Петя, өзгөчө Украина менен Америка Кошмо Штаттарынын айрым бөлүктөрүн, Europe көптөгөн өлкөлөргө сокку акыркы дүйнөлүк кибер чабуул берилген ат. Бул киберчабуул көптөгөн компанияларды мунжуларды, аксактарды жана кыска мезгилдин ичинде иштебей алып келди. кол-июндан 27-майда башталып, 2017 жана жуккан эсептөө биринчи тез эле дүйнөнүн башка бөлүктөрүндө эсептөө машиналары үчүн таратуу чейин Украинанын ичинде. жапа чеккен негизги компаниялар Maersk, DLA Piper, Mondelez жана WPP көптөгөн украин өкмөт уюмдар менен бирге кирген. Петя Windows иштетүү системинин башкаруусунда иштегендерди машина түшүп бекитип, аларды кулпусун ачуу үчүн Bitcoin төлөнгөндүгү жөнүндө $ 300 эле бир кун талап кылды.
- 1-бөлүк: Ransomware деген эмне?
- 2-бөлүк: кантип Петя Ransomware иш кылат?
- 3-бөлүк: аны токтотуу мүмкүн кандай болот?
- 4-бөлүк: сен Ransomware жабыр тарткан болсо, эмне кылышыбыз керек?
- 5-бөлүк: Эгер документ кайра кайтарып бере алабы?
1-бөлүк: Ransomware деген эмне?
Ransomware бир компьютер системасы боюнча материалдары код үчүн иштелип чыккан, андан кийин зыяндуу материалдары протоколдорду үчүн адатта санарип төлөм түрүндө акча төлөө үчүн, мисалы, Барак сыяктуу сурайт. кун төлөнгөн жок болсо, камдык эмес, эсептөөчү делолорун баары биротоло жоголот.
2-бөлүк: кантип Петя Ransomware иш кылат?
Петя ransomware EternalBlue Windows иштеп системасында ушул алсыз болуп пайдалануу аркылуу тарайт. Мындан тышкары, ал ошондой эле аны көбөйтүү үчүн, ошондой эле эки башка Windows башкаруу инструменттерин колдонот. Петя анда ал бул аракети ишке ашпай калса, биринчи алсыздыгын пайдалануу системасын жуктуруп аракет кылат кайра ордуна, башкаруу куралдары түшөт. көбөйүүнүн Бул эки ыкма Петя башка ransomware дүйнө жүзү боюнча жакында эле айтылып караганда бир кыйла каардуу ransomware кылат. бир компүтерди жуктуруп кийин, зыяндуу бир тармактагы башка эсептөө аркылуу жайылтууга аракет кылат.
системасын таасиринен кийин, Петя ошол замат аны өчүрүп, азыркы болуп материалдары encrypting баштайт. зыяндуу токтоп калган эмес болсо, ал системаны толугу менен талкалап баткыдай жана картотекалар жетүүгө бүт кылат. Бул жараян аяктагандан кийин, бир кун белги Bitcoin төлөмдөр түрүндө 300 $ турган суммасын аларды сурап пайдалануучулардын экранда пайда болот. Алар куткаруу суммасын талап кылган курмандыктарына каралган Bitcoin төлөм дареги бар. Электрондук почта дареги кун төлөнгөн кийин жуккан системасына Оско материалдары кулпусун ачуу үчүн, ошондой эле санариптик ачкычтын берүү үчүн колдонула турган кол күнөөкөрлөрү менен байланышуу үчүн берилет.
3-бөлүк: аны токтотуу мүмкүн кандай болот?
Петя EternalBlue аялуу келген машина коргойт Microsoft тарабынан бошотулган жамаачы жүктөп тарабынан токтотулушу мүмкүн. Бул жамаачы жазуусу жүктөлүп жана Windows катталган нускасын пайдаланып жатышат жана алар боюнча иштетилген автоматтык өзгөрүүлөр калбаган эсептөө орнотулган. катталбаган нускасын колдонуу ЭЭМ үчүн, бирок бул тактардын орнотуу Microsoft сайт аны жүктөө жана андан кийин кол менен орнотуу талап кылынат. Мындан тышкары, мындай Symantec жана Kaspersky эле, анти-вирус программалары бул кесепеттүү, ал тургай, аны менен ИП тоскоолдук билэлэри коргоо байкай актуалдаштырылган эмес. Ошентип, бул анти-вирус программалары түшүндүрүү нускасын орнотуу да компьютер системасын таасиринен коргоп, Петя токтотууга жардам берет.
