Петя нэр, ялангуяа Украин, АНУ-ын зарим хэсгийг Европын олон орныг хит хамгийн сүүлийн үеийн дэлхий дахины кибер халдлагад өгсөн юм. Энэ нь үзүүлж чадахгүй халдлага нь олон компаниуд тахир дутуу, цаг хугацаа нь богино хугацаанд зогсонги авчирсан юм. халдлага дэлхийн бусад хэсэгт компьютер маш хурдан тархаж өмнө эхлээд Украйн хүрээнд зургадугаар сарын, 2017 27 ба халдвар авсан компьютер дээр эхэлсэн. хит болсон томоохон компаниуд Украины Засгийн газар олон байгууллагын хамт Maersk, DLA Piper, Mondelez болон WPP багтсан байна. Петя Windows үйлдлийн систем ажиллаж байгаа компьютер түгжигдсэн, тэдгээрийг онгойлгож нь Википедиа төлбөр гэж 300 $ нь золиос шаарджээ.
- 1-р хэсэг: Ransomware гэж юу вэ?
- 2-р хэсэг: Петя Ransomware Хэрхэн ажилладаг вэ?
- 3-р хэсэг: энэ нь хэрхэн зогсоох вэ?
- 4-р хэсэг: Хэрэв та Ransomware өртөж байгаа бол та юу хийх хэрэгтэй вэ?
- 5-р хэсэг: Хэрэв та өөрийн файлуудыг буцааж сэргээж болох уу?
1-р хэсэг: Ransomware гэж юу вэ?
Ransomware компьютерийн систем дээр файлуудыг шифрлэх зорилготой, дараа нь үзүүлж чадахгүй файлуудыг дикриптэд ийм Википедиа зэрэг нь ихэвчлэн дижитал төлбөрийн хэлбэрээр мөнгө төлөх асуудаг юм. золиос хэмжээ нь төлсөн бол, нөөцлөгдөх чадаагүй байна компьютер дээр файлуудыг үүрд алга болох болно.
2-р хэсэг: Петя Ransomware Хэрхэн ажилладаг вэ?
Петя ransomware ашиглан EternalBlue Windows үйлдлийн системд байх юм бол эмзэг юм ашиглах тархдаг. Түүнээс гадна, энэ нь бас хоёр өөр Windows захиргааны арга хэрэгслийг ашиглах, түүнчлэн түүний тархалт болгодог. Петя анхны эмзэг байдлыг ашиглан системийг халдвар гэж оролддог бөгөөд энэ нь тэр оролдлого нь амжилтгүй болбол дараа нь оронд захиргааны арга хэрэгсэл нь унасан байна. тархалт Энэ хоёр арга нь Петя бусад ransomware саяхан дэлхийн гадаргуутай байх илүү зовоож байтал сайхан гэгчийн ransomware болгодог. халдвар авсан нь нэг компьютерийг дараа, үзүүлж чадахгүй нэг сүлжээнд байгаа бусад компьютерууд руу дамжин тархсан оролддог.
системийг халдварласан дараа Петя нэн даруй дахин ачаалахад, дээр нь байгаа файлуудыг шифрлэж эхэлдэг. үзүүлж чадахгүй зогсоож чадахгүй бол энэ нь бүрэн системийг цоож болон халдашгүй файлуудыг болгодог. Энэ процесс дууссаны дараа, золиос тэмдэглэл Bitcoin төлбөр хэлбэрээр $ 300 тэнцэх хэмжээний хадгалуулах тэднийг асууж хэрэглэгчдэд дэлгэцэн дээр гарч ирнэ. Тэд золиос хэмжээг байршуулах хэрэгтэй нь хохирогчдод олгосон Bitcoin төлбөрийн хаяг байдаг. Имэйл хаяг нь бас халдлагын золиос хэмжээ байна төлсөн дараа халдвар авсан систем дээр шифрлэгдсэн файлуудыг нээх тоон түлхүүр хүргэх ашиглах юм буруутан харилцах өгсөн байна.
3-р хэсэг: энэ нь хэрхэн зогсоох вэ?
Петя EternalBlue эмзэг авсан компьютерийг хамгаалж Microsoft гаргасан нь нөхөөсийг татаж зогсоож болно. Энэхүү нөхөөс нь автоматаар татаж, тэдэнд идэвхтэй автомат шинэчлэлтүүд сонголтыг Windows-ийн бүртгэгдсэн хувилбарыг ашиглаж байгаа нь компьютер дээр суулгасан байгаа. бүртгэлгүй хувилбарыг ашиглаж компьютер нь, Гэхдээ энэ нөхөөсийг суурилуулах Microsoft вэб сайтаас нь татаж авах болон гараар суулгаж дараа нь шаарддаг. Туунчлэн, Symantec болон Kaspersky зэрэг вирусын эсрэг програмууд энэ үзүүлж чадахгүй шийднэ, тэр ч байтугай түүгээр шифрлэгдсэн ороход файлуудыг хамгаалахын тулд шинэчилсэн байна. Тиймээс эдгээр вирусын эсрэг хөтөлбөрийн шинэчилсэн хувилбарыг суулгах нь таны компьютерийн системийг халдвар авсан Петя зогсоох танд туслах болно.
