პეტია კიბერშეტევის: რა არის ეს და როგორ შეიძლება შეწყვეტას?

პეტია არის სახელი გადაეცა უახლესი მსოფლიოში კიბერ-შეტევა, რომელიც მოხვდა ევროპის ბევრი ქვეყანა, განსაკუთრებით უკრაინა და ზოგიერთი ამერიკის შეერთებული შტატები. ეს malware თავდასხმა დასახიჩრებული ბევრი კომპანია და მათ გაყინულია ფარგლებში მოკლე დროში. შეტევა დაიწყო 27 ივნისს, 2017 და ინფიცირებული კომპიუტერი უკრაინაში პირველი ადრე გავრცელების სწრაფად კომპიუტერები დანარჩენ მსოფლიოში. მსხვილი კომპანიები, რომ მოხვდა შედის Maersk, DLA Piper, Mondelez და WPP ერთად ბევრი უკრაინული ორგანიზაციებს. პეტია ბლოკირებულია კომპიუტერები გაშვებული Windows ოპერაციული სისტემა და მოითხოვეს გამოსასყიდი დაახლოებით $ 300, როგორც ვიკიპედია გადახდის unlocking მათ.

petya cyber attack

ნაწილი 1: რა არის Ransomware?

Ransomware არის malware, რომელიც მიზნად ისახავს encrypt ფაილი კომპიუტერული სისტემა და შემდეგ ითხოვს გადახდის ფული, როგორც წესი სახით ციფრული გადასახადები, როგორიცაა ვიკიპედია დეკოდირების ფაილი. თუ გამოსასყიდის თანხა არ არის გადახდილი, ყველა ფაილი კომპიუტერი, რომელიც არ იქნა გამყარებული სამუდამოდ დაიკარგება.

ნაწილი 2: როგორ ამჯამად პეტია Ransomware მუშაობა?

პეტია ransomware ავრცელებს გამოყენებით EternalBlue გამოეყენებინათ რომელიც დაუცველობის რომ იმყოფება Windows ოპერაციული სისტემა. უფრო მეტიც, იგი ასევე იყენებს ორ სხვადასხვა Windows ადმინისტრაციული ინსტრუმენტები ასევე მისი გამრავლების. პეტია ცდილობს აინფიცირებს სისტემის გამოყენებით დაუცველობის პირველი და თუ ეს ვერ, რომ მცდელობა შემდეგ მოდის უკან ადმინისტრაციული ინსტრუმენტები ნაცვლად. ეს ორმაგი მეთოდი გამრავლების ხდის პეტია უფრო შესანიშნავი ransomware, ვიდრე სხვა ransomware რომ არ მოპირკეთებული მსოფლიოს ცოტა ხნის წინ. მას შემდეგ, რაც ინფიცირებული ერთი კომპიუტერი, malware ცდილობს გავრცელდა სხვა კომპიუტერების, რომლებიც იგივე ქსელში.

Upon infecting სისტემა, პეტია დაუყოვნებლივ გადატვირთვის და იწყება დაშიფრვა ფაილი, რომელიც იმყოფება იგი. იმ შემთხვევაში, თუ malware არ შეუწყვეტია, ის მთლიანად ბლოკავს ქვემოთ სისტემის და ხდის ყველა ფაილი მიუწვდომელი. მას შემდეგ, რაც ეს პროცესი დასრულდება, გამოსასყიდი შენიშვნა ჩანს ეკრანზე მომხმარებლების კითხვის მათ უნდა შეიტანოს თანხა $ 300 სახით ვიკიპედია გადასახადები. არ არის ვიკიპედია გადახდის მისამართზე, მსხვერპლთა, სადაც ისინი უნდა შეიტანოს გამოსასყიდი თანხა. ელ-ფოსტის მისამართი, ასევე, კომუნიკაცია დამნაშავეები თავდასხმა, რომელიც უნდა იქნეს გამოყენებული მიწოდების ციფრული გასაღები unlocking დაშიფრული ფაილი ინფიცირებული სისტემა შემდეგ გამოსასყიდი თანხის ოდენობა უკვე გადახდილი.

