Petya huwa l-isem mogħti lill-attakk ċibernetiku aħħar dinjija li laqtet ħafna pajjiżi fl-Ewropa, speċjalment l-Ukraina u xi partijiet ta 'l-Istati Uniti. Dan l-attakk malware iddgħajfet ħafna kumpaniji u ġabhom għal waqfien f'perjodu qasir ta 'żmien. L-attakk beda fuq Ġunju 27, 2017 u kompjuters infettati fi ħdan l-Ukraina fl-ewwel qabel tixrid malajr għal kompjuters f'partijiet oħra tad-dinja. kumpaniji kbar li kienu milquta inklużi Maersk, DLA Piper, Mondelez u WPP flimkien ma 'ħafna organizzazzjonijiet tal-gvern Ukrain. Petya msakkra fl kompjuters running sistema operattiva Windows u talbet fidwa ta 'madwar $ 300 bħala ħlas Bitcoin għall-ftuħ għalihom.
- Parti 1: X'inhu Ransomware?
- Parti 2: Kif il-Ransomware Petya Xogħol?
- Parti 3: Kif jista 'jitwaqqaf?
- Parti 4: X'għandek tagħmel jekk inti affettwat mill-Ransomware?
- Parti 5: Tista 'tirkupra lura fajls tiegħek?
Parti 1: X'inhu Ransomware?
Ransomware huwa malware li hija mfassla għall-kriptaġġ fajls fuq sistema tal-kompjuter u mbagħad jitlob għall-ħlas ta 'flus ġeneralment fil-forma ta' pagamenti diġitali bħal Bitcoin għall decrypting-fajls. Jekk l-ammont fidwa ma jitħallasx, kollha tal-fajls fuq il-kompjuter li ma jkunux ġew sostnuti se tintilef għal dejjem.
Parti 2: Kif il-Ransomware Petya Xogħol?
Petya ransomware tinfirex bl-użu EternalBlue jisfruttaw li huwa vulnerabbiltà li huwa preżenti fis-sistema operattiva Windows. Barra minn hekk, tagħmel ukoll użu minn żewg għodod amministrattivi Windows differenti ukoll għall-propagazzjoni tagħha. Petya tipprova jinfettaw-sistema jutilizzaw l-vulnerabbiltà ewwel u jekk jonqos f'dak tentattiv mbagħad jaqa 'lura għall-għodod amministrattivi minflok. Dan il-metodu doppju ta 'propagazzjoni jagħmel Petya ta ransomware aktar formidabbli minn ransomware oħra li jkunu asfaltati madwar id-dinja reċentement. Wara li infettati kompjuter wieħed, l-malware tipprova li jinfirxu permezz għal kompjuters oħrajn li huma fuq l-istess netwerk.
Fuq jinfetta sistema, Petya immedjatament reboots u jibda encrypting l-fajls li huma preżenti fuqha. Jekk il-malware ma waqafx, kompletament serraturi s-sistema u tagħmel kollha tal-fajls inaċċessibbli. Ladarba dan il-proċess ikun komplut, nota fidwa jidher fuq l-iskrin tal-utenti talbithom biex tiddepożita ammont ta '$ 300 fil-forma ta' pagamenti Bitcoin. Hemm indirizz ħlas Bitcoin pprovduta lill-vittmi li għandhom bżonn biex jiddepożitaw l-ammont fidwa. L-indirizz email hija pprovduta wkoll biex jikkomunikaw ma 'l-awturi tal-attakk li għandu jintuża għat-twassil taċ-ċavetta diġitali biex tiftaħ il-fajls encrypted fuq is-sistema infettati wara l-ammont fidwa tkun tħallset.
Parti 3: Kif jista 'jitwaqqaf?
Petya tista 'titwaqqaf permezz ta' downloading garża rilaxxati minn Microsoft li jipproteġi l-kompjuters mill-vulnerabilità EternalBlue. Dan garża huwa awtomatikament jitniżżel u installati fuq kompjuters li qed jużaw verżjoni reġistrata tal-Windows u jkollhom l-għażla aġġornamenti awtomatiċi ppermettiet fuqhom. Għall-kompjuters li jużaw verżjoni mhux irreġistrat, madankollu, l-istallazzjoni ta 'dan garża teħtieġ tniżżil mill-websajt Microsoft u mbagħad installazzjoni manwalment. Barra minn hekk, anti-virus programmi bħal Symantec u Kaspersky ġew aġġornati biex il-post din malware u anke jipproteġu l-fajls mill jkollna encrypted minnha. Għalhekk, installazzjoni ta 'verżjoni aġġornata ta' dawn il-programmi kontra l-virus jista 'wkoll jgħinek fil-waqfien tal Petya milli jinfetta kompjuter tiegħek sistema.
