Petya የሳይበር ጥቃት: ምንድን ነው እና እንዴት ሊቆም ይችላል?

Petya, በአውሮፓ ውስጥ በተለይም ዩክሬን በዩናይትድ ስቴትስ አንዳንድ ክፍሎች ብዙ አገሮች የመታው የቅርብ ዓለም አቀፍ የሳይበር ጥቃት የተሰጠው ስም ነው. ይህ ዌር ጥቃት በርካታ ኩባንያዎች ሽባዎችን እና ጊዜ በአጭር ጊዜ ውስጥ በሚከሰቱ አመጣቸው. ጥቃቱ በሌሎች የዓለም ክፍሎች ውስጥ ኮምፒውተሮች በፍጥነት እየተስፋፋ በፊት መጀመሪያ ላይ ዩክሬን ውስጥ ሰኔ, 2017 መካከል በ 27 ኛው እና በበሽታው ኮምፒውተሮች ላይ ተጀምሯል. ምታ የነበሩ ዋና ዋና ኩባንያዎች ብዙ ዩክሬንኛ የመንግስት ድርጅቶች ጋር በመሆን Maersk, DLA ፓይፐር, Mondelez እና WPP ተካተዋል. Petya ዊንዶውስ ኦፐሬቲንግ ሲስተም ለሚጠቀሙ ኮምፒውተሮች ወርዶ ተቆልፏል እና እነሱን በመከፈት ለ Bitcoin ክፍያ እንደ ገደማ $ 300 ቤዛ ጠየቀው.

petya cyber attack

ክፍል 1: Ransomware ምንድን ነው?

Ransomware ከዚያም የኮምፒውተር ስርዓት ላይ ፋይሎችን ኢንክሪፕት ለማድረግ የተዘጋጀ ሲሆን ነው አንድ ዌር ፋይሎችን ዲክሪፕት እንደዚህ Bitcoin እንደ ብዙውን ዲጂታል ክፍያ መልክ ገንዘብ ክፍያ ይጠይቃል ነው. ቤዛው የተከፈለው ከሆነ, ምትኬ አይደለም መሆኑን ኮምፒውተር ላይ ፋይሎች ሁሉ ለዘላለም ይጠፋሉ.

ክፍል 2: እንዴት Petya Ransomware ሥራ ነው?

Petya ransomware ወደ EternalBlue በ Windows ስርዓተ ክወና ውስጥ በአሁኑ የሆነ ተጋላጭነት ነው መበዝበዝ በመጠቀም ይተላለፋል. ከዚህም በላይ, ማስወገዱ propagation ለማግኘት እንዲሁም ሁለት የተለያዩ የ Windows አስተዳደራዊ መሳሪያዎች አጠቃቀም ያደርገዋል. Petya በመጀመሪያ ተጋላጭነትን በመጠቀም ስርዓቱን ለመበከል ይሞክራል እና በዚያ ሙከራ ካልተሳካ ከዚያም ተመልሰው ይልቅ አስተዳደራዊ መሣሪያዎች ላይ ይወድቃል. propagation ይህ ባለሁለት ዘዴ Petya ሌሎች ransomware በቅርቡ በዓለም ዙሪያ ሳያድርበት አልቀረም ይልቅ የማይደፈር ransomware ያደርገዋል. አንድ ኮምፒውተር ተበክሎ በኋላ, ወደ ዌር ተመሳሳይ አውታረ መረብ ላይ ናቸው ሌሎች ኮምፒውተሮች በኩል ማሰራጨት ይሞክራል.

አንድ ሥርዓት ለመበከል ላይ, Petya ወዲያውኑ ዳግም በሚያስጀምርበት እና በላዩ ላይ የሚገኙ ፋይሎችን ኢንክሪፕት ይጀምራል. የ ዌር ቆሟል አይደለም ከሆነ, ስርዓቱን ሙሉ ለሙሉ ወደ ታች ከመቆለፉ እና ተደራሽ ፋይሎች ሁሉ ያደርጋል. ይህ ሂደት ከተጠናቀቀ በኋላ, ቤዛ ማስታወሻ Bitcoin ክፍያዎች መልክ $ 300 የሚያሳይ መጠን ለማስቀመጥ ወደ እነሱን በመጠየቅ ተጠቃሚዎች ማያ ገጽ ላይ ይታያል. እነርሱ ቤዛ መጠን ለማስቀመጥ ወደ ያስፈልገናል ውስጥ ሰለባ የቀረበ አንድ Bitcoin የክፍያ አድራሻ የለም. አንድ የኢሜይል አድራሻ ደግሞ ቤዛው የተከፈለው ቆይቷል በኋላ ቁስሉ ሥርዓት ላይ ኢንክሪፕት የተደረጉ ፋይሎችን በመከፈት ለማግኘት ዲጂታል ቁልፍ አቅርቦት ስራ ላይ ሊውል ነው ይህም ጥቃት ፈጻሚዎች ጋር መግባባት የቀረበ ነው.

