Petya નામ તાજેતરની વિશ્વભરમાં સાયબર હુમલો કે, ખાસ કરીને યુક્રેન અને યુનાઇટેડ સ્ટેટ્સના અમુક ભાગોમાં યુરોપમાં ઘણા દેશોમાં હિટ આપવામાં આવે છે. આ મૉલવેર હુમલો અનેક કંપનીઓને અપંગ અને સમય ટૂંકા ગાળા અંદર એક ફેર તેમને લાવ્યા. હુમલો વિશ્વના અન્ય ભાગોમાં કમ્પ્યુટર્સ ખૂબ જ ઝડપથી ફેલાય તે પહેલાં પ્રથમ જૂન, 2017 ના 27 મી અને ચેપ કમ્પ્યુટર્સ પર શરૂ યુક્રેન અંદર. મુખ્ય કંપનીઓ છે કે જે ફટકો હતા અનેક યુક્રેનિયન સરકારી સંગઠનો સાથે Maersk, ડી.એલ.એ. પાઇપર, Mondelez અને WPP સમાવેશ થાય છે. Petya વિન્ડોઝ ઓપરેટીંગ સિસ્ટમ ચાલી કમ્પ્યુટર્સ નીચે લૉક અને તેમને અનલૉક માટે વિકિપીડિયા ચુકવણી તરીકે આશરે $ 300 ખંડણી માગ કરી હતી.
- ભાગ 1: Ransomware શું છે?
- ભાગ 2: Petya Ransomware કેવી રીતે કામ કરે?
- ભાગ 3: તે કેવી રીતે અટકાવી શકાય?
- ભાગ 4: તમે શું કરવું જોઈએ જો તમે Ransomware દ્વારા અસરગ્રસ્ત છે?
- ભાગ 5: જો તમે તમારી ફાઇલોને પાછળ પુનઃપ્રાપ્ત કરી શકો છો?
ભાગ 1: Ransomware શું છે?
Ransomware એક મૉલવેર કે જે કમ્પ્યુટર સિસ્ટમ પર ફાઇલોને એન્ક્રિપ્ટ કરવા માટે રચાયેલ છે અને પછી ફાઇલોને ડિક્રિપ્ટ માટે આવા વિકિપીડિયા તરીકે સામાન્ય ડિજિટલ ચુકવણી ફોર્મ નાણાંની ચૂકવણી માટે પૂછે છે. ખંડણી રકમ ચૂકવવામાં ન હોય તો, કમ્પ્યુટર બેકઅપ થયેલ નથી કરવામાં આવી પરની ફાઇલો તમામ કાયમ ખોવાઈ જશે.
ભાગ 2: Petya Ransomware કેવી રીતે કામ કરે?
Petya ransomware EternalBlue શોષણ જે નબળાઈ કે Windows ઓપરેટીંગ સિસ્ટમ હાજર છે મદદથી ફેલાય છે. વધુમાં, તે પણ બે અલગ અલગ વિન્ડોઝ વહીવટી સાધનો ઉપયોગ તેમજ તેના પ્રચાર બનાવે છે. Petya સિસ્ટમ પ્રથમ ભેદ્યતા ઉપયોગ સંક્રમિત કરવાનો પ્રયાસ કરો અને જો તે પ્રયાસ નિષ્ફળ જાય પછી પાછા બદલે વહીવટી સાધનો પર પડે છે. પ્રચાર આ દ્વિ પદ્ધતિ Petya વધુ મજબૂત ransomware કરતાં અન્ય ransomware વિશ્વમાં તાજેતરમાં સપાટી છે બનાવે છે. એક કમ્પ્યુટર ચેપ બાદ, મૉલવેર અન્ય કમ્પ્યુટર્સ જ નેટવર્ક પર છે મારફતે ફેલાય પ્રયત્ન કરે છે.
સિસ્ટમ ક્ષતિગ્રસ્ત પર, Petya તરત જ તેને રીબૂટ અને ફાઇલો તેના પર હાજર હોય એનક્રિપ્ટ શરૂ થાય છે. જો મૉલવેર બંધ છે, તે પૂર્ણપણે સિસ્ટમ નીચે લૉક અને ફાઇલો ઇનઍક્સેસિબલ તમામ બનાવે છે. એકવાર આ પ્રક્રિયા પૂર્ણ થઈ જાય, ખંડણી નોંધ વપરાશકર્તાઓ તેમને પૂછ્યા વિકિપીડિયા ચૂકવણી સ્વરૂપમાં $ 300 રકમ જમા કરાવવા સ્ક્રીન પર દેખાય છે. ત્યાં એક વિકિપીડિયા ચુકવણી ભોગ જેમાં તેઓ ખંડણી રકમ જમા કરવાની જરૂર પૂરી પાડવામાં સરનામું છે. એક ઇમેઇલ સરનામું પણ હુમલો જે પછી ખંડણી રકમ ચૂકવી દેવામાં આવી છે ચેપ સિસ્ટમ પર એનક્રિપ્ટ થયેલ ફાઈલો અનલૉક માટે ડિજિટલ કી વિતરણ માટે વાપરી શકાય છે ગુનેગારોના સાથે વાતચીત કરવા માટે આપવામાં આવે છે.