Windows жамаачы жана эмдөө өзгөрүүлөр тышкары, Петя ушул чыгаруу үчүн аныкталган башка коргонуу чарасы C аты менен окуу үчүн гана берилген болуп саналат: \ Windows \ perfc.dat боюнча компьютер системасы. Бул сиздин ушул болсо, Петя системага билэлэри код албай калат. Ошентсе да, бул билэни ээ сиздин компьютер боюнча бир эле тармакты бөлүшкөн башка эсептөө жайылышынан кесепеттүү токтотуу мүмкүн эмес экенин эстен чыгарбашыбыз керек.
4-бөлүк: сен Ransomware жабыр тарткан болсо, эмне кылышыбыз керек?
Эгер сиз бул ransomware курмандыгы болуп калса, биринчи иш-аракет дароо эле Сиздин өчүрүп болушу керек. Петя бир chkdsk тартипте жамынып системасын кайра кийин жазма жараянын баштайт. Демек, ошол замат системага материалдары encrypting тартып кесепеттүү токтотуп, аны өчүрүп үстүнүөн бир жүктөөдөн кийин PC иштеп турган chkdsk операция көрсө.
ransomware жүктөлгөндөн кийин куткаруу кыска көрсөткөн болсо, анда эч кандай жагдайларда болбосун, керек куткаруу суммасын төлөө жөнүндө ойлонуп көр. Мунун себеби сени материалдары кулпусун ачуу үчүн санариптик ачкычты жиберүүгө тийиш сизге берилген электрондук почта дареги токтотулду деп эсептелет. Ошондуктан, сиз материалдары протоколдорду, аны ала албай калат. Ушундай жагдайда эмне үчүн бир гана нерсе тармагында башка ЭЭМ үчүн ransomware жайылышын токтотуу болуп саналат. Сиз Интернетке сиздин PC сайган жана дискти кайра кийин камдык бардык материалдары кайрадан менен кыла албайт.
Петя сыяктуу ransomware соккусуна туруштук алынып болот кээ бир алдын-ала чаралар сенин делолорун дайыма колдоо чейин, ошондой эле анти-вирус программалары жүргүзүү кирет. Мындан тышкары, шектүү электрондук каттардын тиркемелерин ачпай коомдук Wi-Fi менен байланышы жана качууну бир VPN аркылуу да Петя сыяктуу зыяндуу кесепеттүү коргоону камсыз кылуу болот ыкмаларынын бири болуп саналат.
коопсуздук, эксперттердин пикири боюнча, Петя ransomware улам аларды EternalBlue алсыздыгын ээ төмөнкү Microsoft иштеп жаткан системасын ишке ашырууда.
- Windows 10
- Windows RT 8.1
- Windows 8.1
- Windows 7
- Windows XP
- Windows Vista
- Windows Server 2016
- Windows Server 2012 жана терезе Server 2012 R2
- Терезе Server 2008 жана Windows Server 2008 R2
5-бөлүк: Эгер документ кайра кайтарып бере алабы?
Петя тарабынан кол салуу болгондон кийин, машинени кайра жүктөө сенин материалдары кайтарып ала аласыз. Бирок, бул салышып эмес. Компүтерди кайра сиздин материалдары, алар кесепеттүү программа ИП калат калыбына келтирүү эмес, турган мүмкүнчүлүктөр бар. Сен да ушундай жагдайга туш болсо, анда сиз документ кайра калыбына келтирүү үчүн бир гана жол бар маалыматтарды калыбына келтирүү куралды колдонуу болуп саналат. Ар кандай жок кылынса же ИП билэлэри калыбына программа Сиздин издей берет, аларды калыбына келтирүү менен жардам бере алат. Бирок, жоголгон документ калыбына бардык маалыматтарды калыбына келтирүү программаларды жөндөмдүү эмес экенин эстен чыгарбашыбыз керек. Сиз гана бул максат үчүн чын жүрөктөн жана акыйкат калыбына куралды колдонуу керек Wondershare маалыматтарды калыбына келтирүү .
Петя кибер чабуул EternalBlue алсыздыгын аркылуу Windows иштетүү системинин башкаруусунда иштегендерди компьютер системаларын жабыркатат бир ransomware болуп саналат. Бул оору жуккан системалары боюнча ушул билэлэри encrypts жана андан кийин ошол эле тармагын бөлүшкөн башка эсептөө менен чектелген. Бул кибер чабуул Украина сыяктуу өлкөлөрдө көптөгөн ири компанияларды жуктуруп алдык, Германия, Орусия жана Америка Кошмо Штаттарынын. Microsoft тарабынан бошотулган тактар жүктөлүп жана Kaspersky жана Symantec сыяктуу анти-вирус программалары такталган нускасын колдонуу. жугузуп үстүнө компүтерди чечип которулууда да системасында материалдары encrypting тартып кесепеттүү токтотууга жардам берет.
