Míra závažnosti:  
  (99/100)

Petya virus. Jak ho odstranit? (Průvodce odinstalace)

Lucia Danes - - | Druh: Únosce prohlížeče
12

Vše, co potřebujete vědět o viru Petya

Virus Petya je další program typu ransomware, který se zmocní počítače a zablokuje soubory. Tento ransomware může být velmi nebezpečný a infikovat jakýkoliv počítač, mezi jeho primární cíle však patří počítače německých firem. Tento škodlivý program vstoupí do počítače obětí nepozorovaně a svou škodlivou činnost provádí, aniž by majitel počítače měl sebemenší podezření, že bypočítač mohl být ohrožen. Zašifruje soubory velmi složitým algoritmem RSA-4096 a AES-256, který se používá i pro vojenské účely. Takový kód není možné dešifrovat bez soukromého klíče. Obvykle u jiných ransomewarových programů, jako je Locky virus, CryptoWall virus, a CryptoLocker, je tento soukromý klíč uložen na nějakém vzdáleném serveru, ke kterému dostanete přístup až po zaplacení výkupného tvůrcům viru.

Na rozdíl od jiných ransomwarových programů, tento virus po spuštění, okamžitě restartuje počítač a když se opět nastartuje, na obrazovce se objeví zpráva: „NEVYPÍNEJTE VÁŠ PC! POKUD TENTO PROCES PŘERUŠÍTE, VŠECHNA VAŠE DATA MOHOU BÝT ZTRACENA! UJISTĚTE SE, ŽE JE SÍŤOVÝ KOBEL ZAPOJEN! „. I když to může vypadat jako systémová chyba, ve skutečnosti v daném okamžiku, virus Petya tiše provádí šifrování souborů na pozadí. Pokud se uživatel pokusí o restart systému nebo je spuštěno šifrování souborů, na obrazovce se objeví blikající červená kostra spolu s textem „STISKNĚTE LIBOVOLNOU KLÁVESU!“. A konečně, po stisku klávesy se zobrazí nové okno s žídostí o výkupné. V ní od oběti požadují zaplatit 0,9 Bitcoinů, což se rovná asi 400 americkým dolarům. Nicméně, toto je jen cena za jeden počítač; Proto, pokud jde o podniky, které mají mnoho počítačů částka může činit až tisíce. Dalé se od ostatních ransomwarů liší tím, že dává obětem na zaplacení výkupného celý týden, místo obvyklých 12-72 hodin.

Ale tím problémy s virem Petya nekončí. Jakmile se dostane do systému, bude se snažit přepsat spouštěcí soubory systému Windows nebo takzvaný master boot record, potřebný k načtení operačního systému. Virus nebudete moci z vašeho počítače odstranit, pokud neobnovíte nastavení MBR. Dokonce i když se vám podaří tato nastavení opravit a virus ze systému odstranit, vaše soubory bohužel zůstanou zablokované, protože odstranění viru neznamená dešifrování dokumentů, nýbrž pouze odstraní infekčních souborů. Odstranění viru je však nezbytné, pokud chcete počítač nadále používat. Doporučujeme používat sofistikované a renomované antivirové nástroje, jako je program Reimage, které se o odstranění viru Petya postarají.

Petya virus example screenshot

Jak se tento virus šíří a jak se dostane do mého počítače?

Virus Petya se obvykle šíří prostřednictvím nevyžádaných e-mailů, které obsahují odkaz na Dropbox ke stažení souboru s názvem „aplikační složka-gepackt.exe“. Virus se aktivuje, pokud je zmíněný soubor stažen a otevřen. Protože již víte, jak se tento virus šíří už si možná umíte představit, jak svůj počítač před jeho útokem chránit. Samozřejmě, musíte být opatrní při otevírání e-mailů, které přicházejí z podezřelých a neznámých zdrojů a obsahují údajně relevantní informace, které nesouvisí s obvyklou korespondencí. Měli byste se také vyhnout e-mailům ve složce „spam“, protože většina poskytovatelů automaticky e-maily filtruje a emaily s podezřelým obsahem umístí právě do této složky. Nicméně, byste tomuto vestavěnému filtru neměli naprosto důvěřovat, protože potenciálně nebezpečné e-maily do vaši schránky s doručenou poštou mohou stejně proklouznout. Také zkontrolujte, zda je váš počítač vybaven renomovaným antivirovým softwarem a pravidelně jej aktualizujte. A nakonec se vždy doporučuje systém zachovat na externí disk pro případ nouze.