ክፍል 3: ይህ እንዴት ሊቆም ይችላል?

Petya የ EternalBlue ተጋላጭነትን እስከ ኮምፒውተሮች የሚከላከለው የ Microsoft ባወጣው የሚጥፍ በማውረድ ሊቆም ይችላል. ይህ ጠጋኝ ሰር ይወርድና በእነርሱ ላይ የነቁ ሰር ዝማኔዎች አማራጭ የ Windows የተመዘገበ ስሪት እየተጠቀሙ እና ሊኖራቸው ናቸው ኮምፒውተሮች ላይ ተጭኗል. አንድ ያልተመዘገበ ስሪት በመጠቀም ኮምፒውተሮች, ይሁን እንጂ, በዚህ መጣፊያው ጭነት እራስዎ በመጫን ከዚያም የ Microsoft ድር ጣቢያ ሆነው በማውረድ እና ይጠይቃል. ከዚህም በላይ, እንደ Symantec እና የ Kaspersky ፀረ-ቫይረስ ፕሮግራሞች ይህንን ዌር ካስተዋሉ እና እንዲሁም ሌላው ቀርቶ በ የተመሰጠረ ያወጣኸው ፋይሎቹን ከ ለመጠበቅ ዘምኗል. ስለዚህ, እነዚህ ፀረ-ቫይረስ ፕሮግራሞች የተዘመነ ስሪት በመጫን ደግሞ የእርስዎን ኮምፒውተር ስርዓት ለመበከል ከ Petya ለማቆም ሊረዳህ ይችላል.

በ Windows ጠጋኝ እና የጸረ ቫይረስ ዝማኔዎች በተጨማሪ, Petya ይህ በተለይ ስሪት ተለይቷል ሌላ የመከላከያ መስፈሪያ ሲ ስም አጠገብ በተነባቢ ብቻ ፋይል ፊት ነው: \ Windows \ perfc.dat ላይ የኮምፒውተር ስርዓት. ይህ ፋይል የእርስዎን ኮምፒውተር ላይ በቦታው ከሆነ, Petya በስርዓትዎ ላይ ያለውን ፋይሎች ኢንክሪፕት ማድረግ አይችሉም. ሆኖም ግን, ይህ ፋይል ያለው በኮምፒውተርዎ ላይ ነው ተመሳሳይ አውታረ መረብ የሚጋሩ ሌሎች ኮምፒውተሮች በማስፋፋት ከ ማልዌር ማስቆም መሆኑን ማስታወስ ነው.

ክፍል 4: አንተ Ransomware ተጽዕኖ ከሆነ ምን ማድረግ ይገባል?

ይህን ransomware ሰለባ ለመሆን ሊከሰት ከሆነ, የእርስዎ የመጀመሪያው እርምጃ ወዲያውኑ የእርስዎን ኮምፒውተር እስክታበራው መሆን አለበት. Petya አንድ chkdsk አሠራር ፈጥሮላቸዋል ሥርዓት በማስነሳት በኋላ ኢንክሪፕት ሂደት ይጀምራል. ስለዚህ, አንድ chkdsk ክወና ወዲያውኑ በስርዓትዎ ላይ ያለውን ፋይሎች ኢንክሪፕት ከ ማልዌር ለማቆም ነበር እሱን ለማጥፋት ከመግጠማችን, አንድ ማስነሳት በኋላ በእርስዎ ፒሲ ላይ እያሄደ ማየት ከሆነ.

የ ransomware ወደ ማስነሳት በኋላ ቤዛ ማስታወሻ የሚያሳይ ከሆነ ምንም ሁኔታ ስር ቤዛ መጠን ለመክፈል ማሰብ ይኖርባቸዋል. በዚህ ምክንያት የ ፋይሎችን በመከፈት ለማግኘት ዲጂታል ቁልፍ ለመላክ መስሎአቸው ነው ለእርስዎ የቀረበ ቆይቷል ይህ የኢሜይል አድራሻ ታግዷል መሆኑን ነው. ስለዚህ, አንተ ፋይሎችን ዲክሪፕት የሚሆን ማግኘት አይችሉም. እንዲህ ያለ ሁኔታ ውስጥ ማድረግ ለ ግራ ብቸኛው ነገር በአውታረመረብ ላይ ወደ ሌላ ኮምፒውተሮች ወደ ransomware ስርጭት ማቆም ነው. አንተ በኢንተርኔት ከ ፒሲ በማላቀቅ እና በ hard drive ለመቅረጽ በኋላ ምትኬ ሁሉንም የእርስዎ ፋይሎች ስትጭን ይህንን ማድረግ ይችላሉ.

