Supprimez le virus Petya.A WannaCry

Cet article vise à vous aider à en savoir plus sur la dernière éruption de ransomware répandant Petya ransomware. Le logiciel malveillant est connu sous le nom de Petya ransomware et attaque le Master Boot Record de l’ordinateur infecté pour chiffrer les secteurs de son disque dur. La dernière itération de Petya , se présente ensuite comme le virus notoire WannaCry en affichant une note de rançon très similaire qui commence par la même note de rançon “Oops, vos fichiers importants sont chiffrés“.

Résumé du Virus

Nom Petya.A WannaCry
Type Ransomware
Brève description Le ransomware Petya.A crypte le MBR puis exige 300 $ comme un paiement de rançon pour récupérer les fichiers.
Symptômes Le système de ransomware crée une sérigraphie, nommée ” Oops, vos fichiers importants sont cryptés”.
Méthode de distribution E-mails de spam, pièces jointes, fichiers exécutables.
Outil de
détection
Voir si votre système a été affecté par Petya.A WannaCry

Télécharger

L’instrument d’élimination

Outil de récupération de données Windows Data Recovery by Stellar Phoenix Avis! Ce produit scanne les secteurs des disques durs pour récupérer des fichiers perdus. Il est possible qu’il ne puisse pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d’entre eux, en fonction de la situation et si vous avez reformaté le disque.

Comment Petya.A Ransomware Infecte

Très semblable à ransomware WannaCry, ceux qui répandent cette nouvelle variante Petya.A ont mis l’accent sur l’infection de Worm via un kit d’exploitation qui est assez familier – ETERNALBLUE posé par les Shadow Brokers à nouveau au début de 2017. On croit que cet exploit est Intégré dans l’infection du ver et utilisé dans les attaques ciblées aux organisations.

Petya.A Ransomware – Analyse technique

Le ransomware Petya.A n’est pas limité à une seule version. Les premières attaques de ransomware Petya ont été repérées au début de 2016. Le virus a montré un crâne et un écran rouge. Après un certain temps, une nouvelle variante est sortie, connue sous le nom de Mischa ransomware, qui était une variante modifiée de Petya. Plus tard, les deux variantes ont été combinées dans un système de ransomware, qui crypte le MBR et, si cela échoue, le virus crypte les fichiers sur le système informatique compromis.

Il y a quelques mois, les chercheurs en logiciels malveillants ont détecté une variante modifiée de Petya ransomware. Il a été créé pour attaquer des organisations et utilise un algorithme plus fort que la clé de 16 octets précédemment utilisée par Petya. La dernière variante de ransomware Petya (Petya.A) est peut-être le ransomware PetrWrap précédemment détecté qui cible les organisations. Cela signifie qu’il peut effectuer les activités suivantes sur une machine, une fois qu’il l’a infecté:

1) Initialement immédiatement après l’infection, le ransomware Petya.A supprime un fichier malveillant nommé petwrap.exe qui provoque une infection BSOD (écran bleu de la mort). Après cela, le virus affiche immédiatement le message suivant, prétendant être un disque vérifié (DSKCHK):

2) Ensuite, Petya commence à crypter le Kernel et le Master Boot Record de l’ordinateur infecté. Il a également été détecté pour attaquer la table de fichiers maîtres (MFT) sur les volumes NTFS.

3) Lorsqu’il est infecté, il peut contenir une clé publique intégrée, appelée master_pub.

4) Lorsque chaque infection a lieu, le virus peut générer des clés uniques pour chaque périphérique infecté pour les séparer. Ces touches sont appelées ec_session_priv et ec_session_pub.

5) Le virus utilise SHA516 en mode ECDH qui contribue au cryptage du Master Boot Record (MBR).

6) Il crypte également la clé de décryptage, en utilisant une autre fonction, appelée ecdh_shared_digest.

7) Le virus génère également un identifiant unique pour séparer l’infection unique.

8) Tout se termine par la sérigraphie Petya.A qui met en marche le démarrage qui contient le message suivant.

Supprimez le virus Petya.A

Pour supprimer Petya.A WannaCry, il est conseillé de suivre les instructions ci-dessous. Ils sont conçus pour une efficacité maximale. Dans le cas où vous n’avez pas l’expérience de la suppression manuelle des logiciels malveillants, nous vous recommandons également d’utiliser un logiciel avancé contre logiciels malveillants pour effectuer l’enlèvement automatiquement.

Supprimez manuellement Petya.A WannaCry Ransomware de votre ordinateur

Remarque! Avis important concernant la menace du Petya.A WannaCry: l’élimination manuelle des nécessite des perturbations dans fichiers et registre du système. Donc, il pourrait provoquer des dommages à votre PC. Ne vous inquiétez pas, même si vos compétences en informatique ne sont pas sur le plan professionnel, vous pouvez effectuer l’élimination vous-même en 5 minutes à l’aide de l’instrument d’élimination de software malveillant.

1. Chargez votre ordinateur en Mode sans échec dans le but d’isoler et d’éliminer les objets et les fichiers associés au Ransomware Petya.A WannaCry
2.Trouvez les fichiers malveillants créés par Petya.A WannaCry sur votre ordinateur

Supprimer automatiquement Petya.A WannaCry en téléchargeant un programme anti-malware sophistiqué.

1. Installer SpyHunter, afin d’analyser et d’éliminer Petya.A WannaCry.
2. Faites une sauvegarde de vos données pour les protéger contre les infections futures d'Petya.A WannaCry
3. Restauration de fichiers chiffrés par le Petya.A WannaCry
Optionnel: Utilisation des outils alternatifs anti-malware

Leave a Comment

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.

Share on Facebook Share
Loading...
Share on Twitter Tweet
Loading...
Share on Google Plus Share
Loading...
Share on Linkedin Share
Loading...
Share on Digg Share
Share on Reddit Share
Loading...
Share on Stumbleupon Share
Loading...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.