Verwijder het Petya.A WannaCry Virus

Dit artikel streeft ernaar u te helpen om meer te leren over de nieuwste Ransomware-uitbraak, die het Petya ransomware verspreidt. De malware is door veel bekend als Petya ransomware en valt het Master Boot Record (Master Boot Record) van de geïnfecteerde computer aan om verschillende sectoren van de harde schijf te coderen. De laatste versie van Petya , lijkt op het beruchte WannaCry-virus door het weergeven van een zeer vergelijkbare losgeld bericht die luidt: “Oeps, Uw belangrijke bestanden zijn gecodeerd”.

Overzicht bedreiging

Naam

Petya.A WannaCry

Type Ransomware
Korte omschrijving Petya.A ransomware versleutelt de MBR en vraagt dan $300 als een afkoopsom om de bestanden terug te krijgen.
Symptomen De ransomware creëert een lockscreen, genaamd “Oeps, uw belangrijke bestanden zijn versleuteld”.
Distributie methode Spam-e-mails, e-mailbijlagen, uitvoerbare bestanden.
Opsporingstool Controleert u of uw systeem geïnfecteerd is met Petya.A WannaCry

Downloaden

Malware Remover

Hoe infecteert de Petya Ransomware

Zeer vergelijkbaar met de WannaCry ransomware. Degenen die deze nieuwe variant Petya verspreiden hebben zich gefocust op een Worm infectie via een exploitatietoestel die vrij bekend is – ETERNALBLUE van de the Shadow Brokers lek, nog van het begin van 2017. Deze exploit wordt vermoedelijk ingezet in de worm infectie en wordt gebruikt in gerichte aanvallen op verschillende organisaties.

Petya Ransomware – Technische Analyse

Petya.A ransomware is niet beperkt tot slechts één versie. De eerste Petya ransomware aanvallen kwamen vroeg in 2016. Het virus vertoonde een schedel en een rood scherm. Na enige tijd kwam er een nieuwe variant, bekend als de Mischa ransomware, die een gewijzigde variant van Petya was. Later werden beide varianten gecombineerd in één ransomware, die de MBR versleutelt en als dat mislukt, versleept het virus de bestanden op het gecompromitteerde computersysteem.

Enkele maanden geleden hebben malware-onderzoekers een gewijzigde variant van de Petya ransomware gedetecteerd. Het is gemaakt om organisaties aan te vallen en gebruikt een sterker algoritme dan de eerder gebruikte 16-bit sleutel die door Petya wordt gebruikt. De laatste variant van Petya ransomware (Petya.A) kan gewoon de eerder gedetecteerde PetrWrap ransomware zijn die zich richt op organisaties. Dit betekent dat het de volgende activiteiten op een machine kan uitvoeren, zodra het deze heeft geïnfecteerd:

1) Aanvankelijk direct na de infectie, laat de Petya.A ransomware een kwaadaardig bestand, genaamd petwrap.exe, waardoor een BSOD infectie (Blue Screen of Death) wordt veroorzaakt. Hierna geeft het virus onmiddellijk het volgende bericht weer (DSKCHK):

2) Vervolgens begint Petya de Kernel en het Master Boot Record van de geïnfecteerde computer te versleutelen. Het is ook ontdekt dat het de master file table (MFT) en de NTFS-volumes aanvalt.

3) Bij infectie kan het een ingebouwde publieke sleutel bevatten, genaamd master_pub.

4) Bij elke infectie kan het virus unieke sleutels genereren voor elk geïnfecteerd apparaat om ze te scheiden. Deze sleutels worden ec_session_priv en ec_session_pub genoemd.

5) Het virus maakt gebruik van SHA516 in de ECDH-modus, die bijdraagt aan de encryptie van het MBR.

6) Het versleutelt ook de decryptiesleutel, met behulp van een andere functie, genaamd ecdh_shared_digest.

7) Het virus genereert ook een unieke identificatie om de infectie te identificeren.

8) Als laatst komt er een bericht met de lockscreenPetya.A bij het opstarten van het systeem

Verwijder het Petya.A WannaCry Virus

Om de Petya.A WannaCry te verwijderen, is het raadzaam de instructies hierna te volgen. Ze zijn voor maximale effectiviteit ontwikkeld. Als u geen ervaring heeft met het handmatige verwijderen van malware, adviseren wij u om een geavanceerde anti-malware software te gebruiken om Petya.A WannaCry automatisch te verwijderen.

Hoe Petya.A WannaCry van je computer verwijderen? (handmatig)

Aandacht! Belangrijke mededeling m.b.t. Petya.A WannaCry: de handmatige verwijdering van Petya.A WannaCry vereist het aanbrengen van wijzigingen in de systeembestanden en registers. Dit kan dus schade aan je PC veroorzaken. Beschik je niet over de vereiste kennis? Geen probleem, je kunt dit doen door een malware remover te gebruiken.

1. Computer in veilige modus opstarten om Petya.A WannaCry te isoleren en te verwijderen.
2. Reparatie registry entries aangemaakt door Petya.A WannaCry op uw pc.

Automatisch verwijderen Petya.A WannaCry door het downloaden van een geavanceerde anti-malware programma.

1. Petya.A WannaCry met Anti-Malware SpyHunter verwijderen
2. Petya.A WannaCry gecodeerde bestanden herstellen
Optioneel: Gebruiken van alternatieve anti-malware software

Leave a Comment

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.

Share on Facebook Share
Loading...
Share on Twitter Tweet
Loading...
Share on Google Plus Share
Loading...
Share on Linkedin Share
Loading...
Share on Digg Share
Share on Reddit Share
Loading...
Share on Stumbleupon Share
Loading...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.