Petya Cyber ​​Aanval: Wat is dit en hoe kan dit gestop word?

Petya is die naam wat gegee word aan die jongste wêreldwye kuber aanval wat baie lande in Europa getref, veral die Oekraïne en 'n paar dele van die Verenigde State van Amerika. Dit malware aanval kreupel baie maatskappye en binne 'n kort tydperk van die tyd het hulle tot stilstand. Die aanval het op 27 Junie 2017 en besmette rekenaars binne die Oekraïne op die eerste voor vinnig versprei na rekenaars in ander dele van die wêreld. Groot maatskappye wat getref ingesluit Maersk, DLA Piper, Mondelez en WPP saam met baie Oekraïnse regering organisasies. Petya gevries af rekenaars met Windows-bedryfstelsel en 'n losprys van sowat $ 300 as Bitcoin betaling vir hulle te ontsluit.

petya cyber attack

Deel 1: Wat is Ransomware?

Ransomware is 'n malware wat ontwerp is om lêers te enkripteer op 'n rekenaarstelsel en dan vra vir die betaling van geld gewoonlik in die vorm van digitale betalings soos Bitcoin vir decrypten die lêers. As die losprys bedrag nie betaal word nie, sal al die lêers op die rekenaar wat nie gerugsteun vir ewig verlore wees.

Deel 2: Hoe verskil die Petya Ransomware Werk?

Petya ransomware versprei met behulp van die EternalBlue ontgin wat 'n kwesbaarheid wat teenwoordig is in die Windows-bedryfstelsel is. Verder, dit maak ook gebruik van twee verskillende Windows administratiewe gereedskap sowel vir sy voortplanting. Petya probeer om die stelsel gebruik te maak van die kwesbaarheid eerste besmet en as dit nie werk nie in daardie poging val dan terug na die administratiewe gereedskap plaas. Hierdie dubbele metode van voortplanting maak Petya n meer gedugte ransomware as ander ransomware regoor die wêreld onlangs het na vore gekom. Na 'n rekenaar het besmet is, die malware probeer om deur middel van versprei na ander rekenaars wat op dieselfde netwerk.

By besmet 'n stelsel, Petya probeer plaas dit dadelik en begin versleutelen die lêers wat teenwoordig is op dit is. As die malware nie stopgesit word nie, dit heeltemal sluit af die stelsel en maak al die lêers ontoeganklik. Sodra hierdie proses voltooi is, verskyn 'n losprys nota op die skerm van gebruikers vra hulle om 'n bedrag van $ 300 in die vorm van Bitcoin betalings deponeer. Daar is 'n Bitcoin betaling adres wat verskaf word om die slagoffers in wat hulle nodig het om die losprys bedrag te deponeer. 'N e-pos adres word ook verskaf om te kommunikeer met die oortreders van die aanval wat gebruik gaan word vir die lewering van die digitale sleutel vir die ontsluiting van die geïnkripteer lêers op die besmette stelsel na die losprys bedrag betaal is.

Deel 3: Hoe kan dit gestop word?

Petya kan gestop word deur die aflaai van 'n pleister vrygestel deur Microsoft wat die rekenaars beskerm teen die EternalBlue kwesbaarheid. Die pleister is outomaties afgelaai en op rekenaars wat met behulp van 'n geregistreerde weergawe van Windows en het die opsie outomatiese updates geaktiveer is op hulle geïnstalleer. Vir rekenaars met behulp van 'n ongeregistreerde weergawe, egter, die installasie van hierdie regstelling vereis dit te laai vanaf die Microsoft webwerf en dan is dit met die hand te installeer. Verder het anti-virus programme soos Symantec en Kaspersky is opgedateer om hierdie malware raak te sien en selfs die lêers te beskerm teen geïnkripteer deur dit. So, die installering van 'n updated weergawe van hierdie anti-virus programme kan jou ook help om in te stop Petya van besmet jou rekenaar stelsel.