ნაწილი 3: როგორ შეიძლება გააჩერა?

პეტია შეიძლება გააჩერა ჩამოტვირთვის patch გაათავისუფლა Microsoft, რომელიც იცავს კომპიუტერები EternalBlue დაუცველობაზე. ეს პატჩი ავტომატურად გადმოწერილი და დაინსტალირებული კომპიუტერები, რომლებიც გამოყენებით რეგისტრირებული ვერსია Windows და აქვს ავტომატური განახლება ვარიანტი ჩართულია მათ. კომპიუტერების გამოყენებით არარეგისტრირებული ვერსია, თუმცა, მონტაჟი ამ patch მოითხოვს ჩამოტვირთვის იგი Microsoft ნახვა და შემდეგ დაყენების ხელით. უფრო მეტიც, ანტივირუსული პროგრამების როგორიცაა Symantec და Kaspersky უკვე განახლება რაშია ამ მავნე და კიდევ დაიცვას ფაილების მიღება დაშიფრული მიერ. ამდენად, დაყენების განახლებული ვერსია ამ ანტივირუსული პროგრამების ასევე დაგეხმარებათ შეჩერების პეტია infecting თქვენს კომპიუტერში სისტემა.

გარდა ამისა, Windows პატჩი და ანტივირუსული განახლებები, მეორე თავდაცვითი ღონისძიება, რომელიც უკვე გამოვლენილი ამ კონკრეტულ ვერსია პეტია ყოფნა წაკითხული მხოლოდ ფაილი სახელით C: \ Windows \ perfc.dat კომპიუტერული სისტემა. თუ ეს ფაილი შეიცავს თქვენს კომპიუტერში, პეტია ვერ შეძლებს დაშიფვრა ფაილი თქვენს სისტემაში. თუმცა, გახსოვდეთ, რომ მქონე ეს ფაილი ვერ შეაჩერებს malware გავრცელებას სხვა კომპიუტერი, რომელიც იზიარებს იგივე ქსელის თქვენი კომპიუტერი.

ნაწილი 4: რა უნდა გააკეთოს, თუ დაზარალებული Ransomware?

თუ მოხდება უნდა იყოს მსხვერპლი ამ ransomware, თქვენი პირველი ქმედება უნდა იყოს ხელისუფლებაში off თქვენს კომპიუტერში დაუყოვნებლივ. პეტია იწყება შიფრაციის პროცესი შემდეგ rebooting სისტემა საფარქვეშ არის CHKDSK პროცედურა. ასე რომ, თუ ხედავთ Chkdsk ოპერაცია გაშვებული თქვენს PC შემდეგ გადატვირთვისას, მაშინვე შველის ეს off, შეწყვიტონ მავნე საწყისი დაშიფრვა ფაილი თქვენს სისტემაში.

იმ შემთხვევაში, თუ ransomware აჩვენებს გამოსასყიდის შენიშვნა შემდეგ გადატვირთვა, თქვენ უნდა არავითარ შემთხვევაში ვიფიქროთ გამოსასყიდის გადახდის თანხა. ამის მიზეზი ის არის, რომ ელექტრონულ მისამართზე, რომელიც უკვე პირობით, რომ თქვენ, რომელიც უნდა გამოგიგზავნოთ ციფრული გასაღები unlocking თქვენი ფაილი შეჩერებულია. ასე რომ, თქვენ არ იქნება შეუძლია მიიღოს იგი დეკოდირების თქვენი ფაილი. ერთადერთი, რაც დარჩა, თქვენ უნდა გავაკეთოთ ასეთი სცენარი შეჩერება გავრცელების ransomware სხვა კომპიუტერი ქსელში. თქვენ შეგიძლიათ ამის გაკეთება by გაწყვეტის თქვენი კომპიუტერი ინტერნეტით და ხელახალი ყველა ფაილი სარეზერვო შემდეგ reformatting თქვენს ხისტ დისკზე.

