Petriukas yra pavadinimas, suteiktas naujausią visame pasaulyje kibernetinės atakos, kad nukentėjo daug Europos šalių, ypač Ukraina ir kai kurie Jungtinių Valstijų dalis. Ši kenkėjiška programa ataka suluošino daug įmones ir atvedė juos į aklavietę per trumpą laiką. Ataka prasidėjo 27 birželio, 2017 ir užkrėstų kompiuterių per Ukrainos pradžių prieš greitai plinta kompiuteriuose ir kitose pasaulio dalyse. Didžiosios bendrovės, kurios buvo hit įtraukti Maersk, DLA Piper Mondelez ir WPP kartu su daugeliu Ukrainos vyriausybinių organizacijų. Petriukas užrakinta žemyn kompiuterius, kuriuose veikia "Windows" operacinę sistemą ir reikalavo apie 300 $, kaip Bitcoin mokėjimo išpirkos už juos atrakinti.
- 1 dalis: Kas yra išpirkos?
- 2 dalis: Kaip Petriukas išpirkos veikia?
- 3 dalis: Kaip tai gali būti sustabdytas?
- 4 dalis: Ką daryti, jei esate paveikti išpirkos?
- 5 dalis: Ar galite susigrąžinti atgal savo failus?
1 dalis: Kas yra išpirkos?
Išpirkos yra kenkėjiškų programų, skirta užšifruoti failus kompiuterinės sistemos, o tada prašo pinigų mokėjimo paprastai į skaitmeninių mokėjimų forma, pvz Bitcoin už iškodavimo failus. Jei išpirka suma nėra sumokėta, visus failus kompiuteryje, kurie nebuvo remiamas iki bus prarasti visam laikui.
2 dalis: Kaip Petriukas išpirkos veikia?
Petriukas išpirkos plinta naudojant EternalBlue išnaudoti kuris yra pažeidžiamumas, esantis Windows operacinė sistema. Be to, ji taip pat leidžia naudoti dvi skirtingas "Windows" administracines priemones, taip pat už jos dauginimui. Petriukas bando užkrėsti sistemą pirmą kartą naudojant pažeidžiamumą ir jeigu ji neatitinka toje bandymas tada patenka į administracinių įrankiai vietoj. Šis dvigubas metodas dauginti daro Petriukas labiau nuostabus išpirkos nei kitų išpirkos su paviršiumi visame pasaulyje neseniai. Po to, kai užkrėstas vieną kompiuterį, kenkėjiškų programų bando plinta į kitus kompiuterius, kurie yra tame pačiame tinkle.
Po užkrėsti sistemą, Petriukas iš karto persikrauna tai ir prasideda šifravimo failų, esančių ant jo. Jei kenkėjai ne sustojo, tai visiškai spynos žemyn sistemą ir daro visus failus neprieinami. Kai šis procesas bus baigtas, išpirka Pastaba pasirodo vartotojų, kuriame prašome deponuoti $ 300 sumos į Bitcoin mokėjimų forma ekrane. Yra Bitcoin mokėjimų adresas aukoms, kurioje jie turi deponuoti išpirkos sumą. Elektroninio pašto adresas taip pat yra numatyta, kad bendrauti su išpuolio, kuris turi būti naudojamas skaitmeninio rakto atrakinimo užšifruotus failus užkrėstą sistemą po išpirkos suma buvo sumokėta pristatymo kaltininkų.
3 dalis: Kaip tai gali būti sustabdytas?
Petya gali būti sustabdytas atsisiųsti pleistras išleido Microsoft kuris apsaugo kompiuterius nuo EternalBlue pažeidžiamumą. Ši pataisa yra automatiškai atsisiųsti ir įdiegti kompiuteriuose, kurie naudoja registruotą versiją "Windows" ir turi automatinio atnaujinimo parinktį įjungtą ant jų. Kompiuteriams, naudojant Neregistruotas versijos, tačiau montavimas šį pleistrą reikia jį atsisiųsti iš Microsoft svetainės ir tada įdiegti rankiniu būdu. Be to, antivirusinės programos, pavyzdžiui, "Symantec" ir Kaspersky buvo atnaujinti pastebėti Ši kenkėjiška programa ir net apsaugoti failus iš vis užšifruoti jį. Taigi, diegiant atnaujintą šių antivirusinių programų, taip pat gali padėti jums sustabdyti petya užkrėsti savo kompiuterinę sistemą.
