Petya, युरोप मा धेरै देशहरूमा मारा कि विशेष गरी युक्रेन र संयुक्त राज्य अमेरिका को केही भागहरु नवीनतम विश्वव्यापी साइबर आक्रमण गर्न दिइएको नाम हो। यो मालवेयर आक्रमण धेरै कम्पनीहरु लङ्गडो र छोटो अवधि भित्र एक ठहराव तिनीहरूलाई ल्याए। आक्रमण जुन, 2017 को 27 र संक्रमित कम्प्युटर मा युक्रेन भित्र संसारको अन्य भागमा कम्प्युटर छिटो फैलाउने अघि सुरुमा थाले। हिट थिए प्रमुख कम्पनीहरु धेरै युक्रेनी सरकार संगठन संग MAERSK, DLA Piper, Mondelez र WPP समावेश। Petya चलिरहेको विन्डोज सञ्चालन प्रणाली कम्प्युटर तल बन्द र तिनीहरूलाई अनलक बारे Bitcoin भुक्तानी रूपमा $ 300 को फिरौती माग।
- भाग 1: Ransomware के हो?
- भाग 2: Petya Ransomware कसरी काम गर्छ?
- भाग 3: यो कसरी रोकियो गर्न सकिन्छ?
- भाग 4: यदि तपाईं Ransomware प्रभावित छन् तपाईं के गर्नुपर्छ?
- भाग 5: तपाईं फिर्ता ठीक गर्न सकिँदैन तपाईँको फाइलहरू?
भाग 1: Ransomware के हो?
Ransomware एक कम्प्युटर प्रणाली फाइलहरू गुप्तिकरण गर्न डिजाइन र त्यसपछि भएको एक मालवेयर फाइलहरू डीक्रिप्टीङ लागि यस्तो Bitcoin रूपमा सामान्यतया डिजिटल भुक्तानी को रूप मा पैसा को भुक्तानी माग्यो छ। यदि फिरौतीको रकम भुक्तान गरिएको छैन, जगेडा छैन गरिएका कम्प्युटर मा फाइलहरू सबै सधैंका लागि नष्ट हुनेछन्।
भाग 2: Petya Ransomware कसरी काम गर्छ?
Petya ransomware को EternalBlue जो विन्डोज सञ्चालन प्रणालीमा उपस्थित एक समस्याका छ शोषण प्रयोग सर्छ। यसबाहेक, यो पनि दुई फरक विन्डोज प्रशासनिक उपकरण प्रयोग साथै यसको प्रसार को लागि बनाउँछ। Petya प्रणाली पहिलो समस्याका उपयोग संक्रमित गर्न खोज्छ र यो कि प्रयास मा असफल भएमा फिर्ता सट्टा प्रशासनिक उपकरण खस्दा। प्रसार को यो दोहरी विधि Petya अन्य ransomware हालै संसारभरिका डामर छ भन्दा बढि formidable ransomware बनाउँछ। एउटा कम्प्युटर संक्रमित भएको पछि, मालवेयर समान नेटवर्कमा छन् अन्य कम्प्युटरहरूमा मार्फत फैलाउन खोज्छ।
एक प्रणाली संक्रमित मा, Petya तुरुन्तै रिबुट र यसमा वर्तमान हो कि फाइलहरू सांकेतिक सुरु हुन्छ। यदि मालवेयर रोकियो छैन, यो पूर्ण तल सिस्टम लक गर्दछ र दुर्गम फाइलहरू सबै बनाउँछ। यो प्रक्रिया पूरा भएपछि, फिरौती टिप्पणी Bitcoin भुक्तानी को रूप मा $ 300 को राशि जम्मा गर्न तिनीहरूलाई सोधेर प्रयोगकर्ताहरूको स्क्रिनमा देखिन्छ। त्यहाँ तिनीहरूले फिरौतीको रकम जम्मा गर्नुपर्ने सिकार गर्न प्रदान गरिएको Bitcoin भुक्तानी ठेगाना हो। एउटा इमेल ठेगाना पनि प्रदान गरिएको छ फिरौतीको रकम भुक्तानी गरिएको छ पछि संक्रमित सिस्टम मा गुप्तिकरण फाइल अनलक लागि डिजिटल प्रमुख को वितरण को लागि प्रयोग गरिएको छ जो आक्रमण को अपराधियों कुराकानी गर्न।
भाग 3: यो कसरी रोकियो गर्न सकिन्छ?
