Petya Cyber ​​Attack: Bu nədir və necə dayandırıla bilər?

Petya, Avropada xüsusilə Ukrayna və Amerika Birləşmiş Ştatlarının bəzi yerlərində bir çox ölkələri hit son dünyada kiber hücum verilən addır. Bu malware hücum çox şirkətləri şikəst və qısa müddət ərzində dayanma nöqtəsinə gətirdi. hücum dünyanın digər yerlərində kompüter tez yayılması əvvəl ilk Ukrayna ərzində iyun 2017 27 və yoluxmuş kompüter başladı. vuruldu Major şirkətləri çox Ukrayna hökumət təşkilatları ilə birlikdə Maersk, DLA Piper, Mondelez və WPP daxildir. Petya Windows əməliyyat sistemi çalışan kompüter aşağı kilidli və onları çıxartmaq üçün Bitcoin ödəniş kimi təxminən $ 300 bir fidyə tələb.

petya cyber attack

Part 1: Ransomware nədir?

Ransomware sonra kompüter sistemi faylları şifrelemek üçün nəzərdə tutulmuşdur bir malware faylları decrypting belə Bitcoin kimi adətən digital ödənişlər şəklində pul ödənilməsi üçün xahiş edir. fidyə məbləği ödənilir deyilsə, yedeklenir olunmayıb kompüter faylları bütün əbədi itirilmiş olacaq.

Part 2: Necə Petya Ransomware işləyir?

Petya ransomware EternalBlue Windows əməliyyat sistemi mövcud olan bir açığı olan istismar istifadə yayılır. Bundan başqa, bu da onun təbliği üçün həmçinin iki müxtəlif Windows inzibati vasitələrdən istifadə edir. Petya ilk açığı istifadə sistem sirayət etməyə çalışır və bu cəhdi uğursuz sonra geri əvəzinə inzibati alətləri düşür. təbliği Bu ikili üsul Petya digər ransomware yaxınlarda dünyanın üzünə üçün daha çətin ransomware edir. bir kompüter yoluxmuş sonra, malware eyni şəbəkə olan digər kompüter vasitəsilə yayılmışdır çalışır.

bir sistem etkilemesini sonra Petya dərhal reboots və bu mövcud olan faylları Şifreleme başlayır. malware dayandırılıb deyilsə, bu tamamilə sistem aşağı kilidlənir və əlçatmaz faylları bütün edir. Bu proses tamamlandığında, bir fidyə qeyd Bitcoin ödənişlər şəklində $ 300 məbləğində depozit üçün onlara xahiş istifadəçilər ekranda görünür. Onlar fidyə məbləği depozit etmək üçün lazım olan qurbanlarına göstərilən Bitcoin ödəniş ünvan var. Bir e-mail də fidyə məbləği ödənilir sonra yoluxmuş sistemi şifrelenmiş faylları çıxartmaq üçün digital düyməsi çatdırılması üçün istifadə edilir hücumun faillərinin ilə ünsiyyət təmin olunur.

Part 3: Necə dayandırıla bilər?

Petya EternalBlue açığı olan kompüter qoruyur Microsoft tərəfindən azad bir patch indirerek dayandırıla bilər. Bu patch avtomatik olaraq nazil və onlara effektiv avtomatik yenilikləri seçimi Windows qeydə versiyası istifadə və var kompüterlər quraşdırılıb. qeydə alınmamış versiyası istifadə kompüter üçün, lakin, bu patch quraşdırılması özünüz yüklemeden sonra Microsoft web yükləməzdən və tələb edir. Bundan əlavə, belə Symantec Kaspersky anti-virus proqramları bu proqram spot və hətta onun şifrelenmiş əldə faylları qorumaq üçün yeniləndi. Belə ki, bu anti-virus proqramları yenilənmiş versiyasını yükledikten həmçinin kompüter sistemi etkilemesini Petya dayandırılması sizə kömək edə bilər.

Windows patch və antivirus yenilikləri ilə yanaşı, Petyanın bu versiyası üçün müəyyən edilmişdir başqa müdafiə tədbir C adı ilə read-yalnız fayl mövcudluğudur: \ Windows \ perfc.dat kompüter sistemi. Bu fayl bilgisayarınızda mövcud olduqda, Petya sistem faylları şifrelemek edə bilməyəcək. Lakin bu faylı olan kompüter haqqında eyni şəbəkə bölüşmək digər kompüter yayılması malware dayandırmaq deyil ki, unutmayın yoxdur.

