Péťa je název nejnovějšího celosvětového kybernetickým útokem, která postihla řadu zemí v Evropě, zejména Ukrajinu a některé části Spojených států. Tento malware útok zmrzačený mnoho firem a přivedl ke klidu v krátkém časovém období. Útok byl zahájen dne 27. června 2017 a napadeným počítačům uvnitř Ukrajiny na prvním místě před rychle se šíří do počítačů v jiných částech světa. Velké společnosti, které byly zasaženy zahrnuty Maersk, DLA Piper, Mondelez a WPP spolu s mnoha ukrajinskými vládními organizacemi. Péťa uzamčena počítačích s operačním systémem Windows a požadovali výkupné ve výši asi 300 $ za Bitcoin platby pro odemknutí.
- Část 1: Co je Ransomware?
- Část 2: Jak se Péťa Ransomware funguje?
- Část 3: Jak to může být zastaven?
- Část 4: Co byste měli udělat, pokud jsou ovlivněny Ransomware?
- Část 5: Můžete obnovit své soubory zpět?
Část 1: Co je Ransomware?
Ransomware je malware, který je určen k šifrování souborů v počítačovém systému a pak požádá o výplatu peněz obvykle ve formě digitálních plateb, jako Bitcoin pro dešifrování souborů. Je-li částka výkupné nezaplatil, všechny soubory v počítači, které nebyly zálohovány budou navždy ztraceny.
Část 2: Jak se Péťa Ransomware funguje?
Péťa Ransomware šíří pomocí EternalBlue využívat, což je zranitelnost, která je přítomna v operačním systému Windows. Kromě toho se také využívá dvou různých nástrojů pro správu systému Windows i pro jeho propagaci. Péťa se snaží infikovat systém nejprve využívající zranitelnosti a v případě neúspěchu v tomto pokusu, pak padá zpět do nástroje pro správu místo. Tato dvojí způsob propagace je Péťa více impozantní ransomware než ostatní ransomware se objevily po celém světě v poslední době. Po infikován jeden počítač, malware se snaží šířit do dalších počítačů, které jsou na stejné síti.
Po infikování systému, Péťa okamžitě jej restartuje a začne šifrování souborů, které jsou přítomny na něm. Je-li malware nezastavil, to zcela uzamkne systém a dělá všechny soubory nepřístupné. Jakmile je tento proces dokončen, na obrazovce uživatele a požádal je, aby složily určitou částku ve výši $ 300 v podobě plateb Bitcoin objeví výkupné. Tam je platební adresy Bitcoin poskytnuty obětem, v nichž je potřeba složit částku výkupného. E-mailové adresy je také komunikovat s pachateli útoku, který má být použit pro doručení digitálního klíče k odemknutí zašifrované soubory na infikovaném systému poté, co byla vyplacena částka výkupné.
Část 3: Jak to může být zastaven?
Péťa lze zastavit stažením záplatu vydanou společností Microsoft, která chrání počítače od zranitelnosti EternalBlue. Tato oprava je automaticky staženy a nainstalovány v počítačích, které používají registrovanou verzi systému Windows a mají možnost automatické aktualizace povoleno na ně. U počítačů používajících neregistrované verzi, nicméně, instalace této opravy vyžaduje stažení z webu společnosti Microsoft a poté jeho instalaci ručně. Kromě toho, anti-virus programy, jako je Symantec a Kaspersky byly aktualizovány na místě tento malware a dokonce chrání soubory z dostat zašifrována ní. Tak, instalace aktualizované verze těchto antivirových programů může také pomoci při zastavení Péťa z napadení vašeho počítačového systému.
Kromě patch a antivirové aktualizace systému Windows, další obranná opatření, která byla identifikována pro tuto konkrétní verzi Péťa je přítomnost souboru jen pro čtení pod názvem C: \ perfc.dat na počítačový systém \ Windows. Je-li k dispozici v počítači tento soubor, bude Péťa nebude možné šifrovat soubory na vašem systému. Nicméně, mějte na paměti, že má tento soubor nezastaví malware z šíření do dalších počítačů, které sdílejí stejné síti je počítač zapnutý.
Část 4: Co byste měli udělat, pokud jsou ovlivněny Ransomware?
Pokud se vám stalo, že je obětí tohoto ransomware, vaše první akce by měla být okamžitě vypne počítač. Péťa spustí proces šifrování po restartování systému pod rouškou postup chkdsk. Takže, když vidíte operaci chkdsk běžící na počítači po restartování počítače, okamžitě pohánět ho nezastaví malware z šifrování souborů v systému.
V případě, že ransomware zobrazuje výkupné po restartu, měli byste v žádném případě uvažovat o zaplacení částky výkupného. Důvodem je to, že e-mailová adresa, která byla poskytnuta na vás, který má poslat digitální klíč k odemknutí souborů bylo pozastaveno. Takže, nebudete schopni získat ji pro dešifrování souborů. Jediná věc, kterou pro vás udělat, ale v takovém případě zbývá, je zastavit šíření ransomware do jiných počítačů v síti. To lze provést odpojením počítače z internetu a znovu nainstalovat všechny soubory ze zálohy po přeformátování pevného disku.
Některé preventivní opatření, která mohou být přijata, aby zahnala Ransomware útoky jako Péťa zahrnovat pravidelné zálohování vašich souborů, stejně jako své antivirové programy aktualizaci. Kromě toho, použití VPN při připojení k veřejné Wi-Fi a upuštění od otevírání podezřelých e-mailových příloh jsou také některé z metod, které mohou zajistit ochranu před škodlivým malware jako Péťa.
Podle bezpečnostních expertů se Péťa ransomware se zaměřuje na následující operační systémy společnosti Microsoft z důvodu by musely zranitelnost EternalBlue.
- Windows 10
- Windows RT 8.1
- Windows 8.1
- Windows 7
- Windows XP
- Windows Vista
- Windows Server 2016
- Windows Server 2012 a Windows Server 2012 R2
- Okno Server 2008 a Windows Server 2008 R2
Část 5: Můžete obnovit své soubory zpět?
Po útoku Péťa, rebootu můžete dostat své soubory zpět. Nicméně, to není hotová věc. Tam je šance, že restartování počítače nebudou obnovit své soubory a stanou se zašifrována pomocí malwaru. Pokud jste se potýkají s takové situaci pak jediný způsob, jak obnovit své soubory zpět je využít nástroje pro obnovu dat. Tento software pro obnovu může skenovat váš počítač pro všechny odstraněné nebo šifrovaných souborů a může vám pomoci při jejich vymáhání. Nicméně, mějte na paměti, že ne všechny softwarové programy pro obnovu dat jsou schopné obnovu ztracených souborů. Ty by měly využívat pouze skutečné a autentické nástroj pro obnovu pro tento účel jako Wondershare Data Recovery .
Péťa kybernetický útok je ransomware, který infikuje počítačové systémy s operačním systémem Windows pomocí zranitelnosti EternalBlue. To zašifruje soubory přítomné na infikovaných systémech a pak šíří do dalších počítačů, které sdílejí stejnou síť. To kybernetický útok podařilo nakazit mnoho velkých firem v zemích, jako je Ukrajina, Německa, Ruska a Spojených států. Stažení opravy vydané společností Microsoft a pomocí aktualizované verze antivirových programů, jako je Kaspersky a Symantec. Vypnutí počítače po infekci může také pomoci při zastavení malware z šifrování souborů v systému.