AKTUALIZACE: Bezpečnostní experti právě zveřejnili dešifrovací klíč pro Petya ransomware, který vám pomůže dešifrovat soubory pomocí speciálního algoritmu. Aby bylo možné tento algoritmus použít, musíte navštívit tuto stránku. Nicméně, dešifrování souborů by neměla být vaše jediná starost. Měli byste se také ujistit, že jste ransomware Petya odstranili ze svého počítače předtím, než začne vaše soubory znovu šifrovat. K tomu můžete použít program Reimage nebo Malwarebytes Anti Malware. Narazíte-li na jakékoliv potíže při odstraňování viru Petya, podívejte se na podrobný návod k odstranění na druhé straně tohoto příspěvku.

Jak mohu odstranit virus Petya z mého PC?

Jak jsme již zmínili, odinstalování ransomwaru Petya z počítače je důležité pro bezpečnost vašich budoucích souborů. Obnovení dat z externích disků můžete také provádět pouze až, když je virus a všechny jeho součásti zcela odstraněny z PC. V opačném případě, může Petya infiltrovat a uzamknout soubory i na těchto extérních platformách.
Virus Petya není možné z počítače odstranit prostřednictvím jednoduchého odinstalování, protože taková možnost s tímto škodlivým programem není možná. To znamená, že budete muset virus odstranit automaticky. Automatické odstranění by mělo být provedeno pomocí důvěryhodného antivirového softwaru, který tento virus najde a odstraní z počítače. Nicméně, pokud máte s automatickým odstraněním potíže, nebo pokud virus blokuje váš antivirový program, vždy můžete postupovat dle našeho podrobného návodu k odstranění, který je k dispozici na konci tohoto článku.

Můžeme být partnerem jakéhokoli produktu, který doporučujeme na našich stránkách. Pro plné znění viz Dohodu o užívání Stažením kteréhokoli z poskytovaných anti-spywarových programů pro odstranění Petya virus souhlasíte s zásady ochrany osobních údajů (našimi zásadami ochrany osobních údajů) a dohoda o užívání (s dohodou o užívání)
Reimage se doporučuje pro odinstalování Petya virus. Skenování zdarma vám umožní zkontrolovat, zda je váš počítač napaden. Pokud potřebujete škodlivý software odstranit, budete si muset koupit licencovanou verzi nástroje pro odstranění malwaru Reimage.

Více informací o tomto programu naleznete v recenzi programu Reimage.
Reimage se doporučuje pro odinstalování Petya virus. Skenování zdarma vám umožní zkontrolovat, zda je váš počítač napaden. Pokud potřebujete škodlivý software odstranit, budete si muset koupit licencovanou verzi nástroje pro odstranění malwaru Reimage.

Více informací o tomto programu naleznete v recenzi programu Reimage.
Tiskové zmínky o Reimage
Tiskové zmínky o Reimage
Podobné programy
Plumbytes Anti-Malware
Vyzkoušeli jsme, jak je Plumbytes Anti-Malware účinný při odstraňování Petya virus (2016-06-02)
Malwarebytes Anti Malware
Vyzkoušeli jsme, jak je Malwarebytes Anti Malware účinný při odstraňování Petya virus (2016-06-02)
Webroot SecureAnywhere AntiVirus
Vyzkoušeli jsme, jak je Webroot SecureAnywhere AntiVirus účinný při odstraňování Petya virus (2016-06-02)