Petya እንደ ransomware ጥቃቶች መመከት ሊወሰዱ የሚችሉ አንዳንድ የመከላከያ እርምጃዎች መደበኛ ድጋፍ የእርስዎን ፋይሎች እስከ እንዲሁም የጸረ-ቫይረስ ፕሮግራሞች በማዘመን ይገኙበታል. ከዚህም በላይ, አጠራጣሪ የኢሜይል አባሪዎች በመክፈት አንድ በይፋዊ የ Wi-Fi ጋር በሚገናኝበት ጊዜ VPN ከመቆጠብ በመጠቀም Petya እንደ ተንኮል አዘል ዌር ጥበቃ ማረጋገጥ የሚችል ዘዴዎች መካከል አንዳንዶቹ ደግሞ ናቸው.

የደህንነት ባለሙያዎች እንደሚሉት ከሆነ Petya ransomware ምክንያት እነሱን ወደ EternalBlue ተጋላጭነትን ያለው ለማድረግ የሚከተሉትን የ Microsoft ስርዓተ ክወናዎች ኢላማ ነው.

ክፍል 5: የ ፋይሎችን መልሰው መልሰው ለማግኘት እችላለሁ?

Petya በ ጥቃት በኋላ, ማሽኑ በማስነሳት ፋይሎችን መልሰው ማግኘት ይችላሉ. ሆኖም ግን, አንድ ስለወሰነለት አይደለም. ኮምፒውተር በማስነሳት ፋይሎችን መልሰው አይሆንም; እነሱም ዌር በ የተመሰጠረ መሆን የሚችል እድል አለ. እንዲህ ያለ ሁኔታ ሲያጋጥመን ከሆነ የ ፋይሎችን መልሰው ለማገገም ብቸኛ መንገድ የውሂብ ማግኛ መሣሪያ መጠቀም ነው. ማግኛ ሶፍትዌር በማንኛውም ተሰርዞ ወይም ኢንክሪፕት ፋይሎችን ኮምፒውተራችንን መፈተሽ እንችላለን እነሱን በማገገም ላይ ሊረዳህ ይችላል. ይሁን እንጂ ሁሉም ውሂብ ማግኛ ሶፍትዌር ፕሮግራሞች የጠፉ ፋይሎችን ወደ ነበሩበት የሚችሉ መሆኑን ማስታወስ ማድረግ. እርስዎ ብቻ እንደ ለዚህ ዓላማ የሚሆን እውነተኛ እና እውነተኛ ማግኛ መሳሪያ መጠቀም አለበት Wondershare ውሂብ ማግኛ .

Petya የሳይበር ጥቃት በ EternalBlue ተጋላጭነትን በኩል በዊንዶውስ ኦፐሬቲንግ ሲሰተም እየሄደ የኮምፒውተር ስርዓት ውስጥ ሲገባም አንድ ransomware ነው. ይህም በበሽታው ስርዓቶች ላይ በቦታው ፋይሎች ኢንክሪፕት እና ከዚያ ተመሳሳይ አውታረ መረብ በሚጋሩ ሌሎች ኮምፒውተሮች ይተላለፋል. ይህ የሳይበር ጥቃት ዩክሬን, ጀርመን, ሩሲያ እና በዩናይትድ ስቴትስ ያሉ አገሮች ውስጥ ብዙ ትላልቅ ኩባንያዎች ለመበከል የሚተዳደር. በ Microsoft የተለቀቁ ጥገናዎች በማውረድ እና የ Kaspersky እና Symantec እንደ ፀረ-ቫይረስ ፕሮግራሞች የዘመነ ስሪቶች በመጠቀም. በበሽታው ላይ ኮምፒውተሩን ማጥፋት በመቀየር ደግሞ ስርዓቱ ላይ ያለውን ፋይሎች ኢንክሪፕት ከ ማልዌር ለማቆም ረገድ ሊረዳህ ይችላል.

ሆት ፅሁፎች
ተጨማሪ ይመልከቱ ይመልከቱ ያነሰ
ምርት ጋር የተያያዙ ጥያቄዎችን? የእኛ የድጋፍ ቡድን በቀጥታ ተናገር>
መነሻ / የኮምፒውተር ችግሮች / Petya የሳይበር ጥቃት: ምንድን ነው እና እንዴት ሊቆም ይችላል?

ሁሉም ርዕሶች

ጫፍ
ኩባንያ
ምርቶች
ባህሪያት ያሉት
ድጋፍ
ተከተሉን
የቅጂ መብት © Wondershare. መብቱ በህግ የተጠበቀ ነው.
Click for the BBB Business Review of this Computers Hardware, Software & Services in Surrey BC