Πέτια επίθεση στον κυβερνοχώρο: Τι είναι και πώς μπορεί να σταματήσει;

Πέτια είναι το όνομα που δίνεται στην πιο πρόσφατη σε όλο τον κόσμο επίθεσης στον κυβερνοχώρο που έπληξαν πολλές χώρες της Ευρώπης, ιδιαίτερα την Ουκρανία και ορισμένες περιοχές των Ηνωμένων Πολιτειών. Αυτό το κακόβουλο λογισμικό επίθεση ανάπηρος πολλές εταιρείες και τους έφερε σε αδιέξοδο μέσα σε σύντομο χρονικό διάστημα. Η επίθεση ξεκίνησε στις 27 του Ιούνη 2017 και μολυσμένων υπολογιστών στο εσωτερικό της Ουκρανίας με την πρώτη πριν εξαπλωθεί γρήγορα σε υπολογιστές και σε άλλα μέρη του κόσμου. Μεγάλες εταιρείες που επλήγησαν περιλαμβάνονται Maersk, DLA Piper, Mondelez και WPP, μαζί με πολλές ουκρανικές κυβερνητικές οργανώσεις. Πέτια κλειδωθεί υπολογιστές που τρέχουν το λειτουργικό σύστημα των Windows και απαίτησαν λύτρα ύψους περίπου $ 300 όπως πληρωμή Bitcoin για την απελευθέρωση τους.

• Μέρος 1: Τι είναι το Ransomware;
• Μέρος 2: Πώς λειτουργεί η Πέτια Ransomware;
• Μέρος 3: Πώς μπορεί να σταματήσει;
• Μέρος 4: Τι πρέπει να κάνετε αν είστε επηρεάζονται από την Ransomware;
• Μέρος 5: Μπορείτε να ανακτήσετε ξανά τα αρχεία σας;

Μέρος 1: Τι είναι το Ransomware;

Ransomware είναι ένα κακόβουλο λογισμικό που έχει σχεδιαστεί για την κρυπτογράφηση των αρχείων σε ένα σύστημα υπολογιστή και στη συνέχεια να ζητά την καταβολή των χρημάτων συνήθως με τη μορφή των ψηφιακών πληρωμών, όπως Bitcoin για την αποκρυπτογράφηση των αρχείων. Αν δεν καταβληθεί το ποσό λύτρων, όλα τα αρχεία του υπολογιστή που δεν έχουν αντίγραφα ασφαλείας θα χαθούν για πάντα.

Μέρος 2: Πώς λειτουργεί η Πέτια Ransomware;

Πέτια ransomware εξαπλώνεται με τη χρήση του EternalBlue εκμεταλλευτεί το οποίο είναι ένα θέμα ευπάθειας που υπάρχει στο λειτουργικό σύστημα των Windows. Επιπλέον, θα κάνει επίσης χρήση δύο διαφορετικών διοικητικών εργαλείων των Windows, καθώς και για τον πολλαπλασιασμό του. Πέτια προσπαθεί να μολύνει το σύστημα που χρησιμοποιεί το θέμα ευπάθειας πρώτη και αν αποτύχει σε αυτή την προσπάθεια στη συνέχεια πέφτει πίσω στα διοικητικά εργαλεία αντ 'αυτού. Αυτή η διπλή μέθοδος πολλαπλασιασμού κάνει Πέτια πιο τρομερή ransomware από ό, τι άλλες ransomware να έχουν εμφανιστεί σε όλο τον κόσμο πρόσφατα. Αφού μολυνθεί ένας υπολογιστής, το κακόβουλο λογισμικό προσπαθεί να εξαπλωθεί μέσω του σε άλλους υπολογιστές που βρίσκονται στο ίδιο δίκτυο.

Κατά την μόλυνση ενός συστήματος, Petya γίνεται επανεκκίνηση αμέσως και αρχίζει την κρυπτογράφηση των αρχείων που είναι παρόντες σε αυτό. Αν το κακόβουλο λογισμικό δεν έχει σταματήσει, να ασφαλίσει εντελώς προς τα κάτω το σύστημα και καθιστά όλα τα αρχεία απρόσιτη. Μόλις ολοκληρωθεί αυτή η διαδικασία, ένα σημείωμα για λύτρα εμφανίζεται στην οθόνη των χρηστών ζητώντας τους να καταθέσουν ένα ποσό των $ 300, με τη μορφή των πληρωμών Bitcoin. Υπάρχει μια διεύθυνση πληρωμής Bitcoin παρέχεται στα θύματα κατά την οποία πρέπει να καταθέσουν το ποσό λύτρων. Μια διεύθυνση ηλεκτρονικού ταχυδρομείου παρέχεται επίσης να επικοινωνούν με τους δράστες της επίθεσης που πρόκειται να χρησιμοποιηθεί για την παράδοση του ψηφιακού κλειδί για το ξεκλείδωμα τα κρυπτογραφημένα αρχεία σχετικά με το μολυσμένο σύστημα μετά την καταβολή του ποσού λύτρων.

