Pietia to nazwa nadana do najnowszej światowej atakiem cybernetycznym, który dotknął wiele krajów w Europie, zwłaszcza Ukrainy i niektórych częściach Stanów Zjednoczonych. Szkodnik ten atak kalekie wiele firm i przyniósł je do zatrzymania w ciągu krótkiego okresu czasu. Atak rozpoczął się 27 czerwca 2017 i zainfekowanych komputerach w Ukrainie na początku, zanim szybko rozprzestrzenia się na komputerach w innych częściach świata. Największe firmy, które zostały dotknięte zawarte Maersk, DLA Piper, Mondelez i WPP wraz z wielu ukraińskich organizacji rządowych. Pietia zablokowane komputerów z systemem operacyjnym Windows i zażądali okupu około $ 300 Bitcoin jako płatność za ich odblokowaniu.
- Część 1: Jaka jest Ransomware?
- Część 2: W jaki sposób Pietia Ransomware działa?
- Część 3: Jak to może być zatrzymany?
- Część 4: Co należy zrobić, jeśli są dotknięte RansomWare?
- Część 5: Czy można odzyskać z powrotem swoje pliki?
Część 1: Jaka jest Ransomware?
Ransomware jest złośliwe oprogramowanie, które służy do szyfrowania plików w systemie komputerowym, a następnie prosi o wypłatę pieniędzy zazwyczaj w formie wypłacanych cyfrowych, takich jak Bitcoin do odszyfrowania plików. Jeżeli kwota okupu nie jest wypłacane, wszystkie pliki na komputerze, który nie zostały zarchiwizowane zostaną utracone na zawsze.
Część 2: W jaki sposób Pietia Ransomware działa?
Pietia ransomware rozprzestrzenia się za pomocą EternalBlue exploit, który jest luka, która jest obecna w systemie operacyjnym Windows. Co więcej, również korzysta z dwóch różnych narzędzi administracyjnych systemu Windows, jak również dla jego propagacji. Pietia próbuje zainfekować system wykorzystujący lukę pierwszy i jeśli nie jest on w tej próbie, a następnie wraca do narzędzi administracyjnych zamiast. Ta podwójna metoda propagacji sprawia Pietia bardziej groźny niż inne ransomware ransomware, że pojawiły się na całym świecie w ostatnim czasie. Po zainfekowaniu jeden komputer, malware próbuje rozprzestrzeniać się na inne komputery, które są w tej samej sieci.
Po zainfekowaniu systemu, Pietia natychmiast restartuje go i zaczyna szyfrowania plików, które są obecne na nim. Jeśli złośliwe oprogramowanie nie jest zatrzymany, to całkowicie blokuje system i sprawia, że wszystkie pliki niedostępnych. Po zakończeniu tego procesu, na ekranie użytkowników z prośbą o wpłaty na kwotę 300 $ w formie płatności Bitcoin pojawi się żądanie okupu. Jest Bitcoin adres płatność przekazane ofiarom, w których trzeba wpłacić kwotę okupu. Adres e-mail jest również komunikować się ze sprawców ataku, który ma być używany do dostarczania klucza cyfrowego do odblokowania zaszyfrowanych plików na zainfekowanym systemie po kwota okup został zapłacony.
Część 3: Jak to może być zatrzymany?
Pietia można zatrzymać pobieranie patch wydany przez firmę Microsoft, która chroni komputery przed luka EternalBlue. Ta poprawka jest automatycznie pobierane i instalowane na komputerach, które korzystają z zarejestrowanej wersji systemu Windows i mają opcję automatycznych aktualizacji pozwoliło na nich. W przypadku komputerów korzystających z wersji niezarejestrowanej, jednak instalacja tej poprawki wymaga pobierając go ze strony internetowej firmy Microsoft, a następnie zainstalowanie go ręcznie. Ponadto, programy antywirusowe, takie jak Symantec i Kaspersky zostały zaktualizowane do wykrycia tego złośliwego oprogramowania, a nawet chronić pliki z coraz szyfrowane przez nią. Zatem instalując zaktualizowaną wersję tych programów antywirusowych może również pomóc w powstrzymaniu Pietia zainfekowaniu komputera.
