Petya is de namme jûn oan de nijste wrâldwiid cyber oanfallen dy't reitsje in soad lannen yn Europa, benammen Oekraïne en guon dielen fan de Feriene Steaten. Dit malware oanfal kreupel in protte bedriuwen en brocht se nei in stil binnen in koarte perioade fan tiid. De oanfal begûn op 27 juny, 2017 en besmetten computers binnen Oekraïne at earst foardat fersprate him fluch nei kompjûters yn oare dielen fan 'e wrâld. Grutte bedriuwen dy't waarden rekke opnaam Maersk, DLA Piper, Mondelez en WPP tegearre mei in protte Ukrainian regear organisaasjes. Petya locked del kompjûters rinnen Windows bestjoeringssysteem systeem en easke in lospriis fan likernôch $ 300 as Bitcoin betelling foar Untskoatteljen se.
- Diel 1: Wat is Ransomware?
- Diel 2: Hoe komt it Petya Ransomware Work?
- Diel 3: Hoe kin it wurde stoppe?
- Diel 4: Wat moatte jo dwaan as jo allinne effekt troch it Ransomware?
- Part 5: Kinne jo herstellen werom jo triemmen?
Diel 1: Wat is Ransomware?
Ransomware is in malware dat is ûntwurpen om te fersiferjen triemmen op in kompjûter systeem en dan freget foar it beteljen fan jild meastentiids yn 'e foarm fan digitale betellingen lykas bitcoin foar decrypting de triemmen. As it losjild bedrach wurdt net betelle, allegear fan de triemmen op de kompjûter dy't noch net reservekopy up sille ferlern foar altyd.
Diel 2: Hoe komt it Petya Ransomware Work?
Petya ransomware spreads mei help fan de eternalblue benutten dy't in kwetsberheid dat is oanwêzich yn de Windows bestjoeringssysteem. Boppedat is it ek makket gebrûk fan twa ferskillende Windows bestjoerlike ark en ek foar syn fuortplanting. Petya besiket te infect it systeem foarlizzen de kwetsberens earst en as it net slagget yn dat besykjen dan falt werom nei de bestjoerlike ark yn stee. Dy dûbelde metoade fan fuortplanting makket Petya in mear formidabel ransomware as oare ransomware te hawwen boppe wetter om 'e wrâld koartlyn. Nei't ynfektearden ien kompjûter, de malware besiket te fersprieden troch nei oare kompjûters dy't op 'e selde netwurk.
Upon infecting in systeem, Petya fuortendaliks reboots it en begjint fersiferen fan de triemmen dy 't oanwêzich derop. As de malware net stoppe, dat hielendal sluzen del it systeem en makket alle bestannen net tagonklik. Ienris dit proses is ree, in lospriis notysje ferskynt op it skerm fan brûkers freget se deponearje in bedrach fan $ 300 yn de foarm fan Bitcoin betellingen. Der is in Bitcoin payment adres jûn oan de slachtoffers dêr't se moatte deponearje it losjild bedrach. In e-postadres is ek foarsjoen te kommunisearjen mei de dieders fan de oanfal dat wol brûkt wurde foar de levering fan it digitale kaai foar As de fersifere triemmen op it besmette systeem neidat it losjild bedrach is betelle.
Diel 3: Hoe kin it wurde stoppe?
Petya kin stoppe troch it ynladen fan in patch útbrocht troch Microsoft dy't beskermet de kompjûters fan de eternalblue kwetsberens. Dit patch wurdt automatysk ynladen en ynstallearre op kompjûters dy't mei help fan in registrearre ferzje fan Windows en hawwe de automatyske fernijings opsje ynskeakele op harren. Foar kompjûters mei in unregistered ferzje, lykwols, ynstallaasje fan dizze patch fereasket ynlade fan de Microsoft webside en dan it ynstallearjen it hânmjittich. Boppedat, antyfirus-programma 's sa as Symantec en Kaspersky binne fernijd te spot dizze malware en sels beskermje de triemmen út getting fersifere troch it. Sa, ynstallearjen fan in aktualisearre ferzje fan dizze anty-firus programma kinne ek helpe jo yn stopping Petya út infecting jo kompjûtersysteem fine kinne.