Part 4: ransomware təsir əgər nə etməliyəm?

Bu ransomware qurbanı olmaq nə varsa, ilk fəaliyyət dərhal kompüter off güc olmalıdır. Petya bir chkdsk proseduru adı altında sistemi rebootstrapping sonra şifreleme prosesi başlayır. Belə ki, bir chkdsk əməliyyat dərhal sistem faylları Şifreleme malware dayandırmaq olardı onu gücünü artırıyor, bir reboot sonra PC çalışan görmək əgər.

ransomware reboot sonra fidyə qeydi göstərir varsa, siz heç bir halda fidyə məbləği ödənilməsi haqqında düşünmək lazımdır. Bunun səbəbi sizin faylları çıxartmaq üçün digital əsas göndərmək üçün nəzərdə tutulur sizə təqdim edilmişdir e-mail dayandırılıb edir. Belə ki, faylları decrypting üçün əldə edə bilməyəcək. Əgər belə bir ssenari etmək üçün sol yalnız bir şey şəbəkə digər kompüterlər üçün ransomware yayılmasının qarşısını almaq üçün var. Siz internet PC ayırıcı və sabit yeniden biçimlendirmeyi sonra backup bütün faylları yeniden bu edə bilərsiniz.

Petyanın kimi ransomware hücumları dəf etmək üçün qəbul edilə bilər ki, bəzi profilaktik tədbirlər müntəzəm dəstək faylları up habelə anti-virus proqramları yenilənməsi daxildir. Bundan başqa, şübhəli e-poçt faylları açılması bir ictimai Wi-Fi bağlı VPN və çəkinməklə istifadə Petyanın kimi zərərli malware qorunması təmin edə bilər metodları bəzi də var.

təhlükəsizlik Ekspertlərin fikrincə, Petya ransomware görə onlara EternalBlue açığı olan aşağıdakı Microsoft əməliyyat sistemləri hədəfləyir.

Part 5: Siz faylları geri bərpa edə bilərəmmi?

Petyanın tərəfindən hücum sonra, maşın rebootstrapping faylları geri ala bilərsiniz. Lakin, bir foregone nəticə deyil. Kompüter rebootstrapping faylları bərpa edəcək və onlar malware şifrelenmiş olmaq ki, bir şans var. Əgər belə bir vəziyyətlə qarşı-qarşıya Əgər siz faylları geri bərpa etmək üçün yeganə yol bir məlumat bərpa alət istifadə etməkdir. Bərpa proqram hər hansı silinmiş və ya şifreli faylları üçün kompüter tarayabilir və onları bərpa sizə kömək edə bilər. Lakin, bütün məlumat bərpa proqram itirilmiş faylları bərpa qadir olduğunu unutmayın yoxdur. Siz yalnız kimi bu məqsəd üçün bir orijinal və orijinal bərpa alət istifadə etmək lazımdır Wondershare Data Recovery .

Petya kiber hücum EternalBlue açığı vasitəsilə Windows əməliyyat sistemi çalışan kompüter sistemləri infects bir ransomware edir. Bu yoluxmuş sistemi mövcud faylları şifreler və sonra eyni şəbəkə paylaşan digər kompüter yayılır. Bu kiber hücum Ukrayna, Almaniya, Rusiya və Amerika Birləşmiş Ştatları kimi ölkələrdə çox böyük şirkətləri keçmək bacardı. Microsoft tərəfindən azad yamalar Yükləmə və Kaspersky və Symantec kimi anti-virus proqramları yenilənmiş versiyasını istifadə. infeksiya ilə kompüter söndürmədən də sistem faylları Şifreleme malware dayandırılması kömək edə bilər.

Hot Məqalələr
Daha çox See Less
Product bağlı suallar? Support Team birbaşa danışmaq>
Baş səhifə / Computer Problemləri / Petya Cyber hücum: Bu nədir və necə dayandırıla bilər?

bütün MÖVZULAR

yuxarı
şirkət
Məhsullar
Featured
dəstək
Bizi izlə
Copyright © Wondershare. Bütün hüquqlar qorunur.
Language VSA
Click for the BBB Business Review of this Computers Hardware, Software & Services in Surrey BC