Metoda 1. Odstraňte Petya pomocí Safe Mode with Networking

Krok 1: Restartujte počítač do Safe Mode with Networking
Windows 7 / Vista / XP
  • Klikněte na Start Shutdown Restart OK.
  • Když se váš počítač stane opět aktivní, několikrát zmáčkněte F8, dokud se nezobrazí okno Advanced Boot Options.
  • Ze seznamu vyberte Safe Mode with Networking
Vyberte 'Safe Mode with Networking'
Windows 10 / Windows 8
  • Na přihlašovací obrazovce Windows stiskněte tlačítko Power. Poté stiskněte a podržte klávesu Shift a klepněte na tlačítko Restart..
  • Vyberte Troubleshoot Advanced options Startup Settings a nakonec stiskněte Restart.
  • Jakmile bude váš počítač opět aktivní, v okně Startup Settings vyberte Enable Safe Mode with Networking.
Vyberte 'Enable Safe Mode with Networking'
Krok 2: Odstranit Petya

Přihlaste se do svého infikovaného účtu a spusťte prohlížeč. Stáhněte si program Reimage nebo jiný legitimní anti-spywarový program. Před úplným skenováním systému a odstraněním škodlivých souborů, které patří k ransomwaru program aktualizujte a poté dokončete odstranění Petya.

Pokud ransomware blokuje Safe Mode with Networking, zkuste další metodu.

Reimage je nástroj pro detekci malwaru. Pro odstranění infekci budete muset zakoupit plnou verzi. Více informací o Reimage.

Metoda 2. Odstraňte Petya pomocí System Restore

Krok 1: Restartujte počítač do Safe Mode with Command Prompt
Windows 7 / Vista / XP
  • Klikněte na Start Shutdown Restart OK.
  • Když se váš počítač stane opět aktivní, několikrát zmáčkněte F8, dokud se nezobrazí okno Advanced Boot Options.
  • Ze seznamu vyberte Command Prompt
Vyberte 'Safe Mode with Command Prompt'
Windows 10 / Windows 8
  • Na přihlašovací obrazovce Windows stiskněte tlačítko Power. Poté stiskněte a podržte klávesu Shift a klepněte na tlačítko Restart..
  • Vyberte Troubleshoot Advanced options Startup Settings a nakonec stiskněte Restart.
  • Jakmile bude váš počítač opět aktivní, v okně Startup Settings vyberte Enable Safe Mode with Command Prompt.
Vyberte 'Enable Safe Mode with Command Prompt'
Krok 2: Obnovení systémových souborů a nastavení
  • Jakmile se objeví okno Command Prompt, zadejte cd restore a klikněte na Enter. Zadejte 'cd restore' bez uvozovek a stiskněte 'Enter'
  • Nyní zadejte rstrui.exe a znovu stiskněte tlačítko Enter.. Zadejte 'rstrui.exe' bez uvozovek a stiskněte 'Enter'
  • Když se objeví nové okno, klepněte na tlačítko Next a vyberte bod obnovení, který označuje dobu před infiltrací Petya. Poté klikněte na Next. Jakmile se objeví okno 'System Restore', vyberte 'Next' Vyberte si bod obnovení a klepněte na tlačítko 'Next'
  • Pro spuštění nástroje obnovení systému klikněte na tlačítko Yes. Klepněte na tlačítko 'Yes' a spusťte obnovení systému
Po obnovení systému do dřívějšího data, si stáhněte a zkontrolujte počítač pomocí programu Reimage a ujistěte se, že odstranění Petya proběhlo úspěšně.
Reimage je nástroj pro detekci malwaru. Pro odstranění infekci budete muset zakoupit plnou verzi. Více informací o Reimage.

A nakonec byste také měli vždy myslet na ochranu proti crypto-ransomwarům. V zájmu ochrany počítače před Petya a dalšími ransomwary použijte renomovaný anti-spyware jako je například Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus nebo Malwarebytes Anti Malware

Lucia Danes
Lucia Danes - Zabývající se viry

Pokud vám tento návod s odstraněním nežádoucího programu pomohl a vy jste byli s naší službou spokojeni, budeme rádi, zvážíte-li možnost podpořit naše služby finančním příspěvkem, který je pomůže udržet v chodu. I malá částka může mít svůj význam. Děkujeme.

zdroj: http://www.2-spyware.com/remove-petya-virus.html

Návody na odstranění v dalších jazycích