Neist de Windows patch en antivirus updates, in oare definsive maatregel dat is identifisearre foar dizze bysûndere ferzje fan Petya is de oanwêzigens fan in allinne-lês-triem troch de namme fan C: \ Windows \ perfc.dat op it kompjûtersysteem. At dizze triem is oanwêzich op jo kompjûter, Petya sil net by steat wêze om te fersiferjen de triemmen op jo systeem. Mar, do hâlden yn gedachten dat hawwende dit triem sil net stopje de malware fan byldzjende oare kompjûters dy't diele deselde netwurk jo kompjûter stiet op.
Diel 4: Wat moatte jo dwaan as jo allinne effekt troch it Ransomware?
As jo krekt ta by in slachtoffer fan dizze ransomware, dyn earste aksje moat wêze om Utskeakelje jo kompjûter fuortendaliks. Petya begjint de fersifering proses nei rebooting it systeem ûnder it mom fan in chkdsk proseduere. Dus, as jo sjogge in chkdsk operaasje rint op dyn PC nei in herstarten, fuortendaliks powering it út soe ophâlde it malware út fersiferen fan de triemmen op jo systeem.
As de ransomware toant it losjild notysje nei it herstarten, dan moatte ûnder gjin omstannichheid tinke oer it beteljen fan it losjild bedrach. De reden dêrfoar is dat it e-mailadres dat is jûn oan jimme dy't heart te stjoeren jo de digitale kaai foar Untskoatteljen jo triemmen is ûnderbrútsen. Sa, dan sil net by steat wêze om te krijen it decrypting jo triemmen. De iennichste ding oerbleaun foar jo te dwaan yn sa'n senario is om de fersprieding fan 'e ransomware nei oare kompjûters op it netwurk. Jo kinne dit dwaan troch disconnecting jo PC fan it ynternet en it reinstalling al jo triemmen út reservekopy neidat opnij tekenjen jo hurde skiif.
Guon previntive maatregels dy't nommen wurde kinne om ward off ransomware oanfallen lykas Petya ûnder oare reguliere backing omheech fan jo triemmen, lykas ek it bywurkjen fan jo antyfirus programma. Boppedat, mei help fan in VPN doe't ferbûn oan in publyk Wi-Fi en refraining út iepenjen fertochte email taheaksels binne ek guon fan 'e metoades dy't kin soargje beskerming fan kwea-aardige malware lykas Petya.
Neffens op foarsjenning saakkundigen, de Petya ransomware is rjochte op de neikommende Microsoft Betriebssystemen fanwege harren hawwende de eternalblue kwetsberens.
- Windows 10
- Windows RT 8.1
- Windows 8.1
- Windows 7
- Windows XP
- Windows Vista
- Windows Server 2016
- Windows Server 2012 en Finster Server 2012 R2
- Finster Server 2008 en Windows Server 2008 R2
Part 5: Kinne jo herstellen werom jo triemmen?
Nei oanfallen troch Petya, rebooting de masine kin krije jo triemmen werom. Lykwols, it is net in foregone konklúzje. Der is in kâns dat rebooting de kompjûter sil net better wirde jo triemen en sy sille wurde fersifere troch de malware. As jo wurde konfrontearre mei sa'n situaasje dan de iennichste manier foar jo om te herstellen werom dyn bestannen is te meitsje gebrûk fan in gegevens herstel ark. It herstel software kin scannen jo kompjûter foar eltse wiske of fersifere triemmen en kinne helpe jo yn oplibbet se. Mar, do hâld der rekken mei dat net alle gegevens hersteltiid software programma binne steat fan oplibbet ferlern triemmen. Jo moatte allinne meitsje gebrûk fan in echt en autentike hersteltiid ark foar dit doel lykas wondershare Data Recovery .
Petya cyber oanfal is in ransomware dy't besmet kompjûter systemen rint de Windows bestjoeringssysteem systeem fia it eternalblue kwetsberens. It fersiferet de triemmen oanwêzich op it besmette systemen en dan útspraat nei oare kompjûters it dielen fan deselde netwurk. Dit cyber oanfal slagge om infect protte grutte bedriuwen yn lannen lykas Oekraïne, Dútslân, Ruslân en de Feriene Steaten. Ynladen patches útbrocht troch Microsoft en mei help fernijd ferzjes fan anty-firus programma lykas Kaspersky en Symantec. Switching út de kompjûter op ynfeksje kin ek helpe yn tsjin de malware út fersiferen fan de triemmen op it systeem.
