पेट्या साइबर अटैक: यह क्या है और यह कैसे रोका जा सकता है?

पेट्या नाम नवीनतम दुनिया भर में साइबर अटैक कि, विशेष रूप से यूक्रेन और संयुक्त राज्य अमेरिका के कुछ भागों यूरोप में कई देशों को हिट करने के लिए दिया है। इस मैलवेयर के हमले कई कंपनियों अपंग और समय की एक छोटी अवधि के भीतर एक ठहराव के लिए उन्हें ले आया। हमले दुनिया के अन्य भागों में कंप्यूटर के लिए जल्दी से फैलने से पहले पहले जून, 2017 के 27 वें और संक्रमित कंप्यूटर पर शुरू यूक्रेन के भीतर। प्रमुख कंपनियों है कि मारा गया कई यूक्रेनी सरकारी संगठनों के साथ-साथ Maersk, डीएलए पाइपर, मोंडेलेज और WPP शामिल थे। पेट्या विंडोज ऑपरेटिंग सिस्टम चला रहे कंप्यूटर लॉक और उन्हें खोलने के लिए Bitcoin भुगतान के रूप में के बारे में $ 300 की फिरौती की मांग की।

petya cyber attack

भाग 1: Ransomware क्या है?

रैंसमवेयर एक मैलवेयर है कि एक कंप्यूटर सिस्टम पर फ़ाइलें एन्क्रिप्ट करने के लिए बनाया है और फिर फ़ाइलों को डिक्रिप्ट करने के लिए इस तरह के रूप में Bitcoin आमतौर पर डिजिटल भुगतान के रूप में पैसे के भुगतान के लिए पूछता है। फिरौती राशि का भुगतान नहीं कर रहा है, तो कंप्यूटर कि ऊपर का समर्थन नहीं किया गया है पर फ़ाइलों के सभी हमेशा के लिए खो दिया जाएगा।

भाग 2: पेट्या Ransomware काम बना?

पेट्या रैंसमवेयर EternalBlue का फायदा उठाने जो एक जोखिम है कि विंडोज ऑपरेटिंग सिस्टम में मौजूद है है का उपयोग कर फैलता है। इसके अलावा, यह भी दो अलग अलग विंडोज प्रशासनिक उपकरण के उपयोग के रूप में अच्छी तरह से अपने प्रचार के लिए बनाता है। पेट्या प्रणाली पहले भेद्यता का उपयोग संक्रमित करने की कोशिश करता है और अगर यह है कि प्रयास में विफल रहता है फिर वापस बजाय प्रशासनिक उपकरण पर गिर जाता है। प्रचार के इस दोहरे विधि पेट्या एक अधिक दुर्जेय रैंसमवेयर के अलावा अन्य रैंसमवेयर दुनिया भर में हाल ही में सामने आए है। एक कंप्यूटर संक्रमित होने के बाद, मैलवेयर अन्य कंप्यूटरों है कि एक ही नेटवर्क पर हैं करने के लिए के माध्यम से प्रसार करने के लिए कोशिश करता है।

एक प्रणाली को संक्रमित करने पर, पेट्या तुरंत रिबूट और फ़ाइलों है कि यह पर मौजूद हैं एन्क्रिप्ट करने शुरू होता है। यदि मैलवेयर बंद कर दिया नहीं है, यह पूरी तरह से प्रणाली नीचे ताले और फ़ाइलों को दुर्गम के सभी बनाता है। एक बार यह प्रक्रिया पूरी हो चुकी है, फिरौती टिप्पणी उन उन्हें पूछ Bitcoin भुगतान के रूप में $ 300 की राशि जमा करने के लिए की स्क्रीन पर दिखाई देता है। वहाँ एक Bitcoin भुगतान पीड़ितों जिसमें वे फिरौती राशि जमा करने के लिए जरूरत के लिए प्रदान किया गया पता है। एक ईमेल पता भी हमले जिसके बाद फिरौती राशि का भुगतान कर दिया गया है संक्रमित प्रणाली पर एन्क्रिप्टेड फ़ाइलों को अनलॉक करने के डिजिटल कुंजी के वितरण के लिए उपयोग किया जाता है को अंजाम देने वालों के साथ संवाद करने दिया जाता है।

भाग 3: यह कैसे रोका जा सकता है?

