Петя Еуропа, әсіресе Украина және Америка Құрама Штаттарының кейбір бөліктерінде көптеген елдер соққы соңғы әлем бойынша кибер шабуыл берілген атау. Бұл зиянды бағдарлама шабуыл көптеген компаниялар зақымданды және қысқа уақыт мерзімде тоқтап оларды әкелді. шабуыл әлемнің басқа да бөліктерінде компьютерлерге тез таралу бұрын алдымен Украина ішінде маусым, 2017 жылдың 27 және зарарлы компьютерлер басталды. соққы болды ірі компаниялар көптеген украин үкіметтік ұйымдармен бірге Maersk, DLA Piper, Mondelez және ЖЭС енгізілген. Петя Windows операциялық жүйесімен жұмыс істейтін компьютерлер төмен құлыптаулы және оларды блоктан шығару Bitcoin төлем ретінде шамамен $ 300 төлем талап.
- 1-бөлім: Қорқытып не?
- 2 бөлім: қалай Пети Қорқытып жұмыс істейді?
- Part 3: Бұл қалай тоқтатуға болады?
- Part 4: Егер сіз қорқытып әсер етеді, егер сіз не істеу керек?
- 5 бөлім: Егер сіз файлдарды қалпына келтіруге болады?
1-бөлім: Қорқытып не?
Қорқытып компьютерлік жүйесі файлдарды шифрлау үшін арналған, содан кейін файлдарды таратып арналған осындай Bitcoin ретінде сандық төлемдер түрінде әдетте ақша төлеу үшін сұрайды отыр зиянды болып табылады. Төлем құрбандығы сомасы төленген жоқ болса, сақтық көшірмесі берілген жоқ компьютерде барлық файлдарды мәңгі жоғалады.
2 бөлім: қалай Пети Қорқытып жұмыс істейді?
Петя қорқытып EternalBlue Windows операциялық жүйесінде осы болып осал болып табылатын пайдалануға пайдаланып таралады. Сонымен қатар, ол сондай-ақ екі түрлі Windows әкімшілік құралдарын пайдалануды, сондай-ақ үшін оның таралуына етеді. Петя бірінші осалдықты пайдалану жүйесін жұқтырып тырысады және ол сол әрекет сәтсіз болса, содан кейін оның орнына қайтып әкімшілік құралдар тиесілі. таралу Бұл қос әдіс Пети басқа қорқытып қарағанда неғұрлым қаһарлы қорқытып жақында бүкіл әлемде беті бар етеді. бір компьютерді жұқтырған кейін, зиянды бағдарламалар бірдей желіде басқа да компьютерлер арқылы тарады тырысады.
жүйесін жұқтыру соң, Петя дереу оны қайта іске қосылады жəне оған қатысқан файлдарды шифрлау басталады. зиянды бағдарлама тоқтатылған жоқ болса, онда ол толық жүйесін төмен түскенше және барлық файлдарды жетпейтін етеді. Бұл процесс аяқталғаннан кейін, төлем жазба Bitcoin төлемдер түрінде $ 300 сомасын сақтауға, оларды сұрап пайдаланушылар экранда пайда болады. олар төлемге соманы депозитке қажет онда құрбандарына берілетін Bitcoin төлем мекенжайы бар. Электрондық пошта мекен-жайы, сондай-ақ төлем ретінде берген сомасы төленген кейін зарарланған жүйеде шифрланған файлдарды ашу үшін сандық кілт жеткізу үшін пайдаланылатын болады шабуылды жасағандар қарым-қатынас қамтамасыз етіледі.
Part 3: Бұл қалай тоқтатуға болады?
Петя EternalBlue осалдық бастап компьютерлерді қорғайды Майкрософт шығарды патч жүктеу арқылы тоқтатуға болады. Бұл патч автоматты түрде Windows тіркелген нұсқасын пайдаланып және оларға қосылған автоматты жаңартулар опциясы бар компьютерлерде жүктеліп, орнатылады. тіркелмеген нұсқасын пайдаланып компьютерлер үшін, алайда, осы патч орнату Microsoft веб-сайтынан оны жүктеу және содан кейін оны қолмен орнату қажет етеді. Сонымен қатар, мұндай Symantec және Kaspersky ретінде антивирустық бағдарламалар осы зиянды дақ, тіпті ол шифрланған алу файлдарды қорғау үшін жаңартылды. Осылайша, осы вирусқа қарсы бағдарламалардың жаңартылған нұсқасын орнату, сондай-ақ компьютер жүйесін жұқтыру Петя тоқтату сізге көмектесе алады.
