Dit artikel streeft ernaar u te helpen om meer te leren over de nieuwste Ransomware-uitbraak, die het Petya ransomware verspreidt. De malware is door veel bekend als Petya ransomware en valt het Master Boot Record (Master Boot Record) van de geïnfecteerde computer aan om verschillende sectoren van de harde schijf te coderen. De laatste versie van Petya , lijkt op het beruchte WannaCry-virus door het weergeven van een zeer vergelijkbare losgeld bericht die luidt: “Oeps, Uw belangrijke bestanden zijn gecodeerd”.
Overzicht bedreiging
| Naam |
Petya.A WannaCry |
| Type | Ransomware |
| Korte omschrijving | Petya.A ransomware versleutelt de MBR en vraagt dan $300 als een afkoopsom om de bestanden terug te krijgen. |
| Symptomen | De ransomware creëert een lockscreen, genaamd “Oeps, uw belangrijke bestanden zijn versleuteld”. |
| Distributie methode | Spam-e-mails, e-mailbijlagen, uitvoerbare bestanden. |
| Opsporingstool |
Controleert u of uw systeem geïnfecteerd is met Petya.A WannaCry
Downloaden
Malware Remover
|
Hoe infecteert de Petya Ransomware
Zeer vergelijkbaar met de WannaCry ransomware. Degenen die deze nieuwe variant Petya verspreiden hebben zich gefocust op een Worm infectie via een exploitatietoestel die vrij bekend is – ETERNALBLUE van de the Shadow Brokers lek, nog van het begin van 2017. Deze exploit wordt vermoedelijk ingezet in de worm infectie en wordt gebruikt in gerichte aanvallen op verschillende organisaties.
Petya Ransomware – Technische Analyse
Petya.A ransomware is niet beperkt tot slechts één versie. De eerste Petya ransomware aanvallen kwamen vroeg in 2016. Het virus vertoonde een schedel en een rood scherm. Na enige tijd kwam er een nieuwe variant, bekend als de Mischa ransomware, die een gewijzigde variant van Petya was. Later werden beide varianten gecombineerd in één ransomware, die de MBR versleutelt en als dat mislukt, versleept het virus de bestanden op het gecompromitteerde computersysteem.
Enkele maanden geleden hebben malware-onderzoekers een gewijzigde variant van de Petya ransomware gedetecteerd. Het is gemaakt om organisaties aan te vallen en gebruikt een sterker algoritme dan de eerder gebruikte 16-bit sleutel die door Petya wordt gebruikt. De laatste variant van Petya ransomware (Petya.A) kan gewoon de eerder gedetecteerde PetrWrap ransomware zijn die zich richt op organisaties. Dit betekent dat het de volgende activiteiten op een machine kan uitvoeren, zodra het deze heeft geïnfecteerd:
1) Aanvankelijk direct na de infectie, laat de Petya.A ransomware een kwaadaardig bestand, genaamd petwrap.exe, waardoor een BSOD infectie (Blue Screen of Death) wordt veroorzaakt. Hierna geeft het virus onmiddellijk het volgende bericht weer (DSKCHK):
2) Vervolgens begint Petya de Kernel en het Master Boot Record van de geïnfecteerde computer te versleutelen. Het is ook ontdekt dat het de master file table (MFT) en de NTFS-volumes aanvalt.
3) Bij infectie kan het een ingebouwde publieke sleutel bevatten, genaamd master_pub.
4) Bij elke infectie kan het virus unieke sleutels genereren voor elk geïnfecteerd apparaat om ze te scheiden. Deze sleutels worden ec_session_priv en ec_session_pub genoemd.
5) Het virus maakt gebruik van SHA516 in de ECDH-modus, die bijdraagt aan de encryptie van het MBR.
6) Het versleutelt ook de decryptiesleutel, met behulp van een andere functie, genaamd ecdh_shared_digest.
7) Het virus genereert ook een unieke identificatie om de infectie te identificeren.
8) Als laatst komt er een bericht met de lockscreenPetya.A bij het opstarten van het systeem
Verwijder het Petya.A WannaCry Virus
Om de Petya.A WannaCry te verwijderen, is het raadzaam de instructies hierna te volgen. Ze zijn voor maximale effectiviteit ontwikkeld. Als u geen ervaring heeft met het handmatige verwijderen van malware, adviseren wij u om een geavanceerde anti-malware software te gebruiken om Petya.A WannaCry automatisch te verwijderen.