पेट्या एक पैच माइक्रोसॉफ्ट द्वारा जारी जो EternalBlue जोखिम से कंप्यूटर की रक्षा करता है डाउनलोड करके रोका जा सकता है। इस पैच स्वचालित रूप से डाउनलोड और कंप्यूटर कि विंडोज का एक पंजीकृत संस्करण स्वत: अद्यतन विकल्प उन पर सक्षम उपयोग कर रहे हैं और है पर स्थापित है। एक अपंजीकृत संस्करण का उपयोग कर कंप्यूटर के लिए, हालांकि, इस पैच की स्थापना माइक्रोसॉफ्ट की वेबसाइट से इसे डाउनलोड करने और फिर इसे मैन्युअल रूप से स्थापित करने की आवश्यकता है। इसके अलावा, इस तरह के सिमेंटेक और Kaspersky के रूप में एंटी-वायरस प्रोग्राम इस मैलवेयर पहचानना और यहां तक ​​कि यह द्वारा एन्क्रिप्टेड होने से फ़ाइलों की रक्षा करने के लिए अद्यतन किया गया है। इस प्रकार, इन एंटी-वायरस प्रोग्राम के एक अद्यतन संस्करण को स्थापित करने से भी आप अपने कंप्यूटर सिस्टम संक्रमित होने से पेट्या को रोकने में मदद कर सकते हैं।

\ Windows \ perfc.dat पर कंप्यूटर सिस्टम: विंडोज पैच और एंटीवायरस अपडेट करने के अलावा, एक और बचाव की मुद्रा में उपाय है कि पेट्या के इस विशेष संस्करण के लिए पहचान की गई है सी के नाम से केवल पढ़ने के लिए फ़ाइल की उपस्थिति है। यदि यह फ़ाइल आपके कंप्यूटर पर मौजूद है, पेट्या आपके सिस्टम पर फ़ाइलें एन्क्रिप्ट करने में सक्षम नहीं होगा। हालांकि, यह ध्यान रखें कि इस फाइल होने अन्य कंप्यूटरों कि साझा एक ही नेटवर्क आपके कंप्यूटर पर है में फैलने से मैलवेयर बंद नहीं होगा है।

भाग 4: आपको क्या करना चाहिए अगर आप Ransomware से प्रभावित हैं?

आप इस रैंसमवेयर का शिकार हो रहे हैं तो अपना पहला कार्य तुरंत अपने कंप्यूटर को बंद शक्ति होना चाहिए। पेट्या एक chkdsk प्रक्रिया की आड़ में सिस्टम रिबूट के बाद एन्क्रिप्शन प्रक्रिया शुरू होता है। तो, यदि आप देखते हैं एक chkdsk आपरेशन एक रिबूट के बाद अपने पीसी पर चल रहा है, उसे तुरंत पावर बंद करने के लिए अपने सिस्टम पर फ़ाइलों को एनक्रिप्ट से मैलवेयर बंद कर देंगे।

रैंसमवेयर रिबूट के बाद फिरौती टिप्पणी को प्रदर्शित करता है, तो आप कोई परिस्थिति के तहत फिरौती राशि का भुगतान के बारे में सोचना चाहिए। इस का कारण यह है कि ई-मेल पता है कि आप करने के लिए प्रदान की गई है जो आप अपनी फ़ाइलों को अनलॉक करने के डिजिटल कुंजी भेजने के लिए माना जाता है निलंबित कर दिया गया है। तो, आप अपनी फ़ाइलों को डीक्रिप्ट करने के लिए इसे पाने के लिए सक्षम नहीं होगा। केवल एक चीज छोड़ दिया आप ऐसे परिदृश्य में करने के लिए नेटवर्क पर अन्य कंप्यूटर को रैंसमवेयर के प्रसार को रोकने के लिए है। आप इंटरनेट से अपने पीसी से डिस्कनेक्ट करने और अपनी हार्ड ड्राइव को पुन: फ़ॉर्मेट के बाद बैकअप से अपने सभी फाइलों को फिर से स्थापित करने से यह कर सकते हैं।