Oprócz plastra i antywirusowe aktualizacji systemu Windows, inny środek obronny, który został zidentyfikowany do tej konkretnej wersji Pietia jest obecność pliku tylko do odczytu o nazwie C: \ Windows \ perfc.dat na system komputerowy. Jeśli ten plik jest obecny na komputerze, Pietia nie będzie w stanie do szyfrowania plików w systemie. Jednak należy pamiętać, że posiadanie tego pliku nie spowoduje zatrzymanie rozprzestrzeniania złośliwego oprogramowania na inne komputery, które mają tę samą sieć komputer jest włączony.
Część 4: Co należy zrobić, jeśli są dotknięte RansomWare?
Jeśli zdarzy ci się być ofiarą tego szkodnika, pierwsze działanie powinno być natychmiast wyłączyć komputer. Pietia rozpoczyna proces szyfrowania po ponownym uruchomieniu systemu pod pozorem procedury chkdsk. Więc jeśli widzisz operacja chkdsk uruchomiony na komputerze po ponownym uruchomieniu komputera, należy natychmiast wyłączyć zasilanie go będzie zatrzymać złośliwe oprogramowanie z szyfrowania plików w systemie.
Jeśli ransomware wyświetla okupu po restarcie, należy pod żadnym pozorem nie myśleć o zapłatę kwoty okupu. Powodem tego jest to, że adres e-mail, który został dostarczony do Ciebie, który ma do wysłania klucza cyfrowego do pozbycia się plików zostało zawieszone. Tak więc, nie będzie w stanie uzyskać go do odszyfrowywania plików. Jedyne co pozostało, aby zrobić w takiej sytuacji jest powstrzymanie rozprzestrzeniania się szkodnika do innych komputerów w sieci. Można to zrobić poprzez odłączenie komputera od internetu i ponowne zainstalowanie wszystkich plików z kopii zapasowej po sformatowanie dysku twardego.
Niektóre środki zapobiegawcze, które mogą być podjęte, aby odeprzeć ataki RansomWare jak Pietia obejmują regularne tworzenie kopii zapasowych plików oraz aktualizowanie programów antywirusowych. Ponadto, przy użyciu sieci VPN po podłączeniu do publicznej Wi-Fi oraz powstrzymanie się od otwierania podejrzanych załączników e-mail są również niektóre z metod, które mogą zapewnić ochronę przed złośliwym oprogramowaniem złośliwym jak Pietia.
Według ekspertów bezpieczeństwa, ransomware Pietia jest kierowana na następujące systemy operacyjne firmy Microsoft ze względu na ich posiadanie lukę EternalBlue.
- System Windows 10
- Windows RT 8.1
- Windows 8.1
- System Windows 7
- Windows XP
- Windows Vista
- Windows Server 2016
- Server 2012 i Windows Server 2012 R2 systemu Windows
- Okno Server 2008 i Windows Server 2008 R2
Część 5: Czy można odzyskać z powrotem swoje pliki?
Po ataku Pietia, restart maszyny można uzyskać pliki z powrotem. Jednak nie jest to przesądzone. Jest szansa, że ponowne uruchomienie komputera nie będzie odzyskać pliki i staną się one szyfrowane przez złośliwe oprogramowanie. Jeśli masz do czynienia z taką sytuacją, to jedyny sposób, aby odzyskać z powrotem swoje pliki jest wykorzystanie narzędzia do odzyskiwania danych. Oprogramowanie do odzyskiwania może skanować komputer w poszukiwaniu wszelkich usuniętych lub zaszyfrowanych plików i może pomóc w ich odzyskaniu. Jednakże, należy pamiętać, że nie wszystkie programy do odzyskiwania danych są w stanie odzyskać utracone pliki. Należy skorzystać z prawdziwego i autentycznego narzędzie do odzyskiwania tylko do tego celu jak Wondershare Data Recovery .
Pietia cyberatak jest ransomware który infekuje systemy komputerze z systemem operacyjnym Windows poprzez lukę EternalBlue. Szyfruje pliki obecne na zainfekowanych systemach, a następnie rozprzestrzenia się na inne komputery w tej samej sieci. Ten atak cyber zdołał zainfekować wiele dużych przedsiębiorstw w krajach takich jak Ukraina, Niemiec, Rosji i Stanów Zjednoczonych. Pobierania łatek opublikowanych przez Microsoft i korzystania z aktualnych wersji programów antywirusowych, takich jak Kaspersky i Symantec. Wyłączanie komputera po infekcji może również pomóc w zatrzymaniu złośliwego oprogramowania z szyfrowania plików w systemie.