Minbarra l-garża u antivirus aġġornamenti Windows, miżura difensiva ieħor li ġie identifikat għal din il-verżjoni partikolari tal Petya huwa l-preżenza ta 'fajl jinqraw biss bl-isem ta' C: \ Windows \ perfc.dat fuq is-sistema tal-kompjuter. Jekk dan il-fajl huwa preżenti fuq il-kompjuter tiegħek, Petya mhux se tkun tista 'kriptaġġ-fajls fis-sistema tiegħek. Madankollu, do wieħed iżomm f'moħħu li jkollhom dan il-fajl mhux se tieqaf l-malware tinfirex għal kompjuters oħrajn li jaqsmu l-istess netwerk tal-kompjuter tiegħek huwa fuq.
Parti 4: X'għandek tagħmel jekk inti affettwat mill-Ransomware?
Jekk jiġri li tkun vittma ta 'dan ransomware, l-ewwel azzjoni tiegħek għandu jkun li mitfija kompjuter tiegħek immedjatament. Petya jibda l-proċess ta 'encryption wara rebooting-sistema taħt l-iskuża ta' proċedura chkdsk. Għalhekk, jekk inti tara operazzjoni chkdsk taħdem fuq il-PC tiegħek wara reboot, immedjatament motorizzazzjoni off kien jieqaf l-malware mill encrypting-fajls fis-sistema tiegħek.
Jekk il-ransomware juri n-nota fidwa wara l-reboot, għandek taħt l-ebda ċirkostanza jaħsbu dwar il-ħlas l-ammont fidwa. Ir-raġuni għal dan hija li l-indirizz email li ġiet ipprovduta lilek li suppost li inti tibgħat l-muftieħ diġitali biex tiftaħ fajls tiegħek tkun ġiet sospiża. Allura, inti mhux se tkun kapaċi li ġġibu għall decrypting fajls tiegħek. L-unika ħaġa xellug għalik li tagħmel f'xenarju bħal dan huwa li jwaqqfu t-tixrid tal-ransomware għal kompjuters oħrajn fuq in-netwerk. Tista 'tagħmel dan billi skonnettjata PC tiegħek mill-internet u reinstalling fajls kollha tiegħek mill backup wara ifformattjar mill-ġdid hard drive tiegħek.
Xi miżuri preventivi li jistgħu jittieħdu biex ibiegħdu l-attakki ransomware bħall Petya jinkludu sa rinforz regolari ta 'fajls tiegħek kif ukoll l-aġġornament anti-virus programmi tiegħek. Barra minn hekk, bl-użu VPN meta mqabbda ma 'pubbliku Wi-Fi u waqfien mill-ftuħ email attachments suspettużi huma wkoll xi wħud mill-metodi li jistgħu jiżguraw protezzjoni minn malware malizzjużi bħal Petya.
Skond l-esperti tas-sigurtà, il-ransomware Petya hija mira s-sistemi operattivi Microsoft ġejjin dovuti lilhom li l-vulnerabbiltà EternalBlue.
- twieqi 10
- Twieqi RT 8.1
- twieqi 8.1
- Windows 7
- Windows XP
- Windows Vista
- Windows Server 2016
- Twieqi Server 2012 u Tieqa Server 2012 R2
- Tieqa 2008 Server u Windows 2008 Server R2
Parti 5: Tista 'tirkupra lura fajls tiegħek?
Wara attakk minn Petya, rebooting il-magna tista 'tikseb fajls tiegħek lura. Madankollu, mhuwiex konklużjoni ovvja. Hemm ċans li rebooting l-kompjuter mhux se jirkupraw fajls tiegħek u dawn se jsiru encrypted mill-malware. Jekk inti iffaċjat bi tali sitwazzjoni allura l-uniku mod biex inti tirkupra lura fajls tiegħek hija li jsir użu ta 'għodda ta' rkupru tad-data. Is-softwer ta 'rkupru jista' scan kompjuter tiegħek għal xi fajls mħassra jew encrypted u tista 'tgħinek fl-irkupru tagħhom. Madankollu, do wieħed iżomm f'moħħu li mhux l-programmi kollha tas-software rkupru tad-data huma kapaċi jirkupraw fajls mitlufa. Għandek tagħmel biss l-użu ta 'għodda ġenwina u awtentiku irkupru għal dan il-għan bħall Wondershare Data Recovery .
Petya attakk ċibernetiku hija ransomware li infects sistemi tal-kompjuter tmexxija tas-sistema operattiva Windows permezz tal-vulnerabbiltà EternalBlue. Hija encrypts-fajls preżenti fuq is-sistemi infettati u mbagħad tinfirex għal kompjuters oħrajn li jaqsmu l-istess netwerk. Dan l-attakk ċibernetiku irnexxielhom jinfettaw kumpaniji kbar ħafna fil-pajjiżi bħall-Ukrajna, il-Ġermanja, ir-Russja u l-Istati Uniti. Tniżżil garżi rilaxxati minn Microsoft u l-użu verżjonijiet aġġornati ta 'anti-virus programmi bħal Kaspersky u Symantec. Jintfew il-kompjuter fuq infezzjoni jistgħu jgħinu wkoll fil-waqfien l-malware mill encrypting-fajls fuq is-sistema.