Μέρος 3: Πώς μπορεί να σταματήσει;

Πέτια μπορεί να σταματήσει με τη λήψη ένα patch κυκλοφόρησε από τη Microsoft που προστατεύει τους υπολογιστές από την ευπάθεια EternalBlue. Αυτή η ενημερωμένη έκδοση κώδικα αυτόματα λήψη και εγκατάσταση σε υπολογιστές που χρησιμοποιούν την πλήρη έκδοση των Windows και έχετε τη δυνατότητα αυτόματων ενημερώσεων είναι ενεργοποιημένη για αυτούς. Για υπολογιστές που χρησιμοποιούν ένα unregistered έκδοση, ωστόσο, εγκατάσταση αυτής της ενημερωμένης έκδοσης κώδικα απαιτεί λήψη από την ιστοσελίδα της Microsoft και στη συνέχεια να το εγκαταστήσετε με μη αυτόματο τρόπο. Επιπλέον, τα προγράμματα anti-virus, όπως η Symantec και Kaspersky έχουν ενημερωθεί για να εντοπίσετε αυτό το κακόβουλο λογισμικό, ακόμα και την προστασία των αρχείων από το να κρυπτογραφούνται από αυτό. Έτσι, η εγκατάσταση μιας ενημερωμένης έκδοσης από αυτά τα προγράμματα anti-virus μπορεί επίσης να σας βοηθήσει στη διακοπή Πέτια από τη μόλυνση του συστήματος του υπολογιστή σας.

Εκτός από τις μπάλωμα και antivirus ενημερώσεις των Windows, ένα άλλο αμυντικό μέτρο που έχει προσδιοριστεί για τη συγκεκριμένη έκδοση του Πέτια είναι η παρουσία ενός αρχείου μόνο για ανάγνωση με το όνομα C: \ Windows \ perfc.dat για το σύστημα του υπολογιστή. Αν αυτό το αρχείο είναι παρόν στον υπολογιστή σας, Πέτια δεν θα είναι σε θέση να κρυπτογραφήσετε τα αρχεία στο σύστημά σας. Ωστόσο, να έχετε κατά νου ότι με αυτό το αρχείο δεν θα σταματήσει το κακόβουλο λογισμικό από εξαπλώνεται και σε άλλους υπολογιστές που μοιράζονται το ίδιο δίκτυο υπολογιστή σας βρίσκεται σε λειτουργία.

Μέρος 4: Τι πρέπει να κάνετε αν είστε επηρεάζονται από την Ransomware;

Αν τυχαίνει να είναι θύμα αυτής της ransomware, η πρώτη σας ενέργεια θα πρέπει να απενεργοποιήσετε τον υπολογιστή σας αμέσως. Petya ξεκινά τη διαδικασία κρυπτογράφησης μετά την επανεκκίνηση του συστήματος με το πρόσχημα μιας διαδικασίας chkdsk. Έτσι, αν δείτε μια πράξη chkdsk εκτελείται στον υπολογιστή σας μετά από μια επανεκκίνηση, αμέσως θα την απενεργοποίηση θα σταματήσει το κακόβουλο λογισμικό από την κρυπτογράφηση των αρχείων στο σύστημά σας.

Εάν η ransomware εμφανίζει το σημείωμα για λύτρα μετά την επανεκκίνηση, θα πρέπει σε καμία περίπτωση να σκεφτούμε την καταβολή του ποσού λύτρων. Ο λόγος για αυτό είναι ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου που έχει δοθεί σε εσάς που υποτίθεται για να σας στείλουμε το ψηφιακό κλειδί για το ξεκλείδωμα αρχεία σας έχει ανασταλεί. Έτσι, δεν θα είστε σε θέση να το πάρει για την αποκρυπτογράφηση των αρχείων σας. Το μόνο πράγμα που αφήνεται για να μπορείτε να κάνετε σε ένα τέτοιο σενάριο είναι να σταματήσει η εξάπλωση της ransomware σε άλλους υπολογιστές στο δίκτυο. Μπορείτε να το κάνετε αυτό με την αποσύνδεση του υπολογιστή σας από το διαδίκτυο και επανεγκατάσταση όλα τα αρχεία σας από το αντίγραφο ασφαλείας μετά την επαναδιαμόρφωση σκληρό σας δίσκο.

