Petya այն անունը, որն է վերջին համաշխարհային կիբեր հարձակման, որը հարվածել է շատ երկրների Եվրոպայում, հատկապես Ուկրաինան եւ որոշ մասերը Միացյալ Նահանգներում. Այս չարամիտ հարձակման հետեւանքով հաշմանդամ դարձած բազմաթիվ ընկերություններ եւ բերեց մի լճացում կարճ ժամանակահատվածում: Հարձակումն սկսվեց հունիսի 27-ին, 2017 թ. Եւ վարակված համակարգիչների շրջանակներում Ուկրաինայի առաջին նախքան տարածման արագ համակարգիչների այլ մասերում աշխարհում. Խոշոր ընկերություններ, որոնք հարվածել ընդգրկվել MAERSK, DLA Piper, Մոնդելեզը եւ WPP հետ մեկտեղ շատ ուկրաինական կառավարական կազմակերպությունների հետ: Petya փակել համակարգիչներ վազում Windows օպերացիոն համակարգը, եւ փրկագին էին պահանջել մոտ $ 300, քանի որ Bitcoin վճարման համար unlocking նրանց.
- Մաս 1: Ինչ է ransomware.
- Մաս 2: Ինչպես է Petya ransomware աշխատում?
- Մաս 3: Ինչպես կարելի է դա դադարել.
- Մաս 4: Ինչ պետք է անել, եթե դուք տուժել է ransomware.
- Մաս 5: Կարող եք վերականգնել վերադառնալ ձեր ֆայլերը:
Մաս 1: Ինչ է ransomware.
Ransomware է չարամիտ, որը նախատեսված է encrypt ֆայլերը համակարգչային համակարգի եւ հետո հարցնում է վճարման գումար սովորաբար ձեւով թվային վճարումների, ինչպիսիք են Bitcoin համար վերծանումից ֆայլերը. Եթե փրկանքը գումարը չի վճարվում, բոլոր ֆայլերը վրա համակարգչի համար, որոնք չեն պահուստավորած կկորչեն ընդմիշտ:
Մաս 2: Ինչպես է Petya ransomware աշխատում?
Petya ransomware տարածվում օգտագործելով EternalBlue շահագործել, ինչը խոցելի է, որը առկա է Windows օպերացիոն համակարգի. Ավելին, այն նաեւ օգտվում է երկու տարբեր Windows վարչական գործիքների, ինչպես նաեւ իր բազմացման համար: Petya փորձում է վարակել համակարգը օգտագործելով խոցելիությունը առաջին եւ եթե այն չի, որ փորձելով ապա ընկնում ետ դեպի վարչարարական գործիքների փոխարեն: Այս երկակի մեթոդը տարածման դարձնում Petya ավելի ահարկու ransomware, քան այլ ransomware է հայտ ամբողջ աշխարհում: Վերջերս: Հետո վարակված մեկ համակարգիչը, չարամիտ փորձում է տարածել միջոցով այլ համակարգիչներ, որոնք նույն ցանցում:
Վերայ infecting մի համակարգ, Petya անմիջապես reboots այն եւ սկսում encrypting ֆայլերը, որոնք ներկա դրա վրա: Եթե չարամիտ չի դադարել, այն լիովին փակվի ներքեւ համակարգ եւ ստիպում բոլոր ֆայլերը անհասանելի: Այս գործընթացը ավարտված է, փրկանքը նոտա հայտնվի էկրանին օգտվողների խնդրելով նրանց պահ գումարը $ 300 ձեւով Bitcoin վճարումների. Կա մի Bitcoin վճարային հասցեն տրամադրվել է զոհերի, որտեղ նրանք պետք է ավանդի ransom գումարը: Էլեկտրոնային փոստի հասցեն տրամադրվում է նաեւ շփվել հարձակման, որը պետք է օգտագործվի համար առաքման թվային բանալին unlocking է կոդավորված ֆայլերը վարակված համակարգի հետո փրկանքը գումարը չի վճարվել:
Մաս 3: Ինչպես կարելի է դա դադարել.
Petya կարող է դադարեցվել `ներբեռնելով մի թիզ ազատ արձակվեն, ըստ Microsoft- ի, որը պաշտպանում է համակարգիչները ից EternalBlue խոցելիությունը: Այս թիզ է ավտոմատ կերպով ներբեռնել եւ տեղադրել համակարգիչներ, որոնք օգտագործում են գրանցված տարբերակը Windows եւ ունեն ավտոմատ թարմացումները տարբերակը միացված է նրանց վրա: Համակարգիչների համար օգտագործելով չգրանցված տարբերակը, սակայն, տեղադրում այս կարկատել պահանջում բեռնելիս այն Microsoft կայքում եւ ապա տեղադրել այն ձեռքով. Ավելին, anti-virus ծրագրեր, ինչպիսիք են Symantec եւ Kaspersky արդեն թարմացվել է տեղում այս չարամիտ եւ նույնիսկ պաշտպանել ֆայլերը ստանալու կոդավորված է այն: Այսպիսով, տեղադրելու է նորացված տարբերակը այդ հակավիրուսային ծրագրերը կարող են նաեւ օգնել ձեզ կանգնեցնում Petya ից infecting ձեր համակարգչի համակարգի.