कुछ निवारक उपाय है कि पेट्या तरह रैंसमवेयर हमलों से बचाव के लिए ले जाया जा सकता है आपकी फ़ाइलों के लिए नियमित रूप से बैक अप के साथ ही अपने एंटी-वायरस प्रोग्राम को अद्यतन करने में शामिल हैं। इसके अलावा, संदिग्ध ईमेल संलग्नक खोलने से जब एक सार्वजनिक वाई-फाई से जुड़ा एक वीपीएन और परहेज का उपयोग कर तरीकों कि पेट्या तरह दुर्भावनापूर्ण मैलवेयर से सुरक्षा सुनिश्चित कर सकते हैं में से कुछ भी कर रहे हैं।

सुरक्षा विशेषज्ञों के मुताबिक, पेट्या रैंसमवेयर वजह से उन्हें EternalBlue जोखिम होने के लिए निम्न Microsoft ऑपरेटिंग सिस्टम लक्षित कर रहा है।

भाग 5: आप अपनी फ़ाइलों को वापस ठीक हो सकता है?

पेट्या द्वारा हमले के बाद मशीन को रिबूट अपनी फ़ाइलें वापस मिल सकता है। हालांकि, यह ए फोर्गोन कोन्क्लुज़ोन नहीं है। इस बात की संभावना है कि कंप्यूटर रिबूट करने के लिए अपनी फ़ाइलें ठीक नहीं होगा और वे मैलवेयर से एन्क्रिप्टेड हो जाएगा है। आप ऐसी स्थिति का सामना कर रहे हैं तो आप अपनी फाइल को वापस ठीक करने के लिए के लिए एक ही रास्ता एक डेटा वसूली उपकरण का उपयोग करने के लिए है। वसूली सॉफ्टवेयर किसी भी नष्ट कर दिया या एन्क्रिप्टेड फ़ाइलों के लिए आपके कंप्यूटर को स्कैन कर सकते हैं और उन्हें उबरने में मदद कर सकता है। हालांकि, यह ध्यान रखें कि सभी डेटा रिकवरी सॉफ्टवेयर प्रोग्राम खो दिया फ़ाइलों उबरने में सक्षम हैं करते हैं। आप केवल की तरह इस उद्देश्य के लिए एक वास्तविक और प्रामाणिक वसूली उपकरण का उपयोग करना चाहिए रजिस्टर डेटा रिकवरी

पेट्या साइबर अटैक एक रैंसमवेयर कि कंप्यूटर सिस्टम EternalBlue भेद्यता के माध्यम से विंडोज ऑपरेटिंग सिस्टम चल रहा है संक्रमित करता है। यह फ़ाइलों से संक्रमित प्रणाली पर उपस्थित एन्क्रिप्ट करता है और उसके बाद अन्य कंप्यूटरों एक ही नेटवर्क साझा करने के लिए फैलता है। यह साइबर अटैक यूक्रेन, जर्मनी, रूस और संयुक्त राज्य अमेरिका जैसे देशों में कई बड़ी कंपनियों को संक्रमित करने में कामयाब रहे। माइक्रोसॉफ्ट द्वारा जारी पैच डाउनलोड कर रहा है और Kaspersky और सिमेंटेक की तरह एंटी-वायरस प्रोग्राम के अद्यतन संस्करण का उपयोग कर। संक्रमण पर कंप्यूटर बंद करने से भी सिस्टम पर फ़ाइलों को एनक्रिप्ट से मैलवेयर को रोकने में मदद कर सकते हैं।

हॉट लेख
अधिक देखें कम देखें
उत्पाद से संबंधित सवाल? हमारे सहायता टीम से सीधे बात>
होम / कम्प्यूटर समस्याएं / पेट्या साइबर अटैक: यह क्या है और यह कैसे रोका जा सकता है?

सभी विषयों

चोटी
कंपनी
उत्पाद
विशेष रुप से प्रदर्शित
समर्थन
हमारा अनुसरण करो
कॉपीराइट © रजिस्टर। सर्वाधिकार सुरक्षित।
Language VSA
Click for the BBB Business Review of this Computers Hardware, Software & Services in Surrey BC