Petya er nafn gefið til nýjustu alheims Cyber árás sem högg mörg lönd í Evrópu, einkum Úkraínu og sumir hlutar af the United States. Þetta malware árás örkumla mörg fyrirtæki og flutti þá til kyrrstöðu innan skamms tíma. Árásin hófst 27. júní 2017 og sýktar tölvur í Úkraínu í fyrst áður en að dreifa fljótt að tölvur í öðrum heimshlutum. Helstu fyrirtækjum sem voru högg með Maersk, DLA Piper, Mondelez og WPP ásamt mörgum Ukrainian stofnanir stjórnvalda. Petya læstur tölvur keyra Windows stýrikerfi og krafist lausnargjalds um $ 300 sem Bitcoin greiðslu fyrir lás á þeim.
- Part 1: Hvað er Ransomware?
- Part 2: Hvernig virkar Petya Ransomware Vinna?
- Part 3: Hvernig má það vera hætt?
- Part 4: Hvað áttu að gera ef þú ert áhrifum af Ransomware?
- Part 5: Getur þú batna aftur skrám?
Part 1: Hvað er Ransomware?
Ransomware er malware sem er hannað til að dulkóða skrár í tölvukerfi og síðan biður um greiðslu peninga yfirleitt í formi stafrænar greiðslur ss Bitcoin fyrir Afkóðun skrár. Ef lausnargjaldið upphæð er ekki greidd, allar skrár á tölvunni, sem ekki hafa verið studdur glatast að eilífu.
Part 2: Hvernig virkar Petya Ransomware Vinna?
Petya Ransomware dreifist nota EternalBlue nýta sem er varnarleysi sem er til staðar í Windows stýrikerfinu. Þar að auki, það gerir einnig notkun á tveimur mismunandi Windows Administrative Tools eins vel til fjölgunar þess. Petya reynir að smita kerfi nýta sér varnarleysi fyrst og ef það tekst ekki í þeirri tilraun þá fellur aftur í Administrative Tools staðinn. Þetta tvíþætta aðferð við fjölgun gerir Petya meira ægilegur Ransomware en önnur Ransomware að hafa yfirborðið um allan heim að undanförnu. Eftir að hafa sýkt eina tölvu, the malware reynir að dreifa í gegnum til annarra tölva sem eru á sama neti.
Þegar smitun kerfi, Petya strax endurfæddur það og byrjar að dulkóða skrár sem eru til staðar á það. Ef malware er ekki hætt, lokka það alveg niður kerfið og gerir allar skrár óaðgengilegar. Þegar þetta ferli er lokið, lausnargjald athugið birtist á skjánum notenda biðja þá að leggja inn upphæð $ 300 í formi Bitcoin greiðslur. Það er Bitcoin greiðslu netfang veitt fórnarlömbum sem þeir þurfa að leggja lausnargjaldið upphæð. Upp netfang er einnig veitt til að hafa samskipti við gerendur í árás sem á að nota fyrir afhendingu stafrænu lykill fyrir lás dulkóðuð skrá á smita kerfi eftir lausnargjaldið upphæð hefur verið greidd.
Part 3: Hvernig má það vera hætt?
Petya hægt að stöðva með því að sækja plástur út af Microsoft sem ver tölvur úr EternalBlue varnarleysi. Þessi plástur er sjálfkrafa sótt og sett upp á tölvum sem eru með skráða útgáfu af Windows og hafa sjálfvirkar uppfærslur stillingu á þeim. Fyrir tölvur með því að nota óskráð útgáfa, þó uppsetning þessu plástur þarf að sækja það frá Microsoft website og þá setja það inn handvirkt. Þar að auki hafa andstæðingur-veira programs svo sem eins og Symantec og Kaspersky verið uppfærð til að koma auga á þessa malware og jafnvel vernda skrár frá getting dulkóðuð með henni. Þannig setja uppfærða útgáfu af þessum andstæðingur-veira programs geta einnig hjálpað þér að stöðva Petya frá smitun tölva kerfi.