Ի լրումն Windows կարկատել եւ հակավիրուսային թարմացումներ, մեկ այլ պաշտպանողական միջոց է, որ արդեն հայտնաբերվել է տվյալ տարբերակի Petya ներկայությունը միայն կարդալու ֆայլ անունով C: \ Windows \ perfc.dat է համակարգչային համակարգը: Եթե այս ֆայլի ներկա է ձեր համակարգչի համար, Petya չի կարողանա encrypt ֆայլերը ձեր համակարգը. Սակայն, հիշեք, որ ունենալով այս ֆայլը չի դադարեցնել չարամիտ տարածումը այլ համակարգիչներ, որոնք կիսում են նույն ցանցը Ձեր համակարգչի վրա:
Մաս 4: Ինչ պետք է անել, եթե դուք տուժել է ransomware.
Եթե դուք պատահել է զոհ Այս ransomware, ձեր առաջին ակցիան պետք է լինի իշխանության անջատեք ձեր համակարգիչը անմիջապես. Petya սկսում կոդավորման գործընթացը հետո վերագործարկելու համակարգը տակ կերպարանք մի Chkdsk կարգով: Այնպես որ, եթե տեսնում եք, մի Chkdsk գործողությունը վազում ձեր համակարգչի հետո reboot, անմիջապես powering այն դուրս էր դադարեցնել չարամիտ encrypting ֆայլերը ձեր համակարգի.
Եթե ransomware ցուցադրում քավիչ նոտա հետո reboot, դուք պետք է ոչ մի դեպքում կարծում եմ, որ մոտ փրկագին վճարելուց գումարը: Դրա պատճառն այն է, որ էլփոստի հասցեն, որը տրամադրվել է ձեզ, որը պետք է ձեզ ուղարկել թվային ստեղնը unlocking Ձեր ֆայլերը կասեցվել է: Այնպես որ, դուք չեք կարողանա ստանալ այն decrypting ձեր ֆայլերը: Միակ բանը, որ մնում է, որ դուք պետք է անել, այնպիսի սցենարով է դադարեցնել տարածումը ransomware է այլ համակարգիչների վրա ցանց. Դուք կարող եք դա անել, ըստ անջատել ձեր համակարգչի ից ինտերնետում եւ reinstalling բոլոր Ձեր ֆայլերը կրկնօրինակում հետո reformatting ձեր կոշտ drive.
Որոշ կանխարգելիչ միջոցառումներ, որոնք կարող են ձեռնարկվել, որպեսզի կանխել ransomware հարձակումները, ինչպիսիք Petya ներառել հերթական սատարում են ձեր ֆայլերը, ինչպես նաեւ թարմացնելու Ձեր հակավիրուսային ծրագրեր. Ավելին, օգտագործելով VPN, երբ միացված է հանրային Wi-Fi- ի եւ զերծ մնալ բացման կասկածելի էլփոստով կցորդներ են նաեւ որոշ մեթոդների, որոնք կարող են ապահովել պաշտպանություն վնասակար չարամիտ նման Petya:
Ըստ անվտանգության փորձագետների, Petya ransomware ուղղված հետեւյալ Microsoft- ի օպերացիոն համակարգերի շնորհիվ նրանց ունեցող EternalBlue խոցելիությունը:
- Windows- ի 10
- Windows RT 8.1
- Windows 8.1
- Windows 7
- Windows XP
- Windows Vista
- Windows Server 2016-
- Windows Server 2012 եւ Window Server 2012 R2
- Window Server 2008 եւ Windows Server 2008 R2
Մաս 5: Կարող եք վերականգնել վերադառնալ ձեր ֆայլերը:
Այն բանից հետո, հարձակման կողմից Petya, վերագործարկելու մեքենա կարող եք ստանալ Ձեր ֆայլերը ետ. Սակայն, դա ոչ մի կանխորոշված: Կա հնարավորություն, որ համակարգիչը վերագործարկելու չի վերականգնել ձեր ֆայլերը, եւ նրանք կդառնան կոդավորված է չարամիտ. Եթե դուք կանգնած նման իրավիճակում, ապա միակ ճանապարհը ձեզ համար վերականգնել ետ ձեր ֆայլերը է օգտվել տվյալների վերականգնման գործիք. The վերականգնում ծրագրային կարող է սկան ձեր համակարգչի համար որեւէ ջնջված կամ կոդավորված ֆայլերը, եւ կարող է օգնել ձեզ ապաքինվում նրանց. Սակայն, հիշեք, որ ոչ բոլոր տվյալների վերականգնում ծրագրային ծրագրեր են ի վիճակի վերականգնման կորցրել ֆայլեր. Դուք պետք է միայն օգտվել է անկեղծ եւ վավերական վերականգնման գործիք է այդ նպատակի համար նման Wondershare Data Recovery .
Petya կիբեր հարձակումը մի ransomware, որը վարակում համակարգչային համակարգերի վազում Windows օպերացիոն համակարգի միջոցով EternalBlue խոցելիության: Այն encrypts ֆայլերը առկա է վարակված համակարգեր եւ ապա տարածվում է այլ համակարգիչների կիսելով նույն ցանցը: Այս կիբեր հարձակման հաջողվել է վարակել բազմաթիվ խոշոր ընկերություններ այնպիսի երկրներում, ինչպիսին Ուկրաինայում, Գերմանիայում, Ռուսաստանում եւ ԱՄՆ-ում: Ներբեռնելով patches կողմից Microsoft եւ օգտագործելով նորացված տարբերակները հակավիրուսային ծրագրերի, ինչպիսիք են Կասպերսկին եւ Սիմանտեկ. Անջատում համակարգիչը վրա վարակի կարող է նաեւ օգնել է կասեցնել չարամիտ encrypting ֆայլերը համակարգի.
