Petya on ilkeä ransomware-kappale, joka on saastuttanut tietokoneita jo jonkin aikaa. Yllättäen tämä pieni ongelma on kasvanut paljon, koska se tuo nyt ystävän matkalle.

Niille, jotka eivät ole tietoisia, Petya salaa tiedostosi ja pitää ne panttivankina. Jotta käyttäjät saavat takaisin tiedostojensa hallinnan, heidän on maksettava maksu Bitcoineissa, ja jos heillä ei ole pääsyä Bitcoins-ohjelmiin, heidän täytyy suudella tiedostojaan hyvästi tai löytää tapa kiertää Petya.

Lisäksi ransomware-tiedosto manipuloi myös järjestelmän käynnistysprosessia. Tämä vaikeuttaa uhrien tietokoneiden käyttöä, ja sellaisenaan monet ovat päättäneet maksaa maksun, jos heillä on pääsy Bitcoineihin. On selvää, että tämä on Petyan ransomware on ilkeä työ, eikä tällä hetkellä ole pysyvää korjausta.

Nyt ihmisten tulisi ymmärtää, että Petya ei pysty aktivoimaan tietokoneella, ellei sille ole annettu järjestelmänvalvojan oikeuksia. Jos tietokoneen käyttäjä hylkää järjestelmänvalvojan kehotuksen, Peyta lopetetaan, ja tämä ei ole asia, joka ei toiminut hyvin kehittäjien kanssa.

Äskettäisessä Peyta-versiossa se tuo pöydälle uuden ystävän, jolla on nimi Mischa. Tämä erityinen haittaohjelma toimii varmuuskopiointisuunnitelmana vain siinä tapauksessa, että Peyta epäonnistuu. "Toisin kuin Petya, Mischa Ransomware on tavallinen puutarhalajitelmainen lunastusohjelma, joka salaa tiedostosi ja vaatii sitten lunastusmaksun salauksen purkuavaimen saamiseksi", kertoo BleepingComputer.com-yhtiön perustaja Lawrence Abrams.

Muista, että Peyta ja Mischa toimitetaan sähköpostitse, joka on naamioitu työhakemuksiksi. Luotettava käyttäjä johdetaan sitten pilvitallennukseen, jossa häntä pyydetään lataamaan tiedosto, jonka nimi on samanlainen kuin “PDFBewerbungsmappe.exe”.

Tässä on tiedoston kuvake, joka muistuttaa PDF-tiedoston kuvaketta, joten muista tämä ennen lataamista tai asentamista. Jos sinulla on ongelmia lunastusohjelman tunnistamisessa, tämä voidaan tehdä käyttämällä mielenkiintoista ilmaista työkalua.