პრევენციული, რომელიც შეიძლება იქნას პალატაში off ransomware თავდასხმების, როგორიცაა პეტია მოიცავს რეგულარული ვაცოცხლებთ თქვენი ფაილი, ისევე როგორც განახლება თქვენი ანტივირუსული პროგრამების. უფრო მეტიც, გამოყენებით VPN, როდესაც დაკავშირებული საჯარო Wi-Fi და თავი შეიკავონ გახსნის საეჭვო ელ attachments ასევე ზოგიერთი მეთოდები, რომელიც უზრუნველყოფს დაცვას მავნე malware, როგორიცაა პეტიას.

მისი თქმით, დაცვის ექსპერტები, პეტია ransomware გათვლილი შემდეგ Microsoft ოპერაციული სისტემები გამო მათ მქონე EternalBlue დაუცველობაზე.

ნაწილი 5: შეგიძლიათ ფეხზე უკან თქვენი ფაილი?

მას შემდეგ, რაც თავდასხმის პეტია, გადატვირთვის მანქანა შეიძლება თქვენი ფაილი უკან. თუმცა, ეს არ არის წინასწარ განსაზღვრული. არსებობს შანსი, რომ გადატვირთვის კომპიუტერი არ ფეხზე თქვენი ფაილი და ისინი დაშიფრულია მიერ malware. თუ თქვენ წინაშე ასეთი სიტუაცია მაშინ ერთადერთი გზა, რომ თქვენ ფეხზე უკან თქვენი ფაილი არის, რათა გამოყენების მონაცემების აღდგენა ინსტრუმენტი. აღდგენის პროგრამული უზრუნველყოფა შეუძლია სკანირების თქვენი კომპიუტერის ნებისმიერი წაშლილი ან დაშიფრული ფაილი და დაგეხმარებათ აღმოფხვრას მათ. თუმცა, გახსოვდეთ, რომ ყველა მონაცემების აღდგენის პროგრამული უზრუნველყოფა პროგრამების შეუძლია აღმოფხვრას დაკარგა ფაილი. თქვენ მხოლოდ უნდა გამოიყენონ ჭეშმარიტი აღდგენა ინსტრუმენტი ამ მიზნით, როგორიცაა Wondershare მონაცემთა აღდგენა .

პეტია კიბერ-შეტევა არის ransomware რომელიც აინფიცირებს კომპიუტერული სისტემები გაშვებული Windows ოპერაციული სისტემის მეშვეობით EternalBlue დაუცველობაზე. ეს encrypts ფაილი შეიცავს ინფიცირებული სისტემები და მაშინ ავრცელებს სხვა კომპიუტერების გაზიარება იმავე ქსელში. ეს კიბერ შეტევის მოახერხა დაავადების მრავალი მსხვილი კომპანიები ქვეყნებში, როგორიცაა უკრაინა, გერმანია, რუსეთი და ამერიკის შეერთებული შტატები. ჩამოქაჩვა წერთ გაათავისუფლა Microsoft და გამოყენების განახლებული ანტივირუსული პროგრამები, როგორიცაა Kaspersky და Symantec. გათიშვის კომპიუტერული საფუძველზე ინფექციის ასევე შეუძლია დაეხმაროს შეჩერების malware ეხლა დაშიფრვა ფაილი სისტემა.

Hot სტატიები
იხილეთ უფრო ნაკლებად
პროდუქტის დაკავშირებული შეკითხვები? საუბარი პირდაპირ ჩვენი მხარდაჭერა გუნდი>
მთავარი / კომპიუტერული პრობლემები / პეტია კიბერშეტევის: რა არის ეს და როგორ შეიძლება შეწყვეტას?

ყველა თემა

ყველაზე
კომპანია
პროდუქტები
მთავარი
მხარდაჭერა
მოგვყევი
Copyright © Wondershare. ყველა უფლება დაცულია.
Language VSA
Click for the BBB Business Review of this Computers Hardware, Software & Services in Surrey BC