Petya को EternalBlue समस्याका देखि कम्प्युटर जोगाउँछ माइक्रोसफ्ट द्वारा जारी प्याच डाउनलोड रोकियो गर्न सकिन्छ। यो प्याच स्वतः डाउनलोड र कम्प्युटर Windows को एक दर्ता संस्करण प्रयोग र छ छन् भनेर स्वचालित अद्यावधिक विकल्प तिनीहरूलाई सक्षम मा स्थापित छ। एक दर्ता संस्करण प्रयोग कम्प्युटर लागि तथापि, यो प्याच स्थापना स्वयं यो स्थापना भएको माइक्रोसफ्ट वेबसाइट ले यसलाई डाउनलोड र त्यसपछि आवश्यक छ। यसबाहेक, यस्तो सिम्यानटेकद्वारा र Kaspersky रूपमा विरोधी-भाइरस कार्यक्रम यो मालवेयर हाजिर र पनि यो द्वारा गुप्तिकरण रही फाइलहरू सुरक्षा अद्यावधिक गरिएको छ। यसरी, यी एन्टी-भाइरस कार्यक्रम को एउटा अद्यावधिक संस्करण स्थापना पनि आफ्नो कम्प्युटर प्रणाली संक्रमित देखि Petya रोक तपाईंलाई मदत गर्न सक्नुहुन्छ।
\ Windows \ perfc.dat मा कम्प्युटर सिस्टम: Windows प्याच र एन्टिभाइरस अपडेट साथै Petya को यस विशेष संस्करण को लागि पहिचान गरिएको छ अर्को रक्षात्मक उपाय सी को नाम पढ्ने-मात्र फाइल को उपस्थिति छ। यो फाइल तपाईँको कम्प्युटरमा वर्तमान हो भने, Petya तपाईंको सिस्टम मा फाइलहरू गुप्तिकरण गर्न सक्षम हुने छैन। तथापि, गर्छन् यो फाइल भइरहेको तपाईँको कम्प्युटरमा छ नै नेटवर्क साझेदारी अन्य कम्प्युटरहरूमा फैलाउने देखि मालवेयर रोक्न भनेर नबिर्सनुहोस्।
भाग 4: यदि तपाईं Ransomware प्रभावित छन् तपाईं के गर्नुपर्छ?
तपाईं यो ransomware को शिकार हुनु हुनेछ भने, तपाईंको पहिलो कार्य तुरुन्त आफ्नो कम्प्युटर बन्द बृद्धि हुनुपर्छ। Petya एन्क्रिप्शन प्रक्रिया एक chkdsk प्रक्रिया को कूटवेश अन्तर्गत सिस्टम रिबुट पछि सुरु हुन्छ। त्यसैले, तपाईं एक chkdsk सञ्चालन, तपाईंको PC मा चलिरहेको रिबुट पछि तुरुन्तै बन्द powering तपाईंको सिस्टम मा फाइलहरू सांकेतिक देखि मालवेयर रोक्न थियो देख्न भने।
को ransomware को रिबुट पछि फिरौतीको टिप्पणी प्रदर्शन भने, तपाईं कुनै परिस्थितिमा अन्तर्गत फिरौतीको रकम तिर्ने बारेमा विचार गर्नुपर्छ। यो कारण तपाईं को लागि प्रदान गरिएको इमेल ठेगाना तपाईं आफ्नो फाइलहरू अनलक लागि डिजिटल प्रमुख पठाउन मानिन्छ जो निलम्बित गरिएको छ। त्यसैले, तपाईंले आफ्नो फाइलहरू डीक्रिप्टीङ लागि यो प्राप्त गर्न सक्षम हुने छैन। तपाईं यस्तो परिदृश्य मा गर्न को लागि बायाँ मात्र कुरा नेटवर्कमा अन्य कम्प्युटर गर्न ransomware फैलाउने रोक्न छ। तपाईं इन्टरनेटबाट आफ्नो पीसी विच्छेद र तपाईँको हार्ड ड्राइभमा ढाँचा पछि आफ्नो सबै जगेडा फाइलहरू पुनर्स्थापित गरेर यो गर्न सक्नुहुन्छ।