Hoe Petya.A WannaCry van je computer verwijderen? (handmatig)
Aandacht! Belangrijke mededeling m.b.t. Petya.A WannaCry: de handmatige verwijdering van Petya.A WannaCry vereist het aanbrengen van wijzigingen in de systeembestanden en registers. Dit kan dus schade aan je PC veroorzaken. Beschik je niet over de vereiste kennis? Geen probleem, je kunt dit doen door een malware remover te gebruiken.
Computer in veilige modus opstarten.
1. Voor Windows 7, XP en Vista.
2. Voor Windows 8, 8.1 en 10.Voor besturingssystemen Windows XP, Vista en 7:
1. Verwijder alle CDs en DVDs en start de computer opnieuw op via de “Start” menu
2. Kies één van de onderstaande opties:
– voor computers met één besturingssysteem: Druk meerdere malen op F8 tijdens het opstarten totdat het eerste scherm verschijnt. Als je het Windows-logo op het scherm ziet verschijnen, moet je de procedure nogmaals doorlopen.
– Voor computers met meerdere besturingssystemen: Gebruik de pijlen om het besturingssysteem dat je in veilige modus wil opstarten te selecteren. Druk meerdere malen op F8 tijdens het opstarten (zoals hierboven beschreven).
3. Als je het scherm “Advanced Boot Options” ziet verschijnen, gebruik de pijlen om “Safe Mode” te selecteren. Klik daarna op Enter om je keuze te bevestigen.
4. Log in als administrator.
Als je computer in veilige modus is, wordt de melding “Safe Mode” weergegeven in de hoeken van uw beeldscherm.
Stap 1: Open het Start Menu.
Stap 2: Houd “Shift” ingedrukt, klik op “Power” en daarna op “Restart”.
Stap 3: Nadat je computer opnieuw is opgestart, krijg je het onderstaande menu te zien. Klik dan op “Troubleshoot”.
Stap 4: Je zal het menu “Troubleshoot” zien. Daar moet je “Advanced options” kiezen.
Stap 5: In het menu “Advanced options” klik je op “Startup Settings”.
Stap 6: Klik op “Restart”.
Stap 7: Je zal een “Restart menu” zien verschijnen. Hier moet je “Safe Mode”. Dit doe je door het corresponderende cijfer van je toetsenboord te typen. Je computer zal opnieuw opstarten.
Automatisch verwijderen Petya.A WannaCry door het downloaden van een geavanceerde anti-malware programma.
1. Petya.A WannaCry wet Anti-Malware SpyHunter verwijderen
1. Om Petya.A WannaCry te verwijderen moet je eerst SpyHunter installeren.Scan je computer met SpyHunter om de Petya.A WannaCry te verwijderen.
Het is sterk aangeraden dat je eerst je computer scant en pas daarna je de volledige versie van SpyHunter bestelt. Zo ben je zeker dat SpyHunter de malware gedetecteerd heeft
Stap 2: Volg de downloadinstructies op je browser
Stap 3: Wacht tot de installatie voltooid is en totdat de laatste updates geïnstalleerd zijn.
Stap1: Nadat de update voltooid is, klik op “Scan Computer Now”.
Stap 2: Eens de scan is beëindigd zal je alle malwares in de bedreiging box zien. Petya.A WannaCry moet ertussen zijn. Klik op “Fix Threats” om ze automatisch te verwijderen.
Stap 3: Nadat je alle malware hebt verwijderd is het aangeraden om je computer opnieuw op te starten.
Optioneel: Gebruiken van alternatieve anti-malware software
STOPZilla Anti MalwareStap 1: Download STOPZilla by clicking here.
Stap 2: Klik daarna op “Save file”. Als het bestand niet gedownload, is klik dan nogmaals op de downloadlink.
Stap 3: Start de installatie op.
Stap 4: Je ziet het installatievenster verschijnen. Klik op “Next”.
Stap 5: Selecteer “I accept the agreement” en klik op “Next”.
Stap 6: Controleer de gegevens en klik op “Install”.
Stap 7: Nadat de installatie is voltooid, klik op “Finish”.
2. Scan je computer met STOPZilla Anti Malware om alle bestanden van Petya.A WannaCry automatisch te verwijderen.
Stap 1: Start STOPZilla op (tenzij je dat meteen na da installatie hebt gedaan).
Stap 2: Wacht tot de updates geïnstalleerd zijn en klik op “Scan Now”. Als de scan niet automatisch start, klik dan op “Scan Now”.
Step 3: Nadat alle bedreigingen verwijderd zijn, start je je PC opnieuw op.
