Petja kiberuzbrukuma: Kas tas ir un kā tā var tikt pārtraukta?

Petja ir nosaukums, kas dots jaunāko pasaules kiberuzbrukuma, kas skāra daudzas valstis Eiropā, jo īpaši Ukrainā un dažas daļas no ASV. Šis ļaunprātīgas uzbrukums kropls daudziem uzņēmumiem, un atveda viņus strupceļā īsā laika periodā. Uzbrukums sākās jūnijā, 2017. gada 27. un inficētiem datoriem Ukrainā sākumā pirms ātri izplatās datoriem citās pasaules daļās. Lielākie uzņēmumi, kas bija trāpījuma Maersk, DLA Piper, Mondelez un WPP kopā ar daudziem Ukrainas valdības organizācijām. Petja bloķēts datorus, kuros darbojas Windows operētājsistēmu, un pieprasīja izpirkuma maksu aptuveni $ 300 par Bitcoin samaksu par atbloķēšanas viņiem.

petya cyber attack

1.daļa: Kas ir Ransomware?

Ransomware ir ļaunprātīgas programmatūras, kas ir paredzēti, lai šifrētu failus uz datoru sistēmu, un pēc tam lūdz maksājumu naudas parasti veidā digitālo maksājumu, piemēram Bitcoin dekodēšanai failus. Ja izpirkuma summa nav samaksāta, visus failus datorā, kas nav dublēti tiks zaudēts uz visiem laikiem.

2.daļa: Kā Petja Ransomware darbojas?

Petja biedēšanas izplatās, izmantojot EternalBlue izmantot kas ir ievainojamības, kas ir klāt Windows operētājsistēmu. Turklāt, tas arī ļauj izmantot divus dažādus Windows administratīviem instrumentiem, kā arī par tās izplatīšanās. Petja mēģina inficēt sistēmu izmantojot ievainojamību pirmais, un, ja tas nav šajā mēģinājumā, tad nokrīt atpakaļ uz administratīvajiem instrumentiem vietā. Šī dubultā metode izplatīšanās padara Petja vairāk briesmīgs biedēšanas nekā citi biedēšanas, ir virsmu visā pasaulē nesen. Pēc tam, kad inficēti vienu datoru, malware mēģina izplatīties caur citiem datoriem, kas ir tajā pašā tīklā.

Pēc inficē sistēmu, Petja uzreiz reboots to un sāk šifrējot failus, kas atrodas uz tā. Ja ļaunprātīgas programmatūras nav apturēta, tas pilnībā slēdzenes nosaka sistēmu un padara visus failus nepieejami. Kad šis process ir pabeigts, izpirkuma piezīme tiek parādīta ekrānā lietotāju lūdz tos iemaksāt summu 300 $ formā Bitcoin maksājumiem. Ir Bitcoin maksājums adresi sniegta upuriem, kurā tie ir nepieciešams iemaksāt izpirkuma summu. E-pasta adrese ir paredzēts arī, lai sazinātos ar vainīgo uzbrukuma, kas ir jāizmanto, lai piegādi digitālo atslēgu, lai atslēgtu šifrētajiem failiem inficētajā sistēmā pēc izpirkuma summa ir samaksāta.

3.daļa: Kā tā var tikt pārtraukta?

Petja var apturēt lejupielādējot plāksteris atbrīvo Microsoft, kas aizsargā datorus no EternalBlue neaizsargātību. Šis plāksteris tiek automātiski lejupielādēta un instalēta datoros, kas izmanto reģistrēts Windows versiju, un kuriem ir automātiskie atjauninājumi izvēli ieslēgtu uz tiem. Par datoriem, izmantojot nereģistrētu versiju, tomēr instalācija šo ielāpu prasa lejupielādējot to no Microsoft mājas lapā un pēc tam instalēt to manuāli. Turklāt, antivīrusu programmas, piemēram, Symantec un Kaspersky ir atjauninātas pamanīt šo malware un pat aizsargāt failus no kļūst šifrēta ar to. Tādējādi, instalējot atjaunināto versiju, anti-virus programmu var arī palīdzēt jums apturēt Petja inficēt jūsu datoru sistēmas.

Papildus Windows plāksteris un pretvīrusu atjauninājumiem, cits aizsardzības pasākums, kas ir identificēta šajā konkrētajā versijā Petja ir klātbūtne tikai lasāmā failā ar nosaukumu C: \ Windows \ perfc.dat uz datoru sistēmu. Ja šis fails atrodas jūsu datorā, Petja nevarēs šifrēt failus jūsu sistēmā. Tomēr to paturēt prātā, ka ar šo failu nav apturēt ļaunprātīgu programmatūru izplatīšanos uz citiem datoriem, kuriem ir kopīgs tīkls jūsu dators ir ieslēgts.