Petya जस्तै ransomware आक्रमण बन्द वार्ड लिन सकिन्छ भनेर केही निवारक उपाय तपाईँको फाइलहरू को नियमित समर्थन अप साथै आफ्नो विरोधी-भाइरस कार्यक्रम अद्यावधिक समावेश गर्नुहोस्। यसबाहेक, शंकास्पद इमेल संलग्नहरू खोल्ने देखि जब एक सार्वजनिक वाइफाइ जडित VPN र refraining प्रयोग पनि Petya जस्तै खराब मालवेयर देखि सुरक्षा सुनिश्चित गर्न सक्ने तरिकाहरू केही छन्।
सुरक्षा विशेषज्ञहरु अनुसार, Petya ransomware कारण तिनीहरूलाई EternalBlue समस्याका भएको निम्न Microsoft सञ्चालन प्रणाली लक्षित छ।
- विन्डोज 10
- विन्डोज आरटी 8.1
- विन्डोज 8.1
- विन्डोज 7
- Windows XP
- Windows Vista
- विन्डोज सर्भर 2016
- विन्डोज सर्भर 2012 र विन्डो सर्भर 2012 R2
- विन्डो सर्भर 2008 र Windows सर्भर 2008 R2
भाग 5: तपाईं फिर्ता ठीक गर्न सकिँदैन तपाईँको फाइलहरू?
Petya द्वारा आक्रमण पछि, मिसिन रिबुट फिर्ता तपाईँको फाइलहरू प्राप्त गर्न सक्छन्। तर, यो एक foregone निष्कर्षमा छ। त्यहाँ कम्प्युटर रिबुट तपाईँको फाइलहरू पुन: प्राप्त गर्न भनेर र तिनीहरू मालवेयर द्वारा गुप्तिकरण गरिएको हुनेछ मौका छ। तपाईं यस्तो अवस्थामा सामना गर्दै हुनुहुन्छ भने त तपाईं तपाईँको फाइलहरू फिर्ता ठीक गर्न को लागि मात्र तरिका डाटा रिकभरी उपकरण प्रयोग गर्न छ। रिकभरी सफ्टवेयर कुनै पनि मेटिएको वा गुप्तिकरण फाइल तपाईँको कम्प्युटरमा स्क्यान गर्न सक्छन् र तिनीहरूलाई पुन तपाईंलाई मदत गर्न सक्नुहुन्छ। तथापि, मनमा राख्न सबै डाटा रिकभरी सफ्टवेयर प्रोग्राम नष्ट फाइलहरू पुन सक्षम छन् कि के। तपाईं केवल जस्तै यो उद्देश्य लागि एक साँचो र प्रामाणिक रिकभरी उपकरण प्रयोग गर्नु पर्छ Wondershare डाटा रिकभरी ।
Petya साइबर आक्रमण Windows ओपरेटिंग सिस्टम चलिरहेको EternalBlue समस्याका मार्फत कम्प्युटर प्रणाली infects एक ransomware छ। यो संक्रमित प्रणाली मा उपस्थित फाइलहरू गुप्तिकरण र त्यसपछि नै नेटवर्क साझा अन्य कम्प्युटरहरूमा सर्छ। यो साइबर आक्रमण युक्रेन, जर्मनी, रूस र संयुक्त राज्य अमेरिका जस्ता देशहरूमा धेरै ठूलो कम्पनीहरु संक्रमित व्यवस्थित। माइक्रोसफ्ट द्वारा जारी पैच डाउनलोड र Kaspersky र सिम्यानटेकद्वारा जस्तै विरोधी-भाइरस कार्यक्रम को अद्यावधिक संस्करण प्रयोग गरेर। संक्रमण मा कम्प्युटर बन्द स्विच पनि सिस्टम मा फाइलहरू सांकेतिक देखि मालवेयर रोक मा मद्दत गर्न सक्छ।