Í viðbót við Windows plástur og antivirus uppfærslur, annar varnar mál sem hefur verið greind fyrir þessa tilteknu útgáfu af Petya er tilvist lesa-eini skrá með nafni C: \ Windows \ perfc.dat á tölvukerfi. Ef þessi skrá er til staðar á tölvunni þinni, Petya mun ekki vera fær um að dulkóða skrár á tölvunni þinni. Hins vegar hafa í huga að hafa þessa skrá mun ekki stöðva malware berist til annarra tölva sem deila sama neti tölvan er á.
Part 4: Hvað áttu að gera ef þú ert áhrifum af Ransomware?
Ef þú skyldir vera fórnarlamb þessa ransomware, fyrsta aðgerð ætti að vera að knýja á tölvunni strax. Petya byrjar dulkóðun aðferð eftir að endurræsa kerfið undir því yfirskini að chkdisk málsmeðferð. Svo ef þú sérð chkdisk aðgerð í gangi á tölvunni þinni eftir endurfæddur, strax máttur það burt myndi stöðva malware frá því að dulkóða skrár á tölvunni þinni.
Ef Ransomware birtir lausnargjaldið minnismiðann eftir endurfæddur, ættir þú undir engum kringumstæðum hugsa um að borga lausnargjaldið upphæð. Ástæðan fyrir þessu er að netfangið sem hefur verið veitt til þín sem er ætlað að senda þér stafræna lykil fyrir lás skrám hefur verið lokað. Svo, þú vilja ekki vera fær um að fá það fyrir afkóðað skrár. Það eina sem eftir fyrir þig að gera í svona aðstæðum er að stöðva útbreiðslu ransomware á öðrum tölvum á netinu. Þú getur gert þetta með því að aftengja tölvuna af internetinu og setja upp aftur allar skrár frá varabúnaður eftir reformatting harða diskinum.
Sumir fyrirbyggjandi aðgerðir sem hægt er að taka til að bægja Ransomware árásir sem Petya eru reglulega stuðningur upp skrá eins og heilbrigður eins að uppfæra andstæðingur-veira programs. Þar að auki, með því að nota VPN þegar tengt við almenna Wi-Fi og forðast að opna grunsamlega viðhengi í tölvupósti eru einnig sumir af þeim aðferðum sem hægt er að tryggja vernd gegn skaðlegum malware eins Petya.
Samkvæmt sérfræðingum öryggisástæðum, Petya Ransomware miðar á eftirfarandi Microsoft stýrikerfi vegna þess að þau hafa EternalBlue varnarleysi.
- Windows 10
- Windows RT 8.1
- Windows 8.1
- Windows 7
- Windows XP
- Windows Vista
- Windows Server 2016
- Windows Server 2012 og glugga Server 2012 R2
- Gluggi Server 2008 og Windows Server 2008 R2
Part 5: Getur þú batna aftur skrám?
Eftir árás Petya, endurræsa vélina er hægt að fá skrá aftur. Hins vegar er það ekki komið af sjálfu sér. Það er möguleiki á að endurræsa tölvuna mun ekki batna skrár og þeir munu verða dulkóðaðar með malware. Ef þú ert stendur frammi slíkar aðstæður þá er eina leiðin fyrir þig til að batna aftur skrá er að nýta sér gögn bati tól. The bati hugbúnaður geta grannskoða þinn tölva fyrir hvaða eytt eða dulkóðuðum skrám og getur hjálpað þér að ná þeim. Hins vegar gera hafa í huga að ekki öll gögn bati hugbúnaður programs ert fær um að ná glataður skrá. Þú ættir aðeins að gera nota af a ósvikinn og ekta bati tól í þessum tilgangi eins Wondershare Data Recovery .
Petya Cyber árás er ransomware sem sýkir tölvukerfi keyra Windows stýrikerfi í gegnum EternalBlue varnarleysi. Það dulkóðar skrár staðar á sýktum kerfi og þá dreifist til annarra tölva sem deila sömu net. Þetta Cyber árás tókst að smita mörg stór fyrirtæki í löndum eins og Úkraínu, Þýskalandi, Rússlandi og Bandaríkjunum. Sæki plástra út af Microsoft og nota uppfærðar útgáfur af andstæðingur-veira programs eins Kaspersky og Symantec. Slökkt á tölvunni þegar sýkingu getur einnig hjálpað til við að stöðva malware frá því að dulkóða skrár á kerfinu.