Windows засвар болон вирусны эсрэг шинэчлэлтийн гадна Петя энэ тухайн хувилбарын тодорхойлсон байна өөр хамгаалалтын арга хэмжээ нь С-ийн нэрээр нь зөвхөн уншигдах файлын оролцох нь: \ Windows \ компьютерийн систем perfc.dat байна. Энэ файл нь таны компьютер дээр байгаа бол Петя таны систем дээр файлуудыг шифрлэх боломжтой байх болно. Гэсэн хэдий ч, энэ файлыг байх нь таны компьютер дээр байгаа ижил сүлжээг хуваалцах Бусад компьютерууд уруу тархахаас үзүүлж чадахгүй зогсоож чадахгүй болно гэдгийг санаарай байна.
4-р хэсэг: Хэрэв та Ransomware өртөж байгаа бол та юу хийх хэрэгтэй вэ?
Хэрэв та энэ ransomware хохирогч байж болох бол, таны анхны арга хэмжээ нь таны компьютерийг унтраах нэн даруй тэжээлийг нь байх ёстой. Петя нь chkdsk журмын нэрээр систем дахин ачаалсны дараа шифрлэх процесс эхэлнэ. Тэгэхээр та chkdsk үйл ажиллагаа, дахин ачаалсны дараа таны компьютер дээр ажиллаж байгаа тэр даруй нь таны систем дээр файл нь шифрлэж-аас үзүүлж чадахгүй зогсоох гэж тас төсөлд харах бол.
ransomware дахин ачаалсны дараа төлөөс тэмдэглэж харуулдаг бол, та ямар ч нөхцөлд төлөөс хэмжээг төлөх тухай бодох хэрэгтэй. Үүний шалтгаан нь танд таны файлуудыг нээх тоон түлхүүрийг илгээх ёстой байдаг нь та нарт өгсөн байна и-мэйл хаяг түдгэлзүүлсэн байна гэж байна. Тэгэхээр та өөрийн файлуудыг дикриптэд үүнийг авах боломжтой байх болно. Хэрэв та ийм тохиолдолд юу хийх нь үлдсэн цорын ганц зүйл бол сүлжээний бусад компьютерууд руу ransomware тархалтыг зогсоох явдал юм. Та интернэтээс таны компьютер салгаж, таны хатуу диск форматлах дараа нөөцөөс таны бүх файлуудыг дахин суулгах замаар хийж болно.
Петя шиг ransomware халдлагыг унтраах тойргийн авч болно зарим нь урьдчилан сэргийлэх арга хэмжээг өөрийн файлуудыг тогтмол арын хүртэл, түүнчлэн таны вирусын эсрэг програмууд шинэчлэх зэрэг орно. Түүнээс гадна, нэг, сэжигтэй и-мэйл хавсралт нээх олон нийтийн Wi-Fi холбогдсон VPN үлдэж ашиглан мөн Петя шиг хортой хоролмаа хамгаалалт хангах боломжтой арга нь зарим нэг юм.
аюулгүй байдлын шинжээчдийн үзэж буйгаар, Петя ransomware улмаас тэднийг EternalBlue эмзэг байх нь дараах Microsoft үйлдлийн системийг зорьж байна.
- Windows 10
- Windows RT 8.1
- Windows 8.1
- Windows 7
- Windows XP
- Windows Vista
- Windows Server 2016
- Windows Server 2012, цонх Server 2012 R2
- Цонхны Server 2008, Windows Server 2008 R2
5-р хэсэг: Хэрэв та өөрийн файлуудыг буцааж сэргээж болох уу?
Петя хамт довтолгооны дараа машиныг дахин ачаалах буцаж таны файлуудыг авч болно. Гэсэн хэдий ч, энэ нь алдагдсан дүгнэлт биш юм. Компьютерийг дахин ачаалах таны файлуудыг сэргээх болно гэсэн үг биш, тэд хоролмаа хамт шифрлэгдсэн болж болно гэсэн боломж бий. Хэрэв та ийм нөхцөл байдалтай тулгарч байгаа бол та өөрийн файлуудыг буцааж сэргээхийн тулд цорын ганц арга зам нь өгөгдлийн сэргээх арга хэрэгсэл ашиглах явдал юм. Сэргээх програм хангамжийн ямар нэгэн устгагдсан эсвэл шифрлэгдсэн файлууд нь таны компьютерийг скан болно, тэднийг ялган тань туслах болно. Гэсэн хэдий ч биш, бүх өгөгдөл сэргээх програм хангамжийн хөтөлбөр алдсан файлуудыг сэргээх чадвартай байдаг гэдгийг санаарай байна. Та зөвхөн шиг энэ зорилгоор жинхэнэ, жинхэнэ нөхөн сэргээх арга хэрэгсэл ашиглах нь зүйтэй Wondershare мэдээлэл сэргээх .
Петя кибер халдлага EternalBlue эмзэг дамжуулан Windows үйлдлийн систем ажиллаж байгаа компьютерийн системийг халдварласан нь ransomware юм. Энэ нь халдвар авсан системүүд дээр одоогийн файлуудыг шифрлэдэг, дараа нь нэг хэвлэгчийг хувааж Бусад компьютерууд уруу тархдаг. Энэ нь кибер халдлага Украйн, Герман, Орос, АНУ зэрэг улс орнуудын томоохон компаниуд халдвар чаджээ. Microsoft гаргасан засваруудыг татаж болон Kaspersky болон Symantec адил вирусын эсрэг хөтөлбөрийн шинэчилсэн хувилбарыг ашиглаж байна. Халдварын дээр компьютераа унтраагаад шилжих мөн системийн файлуудыг шифрлэж-аас үзүүлж чадахгүй зогсоох тусалж чадна.
