Petna勒索病毒. 如何移除? (卸载指南)

Jake Doevan 评价 - - | 类型:勒索软件
12

Petna 勒索软件隐藏了几个秘密

The screenshot of Petna ransom note

Petna 病毒是一个最近爆发的 Petya/Notpetya/Expetr/PetrWrap 勒索病毒的另外名称。信息科技专家将会记住 6 月 27 日,这是全球网络混乱的一天。不幸的是,这是连续两个月里的第二起案件。世界各地的多家公司都报告了被 Petya 恶意软件攻击的事件。

当这个恶意软件一出现后,在线媒体都被有关这个最新威胁侵入虚拟社区的报道淹没了。

因此,恶意软件被标记为 NotPetya,但在仔细观察后,专家认为它其实是 Petya,但其源代码已被重写。

所谓的 Pertya.a/Petna 的最新版本与之前的版本拥有同样的行为,这个恶意软件并没有随便侵入系统然后加密个人文件,而是修改了本来应该运行 Windows 操作系统的启动设置以运行恶意软件。

在其独特操作系统的协助下,这个威胁也会将报宝贵的文档编码,但它并没有添加任何文件扩展名字。同样的,这些功能让病毒能够造成全球混乱。

最新的调查显示,支付金钱是没有必要的,因为其中一个诈骗者的电邮网域已经关闭,这意味着即使你支付了赎金,你也无法取回你的文件 。因此,请赶快移除 Petna 勒索软件。ReimageMalwarebytes Anti Malware 可能对这个任务有帮助。

病毒变成了勒索软件以外的东西

当一些用户认为在 WannaCry  攻击后,所采取的保护已经足以确保这种情况是可以避开的,但 Petna 在整个网络世界体现出它的强权,这次袭击在许多国家反复出现,包括乌克兰、英国、美国、澳大利亚、俄罗斯、法国、西班牙 等等。

不幸的是,所有人都没有从中吸取教训,因为恶意软件仍然使用了与 WannaCry 同样的系统漏洞—— EternalBlue(永恒之蓝)和软弱的 SMB 协议。

然而,Comae Technologies 和 Kaspersky Lab(卡巴斯基实验室)最新的分析报告揭示了一个惊人的事实——这个恶意软件其实并不是加密病毒!

看起来恶意软件其实是一个磁盘擦除器,但专家发现到它其实没有删除文件。然而,事实上它没有为受害的计算机分配特定的 ID,这意味着如果没有解密密钥,想要复原文件是不可能的。

Kaspersky Lab 的研究人员,Anton Ivanov(安东·伊万诺夫)认为病毒原本的目的不是为了赚取利益,而纯粹是破坏而已 。有趣的是,这个现有版本,Petna 恶意软件似乎是由不同于原版的创建者编码的。在任何情况下, 传输文件是没有意义的,应该执行的是Petna 移除。

Petna 通过损坏的更新系统传播?

恶意软件似乎以与 WannaCry 同样的方式进行攻击——透过系统漏洞。然而,进一步的分析指出,感染的主要来源是乌克兰的会计软件开发者 M.E Doc,恶意攻击者攻击了该软件并损坏了更新的网络。

因此,任何使用这个软件及安装了更新的公司就会被感染 。尽管研究人员声称拥有日志文件作为证明,但是该公司否认了这种指控。

从技术角度来看,恶意软件通过 smbpeyta_kernel.bin, perfc.dat 和类似的系统文件来执行功能。目前,预防 Petna 劫持最可行的措施就是使用网络安全工具来更新你的操作系统。

消除恶意软件

由于支付赎金然后期待取回数据是徒劳的,请把移除 Petna 当成首要任务。当然,普通的卸载和移除方法可能无法第一次就成功。由于恶意软件会修改你的引导系统,你将无法直接使用抗毒工具,因此你可能从以下的指示受惠。

请注意,恶意软件可能会比 Windows 操作系统更先加载,你需要在 Windows 的标志出现后按住F8 或 F2 以进入高级引导设置 (Advanced Boot ) 设置。在那儿,你应该可以选择“安全模式”或“系统还原”来移除 Petna 病毒。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除Petna勒索病毒,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 Petna勒索病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。

欲获取更多有关这个程序的信息,请参考 Reimage 评价

欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体
提及 Reimage 的媒体

手动Petna病毒移除指南:

使用 Safe Mode with Networking 来移除 Petna

Reimage 是一个检测恶意软件的工具。
你必须购买其正版以移除感染。
更多有关 Reimage

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 Petna

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个Petna 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 Petna

Reimage 是一个检测恶意软件的工具。
你必须购买其正版以移除感染。
更多有关 Reimage

在 Petna 攻击的情况下,启动“系统还原”可能会出现问题,但可以试试在恶意软件加载之前进入设置。

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 Petna 渗入之前的还原点,完成后点击 Next当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 Reimage 然后使用它来扫描你的计算机,并确保 Petna 成功完整移除。

额外指示:恢复你的数据

以上的指南将帮你从你的计算机移除 Petna。欲恢复被加密的文件,我们建议使用由 wubingdu.cn 安全专家准备的详细指南。

如果你的文件已被 Petna 加密,你可以使用几个方法来将它们还原:

Data Recovery Pro 选项

虽然这是设计来还原丢失或损坏的文件,但在这种情况下,Petna 病毒把取回数据和第三方解密软件的使用变得更加复杂。

ShadowExplorer 会解密文件吗?

它在处理不会删除卷影副本的勒索软件可以派上用场。但当涉及到会破坏引导进程的 Petna 时,这种方法可能有点麻烦。 然而,通用的 Petna Decrypter 目前还没有发布,所以这个方法可能是你最后的方案。

  • 下载 Shadow Explorer (http://shadowexplorer.com/);
  • 按照 Shadow Explorer 安装向导然后将这个应用程序安装在你的计算机;
  • 启动程序然后移到左上角的下拉菜单并选择被加密数据的硬盘,查看那儿有些什么文件夹;
  • 右键点击你想要还原的文件夹然后选择 “Export”,你也可以选择你要将它储存的地方。

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止Petna 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware

关于作者

Jake Doevan
Jake Doevan - 人生太短,无需把时间浪费在病毒上

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

关于作者的更多信息

来源:http://www.2-spyware.com/remove-petna-ransomware-virus.html

其他语言的移除指南