og placere mistænkeligt indhold i denne særlige kategori. Alligevel bør du ikke have fuld tillid til dette indbygget filter, fordi potentielt farlige e-mails også kan glide ind i din almindelige indbakke. Sørg også for at du udstyrer dit system med et velrenommeret antivirusprogram og holder det opdateret. Endelig anbefales det altid, at have backups af systemet gemt i nogle eksterne drev, i tilfælde af en nødsituation.

Hvordan kan jeg fjerne Petya virus fra min pc?

Som vi allerede har nævnt, er det at afinstallere Petya virus fra din computer afgørende for sikkerheden af dine fremtidige filer. Desuden kan genoprettelse af data fra eksterne drev kun udføres, når virussen og alle dens relaterede dele er helt elimineret fra pc’en. Ellers kan Petya også infiltrere og låse filerne på disse eksterne platforme.
Du kan ikke fjerne Petya fra din computer via den simple afinstalleringsprocedure, fordi en sådan metode ikke er mulig med dette ondsindede program. Det betyder, at du bliver nødt til at slette virussen automatisk. Automatisk fjernelse af Petya bør foretages ved hjælp af et betroet antivirusprogram, som vil afsløre og slette denne virus fra din computer. Men hvis du oplever nogle problemer med at fjerne denne virus automatisk eller den blokerer din antivirus fra at køre, kan du altid tjekke vores detaljerede virusfjernelsesinstruktionerne i slutningen af denne artikel.

Vi kan være tilknyttet ethvert produkt vi anbefaler på siden. Fuld åbenhed i vores aftale om brug Ved at downloade enhver forudsat Anti-spyware-software til at fjerne Petya virus acceptere du vores privatheds politik og aftale af brug.
Gør det nu!
Download
Reimage Tilfredsheds
Garanti
Download
Reimage Tilfredsheds
Garanti
Kompatibel med Microsoft Windows Kompatibel med OS X
Hvad skal jeg gøre hvis det mislykkedes?
Hvis du ikke kunne fjerne infektionen ved at benytte Reimage, Send et spørgsmål til vores supportteam og angiv så mange detaljer som muligt
Reimage anbefales til, at afinstallere Petya virus. Den gratis scanner giver dig mulighed for at kontrollere, om din pc er inficeret eller ej. Hvis du har brug for at fjerne malware, er du nødt til at købe den licenserede version af Reimage malware fjernelsesværktøjet.

Mere information om dette program kan findes i Reimage anmeldelsen.

Mere information om dette program kan findes i Reimage anmeldelsen.
Pressen taler om Reimage
Pressen taler om Reimage

Manuel Petya virus fjernelsesguide:

Fjern Petya ved hjælp af Safe Mode with Networking

Reimage er et værktøj, der opdager malware.
Du vil være nødt til at købe den fulde version, for at fjerne infektioner.
Mere information om Reimage.

  • Trin 1: Genstart din computer til Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Safe Mode with Networking fra listen Vælg 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Networking i Startup Settings vinduet Vælg 'Enable Safe Mode with Networking'
  • Trin 2: Fjerne Petya

    Log ind på din inficerede konto og start browseren. Hent Reimage eller et andet legitimt anti-spyware program. Opdater det før en fuld scanning, og fjern ondsindede filer, der hører til din ransomware og fuldfør Petya fjernelse.

Hvis din ransomware blokerer Safe Mode with Networking, så prøv en anden metode.

Fjern Petya ved hjælp af System Restore

Reimage er et værktøj, der opdager malware.
Du vil være nødt til at købe den fulde version, for at fjerne infektioner.
Mere information om Reimage.

  • Trin 1: Genstart din computer til Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klik Start Shutdown Restart OK.
    2. Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
    3. Vælg Command Prompt fra listen Vælg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
    2. Vælg nu Troubleshoot Advanced options Startup Settings og endelig, tryk på Restart.
    3. Når din computer bliver aktiv, så vælg Enable Safe Mode with Command Prompt i Startup Settings vinduet Vælg 'Enable Safe Mode with Command Prompt'
  • Trin 2: Gendan dit systems filer og indstillinger
    1. Når Command Prompt vinduet kommer frem, så gå ind i cd restore og klik på Enter. Skriv 'cd restore' uden citationstegn og tryk på 'Enter'
    2. Skriv nu rstrui.exe og tryk på Enter igen.. Skriv 'rstrui.exe' uden citationstegn og tryk på 'Enter'
    3. Når et nyt vindue dukker op, skal du klikke på Next og vælge dit gendannelsespunkt, der ligger forud for infiltrationen fra Petya. Efter at gøre det, skal du klikke på Next. Når 'System Restore' vinduet kommer frem, så vælg 'Next' Vælg dit gendannelsespunkt og klik på 'Next'
    4. Klik nu på Yes for at påbegynde systemgendannelsen. Klik på 'Yes' og påbegynd systemgendannelsen
    Når du gendanner systemet til en tidligere dato, downloade og scanne din computer med Reimage og sørg for, at Petya fjernelse udføres med succes.

Endelig bør du altid tænke på beskyttelse mod krypto-ransomwares. For at beskytte din computer fra Petya og andre ransomwares, bør du benytte en velrenommeret anti-spyware, såsom Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus eller Malwarebytes Anti Malware.

Om skaberen

Lucia Danes
Lucia Danes - Virusresearcher

Hvis denne gratis fjernelsesguide har hjulpet dig, og du er tilfreds med vores service, kan du overveje at give en donation til at holde denne service i live. Selv det mindste beløb vil blive værdsat.

Flere oplysninger om skaberen

Kilde: http://www.2-spyware.com/remove-petya-virus.html

Fjernelses guides i andre sprog