ભાગ 3: તે કેવી રીતે અટકાવી શકાય?
Petya એક પેચ માઇક્રોસોફ્ટ દ્વારા રજૂ કરવામાં EternalBlue ભેદ્યતા થી કમ્પ્યુટર્સ સામે રક્ષણ આપે છે ડાઉનલોડ કરીને બંધ કરી દીધું કરી શકાય છે. આ પેચથી આપમેળે ડાઉનલોડ અને કમ્પ્યુટર્સ કરતા વિન્ડોઝના નોંધાયેલ આવૃત્તિ સ્વચાલિત અપડેટ્સ વિકલ્પ તેમને પર સક્ષમ ઉપયોગ કરી રહ્યા છો અને તમારી પાસે પર સ્થાપિત થયેલ છે. એક બિનનોંધાયેલ સંસ્કરણનો ઉપયોગ કમ્પ્યુટર્સ માટે, જોકે, આ પેચ સ્થાપન માઇક્રોસોફ્ટ વેબસાઇટ પરથી તેને ડાઉનલોડ અને પછી તેને જાતે સ્થાપિત જરૂરી છે. વધુમાં, જેમ કે સાઈમનટેક અને Kaspersky કારણ કે એન્ટી વાઈરસ પ્રોગ્રામ આ મૉલવેર શોધવામાં અને તેને દ્વારા એનક્રિપ્ટ થયેલ મેળવવામાં ફાઇલો રક્ષણ કરવા માટે અપડેટ કરવામાં આવી છે. આમ, આ એન્ટી વાઈરસ પ્રોગ્રામ ની સુધારાયેલ આવૃત્તિ સ્થાપિત પણ તમે તમારા કમ્પ્યુટર સિસ્ટમ ક્ષતિગ્રસ્ત માંથી Petya રોકવામાં મદદ કરે છે.
\ \ વિન્ડોઝ perfc.dat પર કોમ્પ્યુટર સિસ્ટમ: વિન્ડોઝ પેચ અને એન્ટીવાયરસ સુધારાઓ ઉપરાંત, અન્ય રક્ષણાત્મક માપ છે Petya આ ચોક્કસ સંસ્કરણ માટે ઓળખવામાં આવી છે સી નામ દ્વારા ફક્ત વાંચવા ફાઈલ હાજરી છે. જો આ ફાઈલ તમારા કમ્પ્યુટર પર હાજર છે, Petya તમારી સિસ્ટમ પર ફાઇલોને એન્ક્રિપ્ટ કરવા માટે સક્ષમ હશે નહીં. જોકે, ધ્યાનમાં રાખો કે આ ફાઈલ કર્યા અન્ય કમ્પ્યુટર્સ શેર સમાન નેટવર્ક તમારા કમ્પ્યુટર પર છે ફેલાવો મૉલવેર અટકાવવા નહીં નથી.
ભાગ 4: તમે શું કરવું જોઈએ જો તમે Ransomware દ્વારા અસરગ્રસ્ત છે?
તમે આ ransomware એક ભોગ હોઈ થાય તો, તમારા પ્રથમ પગલાં તરત જ તમારા કમ્પ્યુટર બંધ સત્તા પર હોવા જોઈએ. Petya એક ચેકડિસ્ક પ્રક્રિયા ઢોંગ હેઠળ સિસ્ટમને રિબુટ એનક્રિપ્શન પ્રક્રિયા શરૂ થાય છે. તેથી, તમે જુઓ કે ચેકડિસ્ક ઓપરેશન રીબૂટ થાય તે પછી તમારા PC પર ચલાવી રહ્યા હોય, તરત જ તે બંધ પાવરિંગ તમારી સિસ્ટમ પર ફાઇલોને એનક્રિપ્ટ માલવેર બંધ કરી દેશે.
ransomware રીબૂટ થાય તે પછી ખંડણી નોંધ દર્શાવે તો, તમે કોઈ સંજોગોમાં હેઠળ ખંડણી રકમ ભરવા અંગે વિચારવું જોઈએ. આ માટેનું કારણ એ છે કે તે ઇમેઇલ સરનામું પ્રદાન કરવામાં આવી છે કે જે તમને તમારી ફાઇલોને અનલૉક માટે ડિજિટલ કી મોકલવા માટે માનવામાં આવે છે સસ્પેન્ડ કરવામાં આવ્યું છે. તેથી, તમે તમારી ફાઇલોને ડિક્રિપ્ટ માટે તે મેળવવા સક્ષમ રહેશે નહીં. માત્ર વસ્તુ ડાબી તમને આવા દૃશ્ય કરવું માટે નેટવર્ક પર અન્ય કમ્પ્યુટર્સ પર ransomware ફેલાવાને રોકવા માટે છે. તમે ઇન્ટરનેટ પરથી તમારા PC ડિસ્કનેક્ટ અને તમારી હાર્ડ ડ્રાઈવ રીફોર્મિટિંગ પછી બેકઅપમાંથી તમારી બધી ફાઇલો ઇન્સ્ટોલ કરીને આ કરી શકો છો.
