Petya estas la nomo donita al la plej lasta tutmonda ciber atako kiu batis multajn landojn en Eŭropo, ĉefe Ukrainio kaj kelkaj partoj de Usono. Ĉi tiu malware atako kripligis multajn kompaniojn, kaj forkondukis al senmova ene de mallonga periodo de tempo. La atako komenciĝis la 27-a de junio, 2017 kaj infektitaj komputiloj ene Ukrainio unue antaŭ disvastigado rapide al komputiloj en aliaj mondopartoj. Grandaj firmaoj kiuj trafis inkluzivita Maersk, DLA Piper, Mondelez kaj WPP kune kun multaj ukraina registaro organizoj. Petya ŝlosita malsupren komputilojn kurante Windows mastruma sistemo kaj postulis elaĉetmonon de ĉirkaŭ $ 300 kiel Bitcoin pagon por malŝlosi ilin.
- Parto 1: Kio estas Ransomware?
- Parto 2: Kiel la Petya Ransomware Laboru?
- Parto 3: Kiel povas tio esti haltita?
- Parto 4: Kion vi faras, se vi estas tuŝitaj de la Ransomware?
- Parto 5: Ĉu vi povas reakiri reen viajn dosierojn?
Parto 1: Kio estas Ransomware?
Ransomware estas malware kiu estas desegnita por ĉifri dosierojn sur komputilo sistemo kaj tiam petas la pagon de mono kutime en la formo de ciferecaj pagoj kiel Bitcoin por decrypting la dosierojn. Se la elacxeton kvanto ne pagis, ĉiuj dosieroj en la komputilo, kiuj neniam ekzistis asist perdiĝos eterne.
Parto 2: Kiel la Petya Ransomware Laboru?
Petya ransomware disvastigas uzante la EternalBlue ekspluati kiu estas vundebleco kiu ĉeestas en la Fenestroj funkcianta sistemon. Plie, ĝi ankaŭ uzas du malsamajn Windows administraj iloj tiel por lia disvastigo. Petya provas infekti la sistemo utiliganta la vundebleco unua kaj se faŭlto en tiu provo poste falas reen al la iloj administrativas anstataŭe. Tiu duobla metodo de disvastigo faras Petya pli formidable ransomware ol aliaj ransomware esti ekaperis ĉirkaŭ la mondo lastatempe. Post esti infektita unu komputilo, la malware provas disvastigi tra aliaj komputiloj kiuj estas sur la sama reto.
Sur infektante sistemon, Petya tuj reboots ĝi kaj komencas kodi la dosieroj, kiuj trovigxas sur ĝi. Se la malware ne haltis, ĝi tute enfermas malsupren la sistemon kaj faras ĉiujn dosierojn nealirebla. Iam tiu procezo estas kompleta, liberiga noto aperas sur la ekrano de uzantoj petante ilin deponi sumon de $ 300 en la formo de Bitcoin pagoj. Estas Bitcoin pago Adreso provizita al la viktimoj, en kiuj ili devas deponi la elacxeton kvanto. Retpoŝtadreso estas ankaŭ provizita por komuniki kun la krimintoj de la atako, kiu estas uzata por la livero de la diĝita ŝlosilo por malŝlosi la ĉifrita dosierojn sur la infektita sistemon post la elacxeton kvanto estis pagita.
Parto 3: Kiel povas tio esti haltita?
Petya povas halti elŝutante diakilo liberigita de Microsoft kiu protektas la komputiloj de la EternalBlue vundebleco. Tiu makulo estas aŭtomate elŝutita kaj instalita sur komputiloj kiuj uzas registrita versio de Windows kaj havi la aŭtomataj ĝisdatigoj opcion ebligita de ili. Por komputiloj uzanta neregistritajn versio, aliflanke, instalado de ĉi tiu makulo postulas elŝuti ĝin el la Microsoft retejo kaj poste instali ĝin permane. Cetere, antivirus programoj kiel ekzemple Symantec kaj Kaspersky estis ĝisdatigitaj ekvidi tiun malware kaj eĉ protekti la dosierojn de akiranta ĉifrita per ĝi. Tiel, instali ĝisdatigita versio de ĉi tiuj antivirus programoj povas ankaŭ helpi vin en haltante Petya el infektante via komputilo sistemo.