Ορισμένα προληπτικά μέτρα που μπορούν να ληφθούν για να αποκρούσει τις επιθέσεις ransomware όπως Πέτια περιλαμβάνουν τακτική δημιουργία αντιγράφων ασφαλείας των αρχείων σας, καθώς και την ενημέρωση των προγραμμάτων anti-virus σας. Επιπλέον, χρησιμοποιώντας ένα VPN όταν είναι συνδεδεμένο σε δημόσια Wi-Fi και την αποχή από το άνοιγμα ύποπτα συνημμένα ηλεκτρονικού ταχυδρομείου είναι επίσης μερικές από τις μεθόδους που μπορούν να διασφαλίσουν την προστασία από κακόβουλο λογισμικό, όπως Πέτια.

Σύμφωνα με τους ειδικούς ασφαλείας, η ransomware Πέτια στοχεύει τα ακόλουθα λειτουργικά συστήματα της Microsoft, λόγω αυτούς που έχουν την ευπάθεια EternalBlue.

• των windows 10
• Τα Windows RT 8.1
• των windows 8.1
• windows 7
• windows XP
• windows Vista
• Windows Server 2016
• Windows Server 2012 και Windows Server 2012 R2
• Παράθυρο Server 2008 και Windows Server 2008 R2

Μέρος 5: Μπορείτε να ανακτήσετε ξανά τα αρχεία σας;

Μετά την επίθεση από Πέτια, επανεκκίνηση το μηχάνημα μπορεί να πάρει τα αρχεία σας πίσω. Ωστόσο, δεν είναι δεδομένη. Υπάρχει μια πιθανότητα ότι η επανεκκίνηση του υπολογιστή δεν θα ανακτήσει τα αρχεία σας και θα γίνει κρυπτογραφούνται από το κακόβουλο λογισμικό. Αν είστε αντιμέτωποι με μια τέτοια κατάσταση τότε ο μόνος τρόπος για να ανακτήσει πίσω τα αρχεία σας είναι να κάνουν χρήση του εργαλείου ανάκτησης δεδομένων. Το λογισμικό αποκατάστασης μπορεί να σαρώσει τον υπολογιστή σας για τυχόν διαγραφή ή κρυπτογραφημένα αρχεία και μπορεί να σας βοηθήσει στην ανάκτηση τους. Ωστόσο, έχετε κατά νου ότι δεν είναι όλα τα προγράμματα λογισμικού ανάκτησης δεδομένων είναι σε θέση να ανακτήσει τα χαμένα αρχεία. Θα πρέπει να κάνουν χρήση μόνο μιας γνήσιας και αυθεντικής ανάκτηση εργαλείο για το σκοπό αυτό, όπως Wondershare ανάκτηση δεδομένων .

Πέτια επίθεση στον κυβερνοχώρο είναι ένα ransomware που μολύνει τα συστήματα ηλεκτρονικών υπολογιστών με λειτουργικό σύστημα Windows μέσω της ευπάθειας EternalBlue. Είναι κρυπτογραφεί τα αρχεία που υπάρχουν στα μολυσμένα συστήματα και στη συνέχεια εξαπλώνεται σε άλλους υπολογιστές που μοιράζονται το ίδιο δίκτυο. Αυτή η επίθεση στον κυβερνοχώρο κατάφερε να μολύνει πολλές μεγάλες εταιρείες σε χώρες όπως η Ουκρανία, τη Γερμανία, τη Ρωσία και τις Ηνωμένες Πολιτείες. Λήψη μπαλώματα κυκλοφορήσει από τη Microsoft και τη χρήση ενημερωμένες εκδόσεις των προγραμμάτων anti-virus, όπως Kaspersky και Symantec. Απενεργοποίηση του υπολογιστή μετά την μόλυνση μπορεί επίσης να βοηθήσει στην προσπάθεια να σταματήσει το κακόβουλο λογισμικό από την κρυπτογράφηση των αρχείων στο σύστημα.