કેટલાક સુરક્ષાત્મક પગલા કે Petya જેમ ransomware હુમલા વોર્ડ લઈ શકાય તમારી ફાઇલોને નિયમિત બેકિંગ અપ તેમજ તમારા એન્ટી વાઈરસ પ્રોગ્રામ અપડેટ સમાવેશ થાય છે. વધુમાં, શંકાસ્પદ ઇમેઇલ જોડાણો ખોલીને જ્યારે સાર્વજનિક Wi-Fi સાથે જોડાયેલ એક વીપીએન અને રહેવાની મદદથી પદ્ધતિઓ છે Petya જેમ દૂષિત મૉલવેર સામે રક્ષણ ખાતરી કરી શકો છો કેટલાક પણ હોય છે.
સુરક્ષા નિષ્ણાતો અનુસાર, Petya ransomware કારણે તેમને EternalBlue ભેદ્યતા કર્યા નીચેના માઇક્રોસોફ્ટ ઓપરેટિંગ સિસ્ટમો લક્ષ્યાંક બનાવે છે.
- વિન્ડોઝ 10
- Windows RT 8.1
- વિન્ડોઝ 8.1
- વિન્ડોઝ 7
- વિન્ડોઝ XP
- વિન્ડોઝ વિસ્ટા
- વિન્ડોઝ સર્વર 2016
- વિન્ડોઝ સર્વર 2012 અને વિન્ડો સર્વર 2012 R2 ને
- વિન્ડો સર્વર 2008 અને Windows Server 2008 R2 ને
ભાગ 5: જો તમે તમારી ફાઇલોને પાછળ પુનઃપ્રાપ્ત કરી શકો છો?
Petya દ્વારા હુમલા પછી, મશીન રીબૂટ તમારી ફાઇલોને પાછી મેળવી શકો છો. જોકે, તે અનિવાર્ય અથવા દેખીતું પરિણામ નથી. ત્યાં એક તક તે કમ્પ્યુટર રીબૂટ તમારી ફાઇલોને પુનઃપ્રાપ્ત નહીં અને તેઓ મૉલવેર દ્વારા એનક્રિપ્ટ થયેલ બની છે. તમે આવા એક પરિસ્થિતિ સાથે સામનો કરવામાં આવે, તો પછી તમે તમારી ફાઇલોને પાછળ પુનઃપ્રાપ્ત કરવા માટે માત્ર રસ્તો માહિતી પુનઃપ્રાપ્તિ સાધન ઉપયોગ કરી છે. વસૂલાત સોફ્ટવેર કોઈપણ કાઢી નાખેલ અથવા એનક્રિપ્ટ થયેલ ફાઈલો માટે તમારા કમ્પ્યુટર સ્કેન કરી શકે છે અને તેમને પુન: પ્રાપ્તિ માં તમને મદદ કરી શકે છે. જોકે, ધ્યાનમાં રાખો કે બધા ડેટા રિકવરી સોફ્ટવેર કાર્યક્રમો ગુમાવી ફાઈલો પુનઃસ્થાપન માટે સક્ષમ છે નથી. તમે માત્ર જેમ આ હેતુ માટે એક વાસ્તવિક અને અધિકૃત પુનઃપ્રાપ્તિ સાધન ઉપયોગ કરવી જોઇએ Wondershare ડેટા પુનઃપ્રાપ્તિ .
Petya સાયબર હુમલો એક ransomware તે કમ્પ્યુટર સિસ્ટમો EternalBlue ભેદ્યતા મારફતે વિન્ડોઝ ઓપરેટીંગ સિસ્ટમ ચાલી ચેપ લગાડે છે. તે ફાઇલો ચેપ સિસ્ટમો પર હાજર એન્ક્રિપ્ટ કરો અને પછી અન્ય કમ્પ્યુટર્સ સમાન નેટવર્ક શેર કરવા ફેલાય છે. આ સાયબર હુમલો યુક્રેન, જર્મની, રશિયા અને યુનાઇટેડ સ્ટેટ્સ જેવા દેશોમાં ઘણા મોટી કંપનીઓ ક્ષતિગ્રસ્ત સફળ રહ્યો હતો. માઇક્રોસોફ્ટ દ્વારા પ્રકાશિત પેચો ડાઉનલોડ અને Kaspersky અને સાઈમનટેક જેવી એન્ટી વાઈરસ પ્રોગ્રામ ની સુધારાયેલ આવૃત્તિઓ ઉપયોગ કરે છે. ચેપ પર કમ્પ્યુટર બંધ સ્વિચીંગ પણ સિસ્ટમ પર ફાઇલોને એનક્રિપ્ટ માલવેર રોકવામાં મદદ કરે છે.