Be to, "Windows pleistrą ir antivirusinių atnaujinimai, dar gynybinė priemonė, kuri nebuvo nustatyta šiuo konkrečiu versija petya yra tik skaitymui failą buvimas iki C pavadinimu: \ Windows \ perfc.dat dėl kompiuterinės sistemos. Jei šis failas yra dabar ant jūsų kompiuterio, Petriukas negalės užšifruoti failus į savo sistemą. Tačiau tai turėkite omenyje, kad turintys šį failą nesustabdys kenkėjiškų programų plitimo į kitus kompiuterius, kurie dalijasi tą patį tinklą kompiuteris yra įjungtas.
4 dalis: Ką daryti, jei esate paveikti išpirkos?
Jei atsitiktų būti šio virusui auka, jūsų pirmas veiksmas turėtų būti nedelsiant išjunkite kompiuterį. Petya prasideda šifravimo procesą po to, kai perkrauna sistemą pagal vienos chkdsk procedūros vaizdu. Taigi, jei matote chkdsk operacija veikia jūsų kompiuteryje po perkrovimo, iš karto maitinimui jį išjungti būtų sustabdyti kenkėjiškų programų šifravimo failų savo sistemoje.
Jei išpirkos rodo išpirką dėmesį po perkrovimo, jums reikėtų jokiu būdu galvoti apie moka išpirką sumą. Dėl šios priežasties yra ta, kad elektroninio pašto adresas, kuris buvo pateiktas jums, kurie, kaip manoma, atsiųsime skaitmeninį raktą atrakinti failus buvo sustabdytas. Taigi, jums nebus suteikta galimybė gauti ją dešifruoti savo failus. Vienintelis dalykas, į kairę jums reikia padaryti, tokiu atveju yra sustabdyti virusui plisti į kitus kompiuterius tinkle. Jūs galite tai padaryti, atjungus kompiuterį nuo interneto ir įdiegti visus failus iš atsarginės kopijos po pertvarką standųjį diską.
Kai prevencinės priemonės, kurių galima imtis siekiant apsisaugoti nuo išpirkos atakas kaip petya yra reguliariai kurti atsargines kopijas savo failus, taip pat atnaujinti savo antivirusinių programų. Be to, naudojant VPN, kai prijungtas prie viešo "Wi-Fi" ir susilaikyti nuo atidarymo įtartinus elektroninio pašto priedus, taip pat kai kurie iš metodų, kurie gali užtikrinti apsaugą nuo kenkėjiškų kenkėjiškų programų kaip Petriukas.
Pasak saugumo ekspertų, Petriukas išpirkos orientuota į šiuos "Microsoft" operacines sistemas, nes jie neturi EternalBlue pažeidžiamumą.
- "Windows 10
- "Windows RT 8.1
- "Windows 8.1
- Windows 7
- "Windows XP"
- "Windows Vista"
- "Windows Server 2016
- "Windows Server 2012 ir Windows Server 2012 R2"
- Langų Server 2008 "ir" Windows Server 2008 R2 "
5 dalis: Ar galite susigrąžinti atgal savo failus?
Po išpuolių petya, perkrauna mašiną galite gauti savo failus atgal. Tačiau, tai nėra išankstinė išvada. Yra tikimybė, kad perkrauna kompiuterį neatgaus savo failus ir jie taps užkoduota pagal kenkėjiškų programų. Jei esate susidūrę su tokia situacija, tada vienintelis būdas jums susigrąžinti atgal savo failus pasinaudoti duomenų atkūrimo įrankis. Atkūrimo programinė įranga gali nuskaityti jūsų kompiuterį bet ištrinta arba užšifruoti failus ir gali padėti jums juos atgauti. Tačiau, tai turėkite omenyje, kad ne visi duomenų atkūrimo programinė įranga yra pajėgi atsigauti prarastus failus. Turėtumėte pasinaudoti tik tuo tikra ir autentiška atkūrimo įrankis šiam tikslui kaip Wondershare Duomenų atstatymas .
Petriukas kibernetinės atakos yra išpirkos, kad užkrečia kompiuterinės sistemos veikia "Windows" operacinę sistemą naudojantis EternalBlue pažeidžiamumą. Ji užšifruoja failus esamus ant užkrėstų sistemų ir tada plinta į kitus kompiuterius, turinčių tą patį tinklą. Tai kibernetinės atakos sugebėjo užkrėsti daugelis didelių kompanijų tokiose šalyse kaip Ukraina, Vokietijos, Rusijos ir Jungtinių Valstijų. Atsisiuntimas pleistrai išleistas "Microsoft" ir naudojant atnaujinamos versijas antivirusinių programų, pavyzdžiui, Kaspersky ir "Symantec". Išjungus kompiuterį nuo infekcijos taip pat gali padėti sustabdyti kenkėjiškų programų šifravimo failų sistema.