компьютерлік жүйесі \ Windows \ perfc.dat: Windows патч және вирусқа қарсы жаңартулары Сонымен қатар, Пети осы нақты нұсқасы анықталды басқа қорғаныс шара C атындағы тек қана оқуға арналған файл болуы болып табылады. Бұл файл компьютердегі осы болса, Петя сіздің жүйесі файлдарды шифрлау үшін мүмкін емес. Дегенмен, бұл файлды бар компьютер қосулы бірдей желіні ортақ басқа компьютерлерге таралуына зиянды тоқтату мүмкін екенін есте сақтаңыз жоқ.
Part 4: Егер сіз қорқытып әсер етеді, егер сіз не істеу керек?
Егер сіз осы қорқытып құрбаны болуы қалса, сіздің бірінші іс-қимыл бірден компьютерді өшіру үшін болуы тиіс. Петя бір CHKDSK тәртібін жамылып жүйесін қайта жүктеуден кейін шифрлау процесін бастайды. Сіз, кейін қайта Компьютердегі жұмыс істейтін CHKDSK операцияны қараңыз Сондықтан, егер оны дереу өшіру жүйесі сіздің файлдарды шифрлау бастап зиянды тоқтату еді.
қорқытып, кейін қайта азаттық төлем жазбаны көрсетеді, онда сіз ешқандай жағдайларда азаттық төлем сомасын төлеу туралы ойлануға тиіс. Мұның себебі сіздің файлдарды бұғаттан үшін сандық кілтті жіберуге көзделіп отыр сізге берілген электрондық пошта мекенжайы тоқтатылды болып табылады. Сондықтан, сіз өз файлдар шифрын алу үшін оны алуға мүмкіндігі болмайды. Егер сіз осындай сценарий істеу үшін солға жалғыз нәрсе желідегі басқа компьютерлерге қорқытып таралуын тоқтату болып табылады. Интернеттен компьютерді ажырату және сіздің қатты дискіні форматтап кейін сақтық көшірмесін барлық файлдарды қайта орнату арқылы жасауға болады.
Пети сияқты қорқытып шабуылына төтеп беру үшін қабылдануы мүмкін Кейбір алдын алу шаралары жүйелі түрде қолдау сіздің файлдар жоғары, сондай-ақ Сіздің вирусқа қарсы бағдарламаларды жаңарту қамтиды. Сонымен қатар, күдікті электрондық пошта тіркемелерін ашудың қоғамдық Wi-Fi және аулақ қосылған кезде VPN пайдаланып, сондай-ақ Пети сияқты зиянды зиянды бағдарламалардың қорғауды қамтамасыз ете алады әдістерін кейбір.
қауіпсіздік Сарапшылардың пікірінше, Петя қорқытып EternalBlue осалдықты бар салдарынан оларға мынадай Microsoft операциялық жүйелер бағытталған.
- Windows 10
- Windows RT 8.1
- Windows 8.1
- Windows 7
- Windows XP
- Windows Vista
- Windows Server 2016
- Windows Server 2012 және Window Server 2012 R2
- Терезе Server 2008 және Windows Server 2008 R2
5 бөлім: Егер сіз файлдарды қалпына келтіруге болады?
Пети шабуыл кейін машинаны қайта файлдарды кері ала аласыз. Алайда, бұл сөзсіз емес. Компьютерді қайта файлдарыңызды қалпына келтіру емес, және олар зиянды бағдарлама арқылы шифрланған болатынына мүмкіндік бар. Егер сіз осындай жағдайға тап болсаңыз, онда сіз файлдарды қалпына келтіруге үшін жалғыз жолы деректерді қалпына келтіру құралы пайдалану болып табылады. Қалпына келтіру бағдарламалық қамтамасыз кез келген жойылған немесе шифрланған файлдарға арналған компьютерді сканерлеуге болады және оларды қалпына келтіру сізге көмектесе алады. Алайда, барлық деректерді қалпына келтіру бағдарламалық жоғалған файлдарды қалпына келтіру қабілетті екенін есте сақтаңыз жоқ. Сіз тек сияқты осы мақсаттар үшін шынайы және шынайы қалпына келтіру құралы пайдалану керек Wondershare деректерді қалпына келтіру .
Петя кибер шабуыл EternalBlue осалдық арқылы Windows амалдық жүйесін іске қосатын компьютер жүйелерін инфекцияның бар қорқытып болып табылады. Ол жұқтырылған жүйелерде файлдар шифрлейді, содан кейін бірдей желіні ортақ басқа компьютерлерге таралады. Бұл кибер шабуыл Украина, Германия, Ресей және АҚШ сияқты елдерде көптеген ірі компаниялар жұқтырып алды. Microsoft корпорациясы шығарған патчтар жүктеу және Касперский және Symantec сияқты антивирустық бағдарламалардың жаңартылған нұсқаларын пайдаланып. жұқтыру бойынша компьютерді өшіру, сондай-ақ жүйеге файлдарды шифрлау бастап зиянды тоқтату көмектесе алады.
