Videre til indholdet
  • Aktiv
  • Alvorlighedsgrad: Høj
  • Ransomware
  • Windows
  • Verificeret · jan 2019

PetrWrap ransomware virusHvordan fjernes den?

En trin-for-trin fjernelsesguide til berørte enheder. Følg den verificerede fremgangsmåde nedenfor — de fleste læsere gennemfører den på under 10 minutter.

Lucia Danes · Virusresearcher

PetrWrap ransomware udnytter Petyas kode og efterlader dens skabere tomhændet

PetrWrap virus

PetrWrap-virus er en modificeret variant af Petya ransomware, som fungerer uafhængigt af moderprogrammet. Eksperterne henviser også til PetrWrap som en “uautoriseret” opfølgning af denne virus, fordi den er baseret på Petyas kildekode, men tilhører ikke den officielle Ransomware-as-a-Service kampagne. Det betyder, at i stedet for at dele det samlede overskud med de originale virusskabere, beholder disse hackere alt for sig selv. De opnåede dette ved at erstatte den oprindelige Petyas ECDH-algoritme med en anden, der tillod dem at generere private og offentlige nøgler uden for RaaS-systemet.

Virusanalytikerne henviser typisk til en sådan udnyttelsestaktikker som “indpakning” eller “wrapping”; Derfor kan du se stammen af ordet “wrap” i virussens titel. Janus Cybercrime Solutions , der forkynder sig selv som de vigtigste administratorer af Petya RaaS, bør være ret irriterede af alt dette. Men der er stort set ingenting, de kan gøre for at stoppe denne proces.

De kan PetrWrap ofrene heller ikke.

Når virussen inficerer computere, gennemgår den de indeholdte filer en sofistikeret krypteringsproces, som næsten er umulig at rulle tilbage. Ofrene kan selvfølgelig give efter for afpressernes krav og købe den særlige dekrypteringsnøgle. Ikke desto mindre garanterer dette ikke, at forbryderne vil overgive dataene så let.

De kriminelle er uforudsigelige og kan simpelthen forsvinde, uden at udstede nogen dekrypteringssoftware overhovedet. Derfor er det bedst at tage afstand fra enhver interaktion med de kriminelle og fjerne PetrWrap fra din computer med det samme. Selvom ransomwaren er en kompleks virus, kan du stadig ordne din pc ved hjælp af sofistikerede antivirusprogrammer som FortectIntego eller lignende.

I nogen tid var PetrWrap's distributionen meget moderat, og mange har måske endda helt glemt alt om truslen. Men skaberne af denne trussel har ikke planer om at lade deres navne blive glemt.

PetrWrap virus er lige kommet i rampelyset igen efter en ny streng eller ransomware, der formodentlig relateret til denne eller en anden Petya-virusversion, der er begyndt at lave ravage igennem Europa, USA og andre kontinenter i verden.

Indtil videre er 2000 pc'er blevet bekræftet at være inficeret med denne virus, men tallene forventes at stige eksponentielt.

PetrWrap ransomware image

PetrWrap ransomware ligner en mosaik, der er sammensat af detaljer indsamlet fra andre forskellige virusser. Så det er ikke kun Petya, som PetrWrap skaberne udnytter. Når det kommer til softwaredistribution, virker virussen mere som Samas ransomware – de kriminelle svindlere tvinger sig ind i ofrenes computere via udsatte RDP-netværk og implementerer derefter virussen på systemet.

PsExec værktøjet bruges til dette formål. Ikke desto mindre er det også muligt, at infiltreringen kan udføres på andre måder. Vi vil fortælle mere om dem senere. Lad os nu komme tilbage til at diskutere PetrWrap's funktionaliteter. Når man ser på dens ydre, ser denne hybrid-ransomware ikke ud til, at den tilhører nogen virusfamilie. I sin løsesumsnote har hackerne smidt Petyas røde kranie og viser løsesumsteksten på en sort baggrund.

Det er interessant, at virussen vil “sove” i 1,5 timer, før den starter krypteringen og viser det nævnte notat. Når den er aktiveret, vil den omskrive computerens Master Boot Record for at kunne køre ved opstart. Virussen ser ikke ud til at tilføje nogen udvidelser til de krypterede filer, men den vil helt sikkert gøre deres indhold ulæseligt. Så du vil også møde udfordringen med at gendanne dine filer efter PetrWrap-fjernelsen. Tjek artiklenes afslutning for at se eksperters forslag.

Principper for ransomwareangreb

Vi har allerede nævnt, at PetrWrap hovedsageligt tvinger sin vej til computerne, og dette er gjort af en bestemt grund. Denne virus er ikke en udbredt infektion som Osiris eller Cerber, men fokuserer på angreb, der er rettet mod bestemte organisationer eller virksomheder.

Derfor skal hackerne forblive fleksible og tilpasse deres infiltrationsstrategier til bestemte situationer. Ikke desto mindre kan den gode gamle e-mail-spoofingsteknik lige så godt udnyttes til at inficere virksomheders computere.

De ondsindede parter kan forsøge at sende e-mails, der transporterer PetrWrap, til virksomhedens medarbejdere, og på den måde kommer de ind i netværket. Derfor er det afgørende at man lære at genkende de potentielt skadelige e-mails og undgå dem.

PetrWrap fjernelse: Den sikreste måde at gøre det på

Hvis du er kommet til denne del af artiklen, må du være fast besluttet på at fjerne PetrWrap virus fra din computer så hurtigt som muligt. Så lad os uden yderligere forsinkelse introducere de bedste måder at gøre dette på. Husk, at fjernelse af PetrWrap kun vil lykkes, hvis du får et pålideligt antivirusprogram og scanner din harddisk med det.

Du kan også bruge det antivirusprogram, du allerede ejer, hvis du bare sørger for at det er lovligt og en opdateret version af programmet. Glem ikke – ransomware vil kæmpe imod og kan forsøge at forhindre dens egen fjernelse ved at blokere dit antivirusprogram. Du finder en løsning på dette problem nedenfor.

Vær den første til at kommentere

UdenVirus.dk
Privatlivsindstillinger

Vi bruger cookies til at forbedre din oplevelse og analysere trafikken. Nogle cookies muliggør indlejret indhold som videoer og opslag fra sociale medier. Vælg, hvad du tillader — du kan altid ændre det senere.