Krom la Vindozo makulo kaj antivirus ĝisdatigojn, alia defenda mezuro kiu estis identigita por ĉi tiu aparta versio de Petya estas la ĉeesto de nurlega dosiero de la nomo de C: \ Windows \ perfc.dat sur la komputila sistemo. Se ĉi tiu dosiero ĉeestas en via komputilo, Petya ne povos ĉifri la dosierojn en via sistemo. Tamen, ĉu ne forgesi, ke havi ĉi tiun dosieron ne haltos la malware de disvastigo al aliaj komputiloj kiuj dividas la saman reton via komputilo estas plu.
Parto 4: Kion vi faras, se vi estas tuŝitaj de la Ransomware?
Se vi hazarde estos viktimo de tiu ransomware, via unua ago devas esti al potenco vian komputilon tuj. Petya komenciĝas la ĉifrado proceso post reŝarĝi la sistemo sub la aspekto de CHKDSK procedo. Do, se vi vidas CHKDSK operacio kurante en via PC post reboot, tuj motorizando ĝin haltus la malware de kodi la dosierojn en via sistemo.
Se la ransomware montras la elacxeton noto post la reboot, vi devus sub neniu cirkonstanco pripensi pagi la rekuperon kvanto. La kialo de tio estas ke la retadreso kiu estis provizita al vi kiu estas supozita por sendi al vi la ciferecan ŝlosilo por malŝlosi viajn dosierojn estis interrompita. Do, vi ne povos akiri ĝin por decrypting viajn dosierojn. Lin sola kiu restas por vi fari en tia scenaro estas halti la disvastiĝo de la ransomware al aliajn komputilojn en la reto. Vi povas fari tion per desconectar via PC de la interreto kaj reinstalling ĉiujn viajn dosierojn el rezervo post reformateando via malmola disko.
Kelkaj preventaj mezuroj kiuj povas preni por malproksimigi ransomware atakoj kiel Petya inkluzivas regulajn asist viajn dosierojn tiel kiel ĝisdatigi vian antivirus programoj. Cetere, uzante VPN kiam konektita al publika Wi-Fi kaj refraining malfermi suspektema retpoŝtan ligiteco estas ankaŭ kelkaj el la metodoj kiuj povas certigi protekton de malicaj malware kiel Petya.
Laŭ sekurecaj fakuloj, la Petya ransomware estas celado la jenaj Microsoft mastrumaj sistemoj pro ili havas la EternalBlue vundebleco.
- Vindozo 10
- Windows RT 8.1
- fenestroj 8.1
- Windows 7
- Windows XP
- Vindozo Vista
- Windows Server 2016
- Windows Server 2012 kaj Fenestro Servilo 2012 R2
- Fenestro Servilo 2008 kaj Windows Server 2008 R2
Parto 5: Ĉu vi povas reakiri reen viajn dosierojn?
Post atako de Petya, reŝargi la maŝinon povas ricevi viajn dosierojn reen. Tamen, ĝi ne estas foregonkonkludo. Ekzistas ŝanco ke reŝarĝi la komputilon ne rekuperos viajn dosierojn kaj ili iĝos ĉifrita per la malware. Se vi alfrontis kun tia situacio tiam la sola maniero por vi reakiri reen viajn dosierojn estas fari uzon de datumoj reakiro ilo. La reakiro programaro povas skani via komputilo por ajna forigita aŭ ĉifrita dosieroj kaj povas helpi vin en rekuperi ilin. Tamen, ĉu ne forgesi, ke ne ĉiuj datumoj reakiro programaro programoj kapablas reakiri perdis dosierojn. Vi devus nur uzi veran kaj aŭtentikan reakiro ilo por tiu celo kiel Wondershare Data Recovery .
Petya ciber atako estas ransomware kiu infektas komputilsistemoj kurante la mastruma sistemo Windows pere de la EternalBlue vundebleco. Ĝi ifri la dosierojn nuntempe sur la infektita sistemoj kaj tiam disvastigas al aliaj komputiloj dividi la sama reto. Ĉi ciber atako sukcesis infekti multaj grandaj kompanioj en landoj kiel Ukrainio, Germanio, Rusio kaj Usono. Elŝuti makuloj eldonita de Microsoft kaj uzante ĝisdatigita versioj de antivirus programoj kiel Kaspersky kaj Symantec. Ŝanĝi for la komputilo sur infekto povas ankaŭ helpi en haltante la malware de kodi la dosierojn sur la sistemo.