4. daļa: Ko Jums vajadzētu darīt, ja jūs ietekmē biedēšanas?

Ja jums gadās būt upuris šī biedēšanas, jūsu pirmā rīcība būtu izslēdziet datoru, nekavējoties. Petja sāk šifrēšanas procesu pēc pārstartēšanas sistēmai maskējoties ar chkdsk procedūru. Tātad, ja jūs redzat chkdsk operācija darbojas jūsu datorā pēc reboot, nekavējoties darbina to nost varētu pārtraukt ļaunprātīgu programmatūru no šifrējot failus jūsu sistēmā.

Ja biedēšanas parāda izpirkuma piezīmi pēc reboot, jums vajadzētu nekādā gadījumā domāt par to maksāt izpirkuma summu. Iemesls tam ir tas, ka e-pasta adresi, kas ir paredzēts, lai jūs, kas ir paredzēts, lai nosūtītu jums digitālo taustiņu atbloķēšanas failiem ir apturēta. Tātad, jūs nevarēsiet saņemt to atkodēšanu failus. Vienīgais, pa kreisi, lai jūs varētu darīt šādā scenārijā ir apturēt izplatīšanos biedēšanas citiem datoriem tīklā. To var izdarīt, atvienojot datoru no interneta un pārinstalēt visus jūsu failus no backup pēc pārformatēšana jūsu cietā diska.

Daži preventīvie pasākumi, kas var tikt veikti, lai atvairītu biedēšanas uzbrukumiem, piemēram, Petja ietver regulāru dublēšanu jūsu failus, kā arī jūsu anti-vīrusu programmas atjaunināšanu. Turklāt, izmantojot VPN, kad savienots ar publisko Wi-Fi un atturoties no atvēršanas aizdomīgus e-pasta pielikumus, ir arī daži no metodēm, kas var nodrošināt aizsardzību no ļaunprātīgu ļaunprātīgu programmatūru, piemēram, Petja.

Pēc drošības ekspertu Petja biedēšanas ir vērsta šādus Microsoft operētājsistēmām, jo ​​tiem, kam ir EternalBlue ievainojamību.

5.daļa: Vai jūs varat atgūt atpakaļ savus failus?

Pēc uzbrukuma Petja, pārstartēšanas varat saņemt jūsu failus atpakaļ. Tomēr tas nav iepriekš paredzams. Pastāv iespēja, ka pārstartēšanas datoru nevar atgūt savus failus, un tie kļūst šifrēta ar ļaunprātīgu programmatūru. Ja jūs saskaras ar šādu situāciju, tad vienīgais veids, lai jūs varētu atgūt atpakaļ savus failus, ir izmantot datu atgūšana rīks. Atgūšanas programmatūru var skenēt datoru par jebkuru dzēsts vai šifrētu failus un var palīdzēt jums tos atgūt. Tomēr to paturēt prātā, ka ne visi datu atgūšanas programmatūras spēj atgūt zaudēto failus. Jums vajadzētu tikai izmantot patiesu un autentisku atgūšanas instruments šim nolūkam, piemēram, Wondershare Data Recovery .

Petja kibernoziegumu uzbrukums ir biedēšanas kas inficē datoru sistēmas, kas darbojas ar Windows operētājsistēmu, izmantojot EternalBlue ievainojamību. Tā šifrē failus klāt uz inficēto sistēmu un pēc tam izplatās uz citiem datoriem ir kopīga tīklu. Šī kiberuzbrukuma izdevies inficēt daudzus lielus uzņēmumus tādās valstīs kā Ukrainā, Vācijā, Krievijā un ASV. Lejupielādē ielāpus atbrīvo Microsoft un izmantojot atjauninātās versijas antivīrusu programmas, piemēram, Kaspersky un Symantec. Izslēdzot datoru pēc inficēšanās var arī palīdzēt apturēt ļaunprātīgu programmatūru no šifrējot failus sistēmā.

Karstie raksti
Skatīt vairāk redzēsiet mazāku
Produktam saistītie jautājumi? Runā tieši uz mūsu atbalsta komanda>
Sākums / Datoru Problēmas / Petja kiberuzbrukuma: Kas tas ir un kā tā var tikt pārtraukta?

Visas tēmas

Tops
kompānija
Produkcija
Featured
atbalsts
Seko mums
Copyright © Wondershare. Visas tiesības aizsargātas.
Language VSA
Click for the BBB Business Review of this Computers Hardware, Software & Services in Surrey BC