In bykomend tot die Windows kol en antivirus updates, nog 'n verdedigende maatreël wat geïdentifiseer is vir hierdie spesifieke weergawe van Petya is die teenwoordigheid van 'n slegs-lees-lêer met die naam van C: \ Windows \ perfc.dat op die rekenaarstelsel. As hierdie lêer teenwoordig op jou rekenaar is, sal Petya nie in staat wees om die lêers te enkripteer op jou stelsel. Moet egter in gedagte hou dat dit nie hierdie lêer sal die malware nie ophou versprei na ander rekenaars wat dieselfde netwerk jou rekenaar is op te deel.

Deel 4: Wat moet jy doen as jy geraak word deur die Ransomware?

As jy toevallig 'n slagoffer van hierdie ransomware wees, moet jou eerste optrede wees om onmiddellik van krag jou rekenaar af. Petya begin die kodering proses na om weer te begin van die stelsel onder die dekmantel van 'n chkdsk prosedure. Dus, as jy sien 'n chkdsk operasie wat uitgevoer word op jou rekenaar na 'n reboot, onmiddellik brandstof dit af sou die malware te verhoed versleutelen die lêers op jou stelsel.

As die ransomware vertoon die losprys nota na die herlaai, moet jy onder geen omstandighede dink oor die betaling van die losprys bedrag. Die rede hiervoor is dat die e-posadres wat aan jou voorsien het wat veronderstel is om jou die digitale sleutel vir die ontsluiting van jou lêers te stuur opgeskort. So, sal jy nie in staat wees om dit te kry vir decrypten jou lêers. Die enigste ding wat links vir jou om te doen in so 'n scenario is om die verspreiding van die ransomware na ander rekenaars te stop op die netwerk. Jy kan dit doen deur jou rekenaar ontkoppel van die internet en installeer al jou lêers van Friends na regmaak jou hardeskyf.

Sommige voorkomende maatreëls wat getref kan word om ransomware aanvalle soos Petya afweer sluit gereelde back-up van jou lêers sowel as die opdatering van jou anti-virus programme. Verder het die gebruik van 'n Skynprivaatnetwerk wanneer dit aan 'n openbare Wi-Fi en weerhou van die opening van verdagte e-pos aanhangsels is ook 'n paar van die metodes wat gebruik kan verseker beskerming teen kwaadwillige malware soos Petya.

Volgens sekuriteit kundiges, is die Petya ransomware gerig op die volgende bedryfstelsels Microsoft as gevolg van hulle met die EternalBlue kwesbaarheid.

Deel 5: Kan jy terug te herstel van jou lêers?

Ná aanval deur Petya, weer te begin die masjien kan jou lêers terug te kry. Dit is egter nie 'n uitgemaakte saak. Daar is 'n kans dat weer te begin die rekenaar sal nie jou lêers te herstel en hulle sal word geïnkripteer deur die malware. As jy gekonfronteer word met so 'n situasie dan die enigste manier vir jou om terug te herstel van jou lêers is om gebruik te maak van 'n data herstel gereedskap maak. Die herstel sagteware kan jou rekenaar vir enige geskrap of geïnkripteer lêers te scan en kan jou help om in hulle herstel. Maar doen in gedagte hou dat nie alle data herstel sagteware programme is in staat om te herstel verlore lêers. Jy moet net gebruik van 'n ware en outentieke herstel gereedskap maak vir hierdie doel soos Wonder Data Recovery .

Petya kuber aanval is 'n ransomware wat rekenaarstelsels hardloop die Windows-bedryfstelsel via die EternalBlue kwesbaarheid besmet. Dit versleutelt die huidige op die besmette stelsels lêers en dan versprei na ander rekenaars wat dieselfde netwerk. Hierdie kuber aanval daarin geslaag om baie groot maatskappye in lande soos Oekraïne, Duitsland, Rusland en die Verenigde State van Amerika besmet. Aflaai kolle vrygestel deur Microsoft en die gebruik van opgedateerde weergawes van anti-virus programme soos Kaspersky en Symantec. Afskakeling van die rekenaar op infeksie kan ook help in die stop van die malware uit versleutelen die lêers op die stelsel.

Hot Artikels
Sien meer Sien Minder
-Produk-verwante vrae? Direk praat met ons ondersteuning span>
Huis / rekenaarprobleme / Petya Cyber Aanval: Wat is dit en hoe kan dit gestop word?

alle onderwerpe

Top