Разнавіднасць вымагальнікаў Пеці была запушчана ў якасці глабальнай кібератакі на 27 чэрвеня 2017. Ён пачаў закранаюць кампаніі ў межах Украіны і, як паведамляецца, выкліканыя інфекцыі ў іншых краінах, такіх як ЗША, Вялікабрытанія, Польшча, Італія, Германія і Францыя , Гэты варыянт Спяваць мае іншы рэжым працы, чым вымагальнікі Пеці, што першы ўдар у сакавіку і траўні мінулага году. Ён накіраваны на ўразлівасць пратаколу з імем блок паведамленняў сервера ў АС Windows называецца, EternalBlue замест які распаўсюджваецца праз заражаны PDF-файлы, як гэта было ў першапачатковай версіі Пеці. З-за адрозным рэжымам працы, эксперты назвалі гэтую версію вымагальнікаў як NotPetya.
- Частка 1: Што такое Пецька вымагальнікаў?
- Частка 2: Як абараніць свой кампутар Windows, ад нападаў, як Пеця
- Частка 3: Як аднавіць выдаленыя файлы з дапамогай віруснай атакі
Частка 1: Што такое Пецька вымагальнікаў?
Петя гэтае імя, дадзенае шкоднасным, які дзейнічае як вымагальнікаў і патрабуе выплаты пэўнай сумы ў Bitcoin. Ён заражае кампутары, якія працуюць пад аперацыйнай сістэмай Windows, і, як правіла, размножваюць карыснай нагрузкі, якая замаскіраванай ў выглядзе PDF-файла, які падаецца ў кампутар у якасці ўкладання электроннай пошты. У выніку гэтай шкоднаснай праграмы, усе дакументы на заражаным кампутары, становяцца недаступнымі, паколькі яны шыфруюцца і не могуць быць даступныя без ключа шыфравання. Гэта вымагальнікі былі ўпершыню сутыкнуліся ў сакавіку 2016 года і іншыя розныя версіі яго былі заўважаныя ў траўні 2016 года і зусім нядаўна ў чэрвені гэтага года. Петя быў паспяхова заражаць вялікая колькасць кампаній ва Украіне і здолеў паўплываць на шматлікія кампаніі па ўсім свеце.
Пецька дзівіць падабенства з іншым вымагальнікаў, які пачаўся ў траўні 2017 года, WannaCry. Падабенства паміж двума шкоднасных праграм заключаецца ў тым , што абодва яны патрабавалі выкуп плацяжоў у выглядзе Bitcoin. Акрамя таго, версія NotPetya і WannaCry як мэтавай EternalBlue ўразлівасць аперацыйнай сістэмы Windows. Хоць гэта два вымагальнікаў даволі падобныя, у іх ёсць некаторыя адрозненні. Напрыклад, кібер - атака WannaCry сапраўды глабальны характар і пацярпелыя кампутары ва ўсім свеце , у той час як Пеця быў абмежаваная жменькай еўрапейскіх краін і ЗША , у лепшым выпадку . У дадатак да гэтага, Пецька, па меркаванні экспертаў у галіне бяспекі , як значна больш небяспечнага тыпу вымагальнікаў , чым WannaCry.
Частка 2: Як абараніць свой кампутар Windows, ад нападаў, як Пеця
У выніку атакі, як Пеця, ён становіцца ўсё больш важным для карыстальнікаў кампутараў, каб ведаць, што яны могуць зрабіць, каб абараніць свае Windows, якія працуюць кампутары. Ніжэй прыведзены некаторыя з мер, якія можна зрабіць для таго, каб захаваць ваш кампутар у бяспекі ад кібер-нападаў, як Пеця.
1. Рэзервовае капіраванне кампутара
Рэзервовае капіраванне файлаў на вашым кампутары з'яўляецца адным з лепшых спосабаў гарантаваць, што вы не пацярпелі занадта шмат, калі кібер-атака, такія як Пеця заражае сістэму. З ствараць рэзервовыя копіі файлаў на знешнім цвёрдым дыску або ў воблаку, то не было б ніякіх праблем наогул у доступе да файлаў, якія ў цяперашні час недаступныя на вашым кампутары, дзякуючы шыфраванню, выкліканай вымагальнікаў. Тым не менш, важна, каб зрабіць рэзервовую копію вашага кампутара на рэгулярнай аснове, так што апошнія версіі ўсіх файлаў лёгка даступныя для вас.
2. Усталюйце праграмы абароны
Іншым вялікім сродкам спыняючы ход шкоднасным і абараняе ваш кампутар ад афектаў з'яўляецца ўстаноўка праграм абароны. Гэтыя праграмы ўключаюць у сябе абароны ад шкоднасных праграм, антывірусных праграм і міжсеткавых экранаў. Такое праграмнае забеспячэнне абароны можа дапамагчы неадкладна паведаміўшы пра пагрозу, якая зыходзіць ад шкоднасных праграм, а таксама абараніць файлы, якія захоўваюцца на вашым кампутары, ад атрымання шыфруюцца вымагальнікамі. Акрамя таго, неабходна пастаянна абнаўляць гэтыя праграмы таксама, так што ў вас ёсць максімальная абарона удакладненых ад шкоднасных праграм усіх відаў.
3. Спампаваць патчы
У перыяд пасля кібер-нападаў, такіх як WannaCry і Пеця, Microsoft выпусціла патчы, абароненых карыстальнік Windows, ад уразлівасці EternalBlue, што гэтыя вымагальнікі мэтавай. Гэтыя плямы могуць дапамагчы вам трымаць ваш кампутар у бяспекі ад гэтых шкоднасных нападаў. Большасць вокнаў перспектывы кампутараў, якія аўтаматычна абнаўляюцца атрымала гэта абнаўленне патча цяпер. Калі вы не атрымалі гэты патч як яшчэ, вы можаце загрузіць яго з сайта Microsoft як мага хутчэй.
4. Не націскайце на нічога падазронага
Большасць вымагальнікаў, як Пеця і WannaCry распаўсюджваецца праз электронную пошту з падазронымі ўкладаннямі. Такім чынам, гэта добрая ідэя, каб не націснуць на якой-небудзь прыхільнасці, якія вы знойдзеце нават нейкае падазрэнне. Ёсць розныя чырвоныя сцягі, звязаныя з такімі паведамленнямі, і вы проста павінны быць дастаткова ўважлівымі, каб адрозніць іх ад лістоў, адпраўленых з вартых даверу крыніц. У дадатак да гэтага, вы павінны ўстрымацца ад наведвання вэб-сайтаў, якія вядомыя падазронай або незаконнай дзейнасці, а так як яны з'яўляюцца рассаднікам шкоднасных праграм, як WannaCry і Пеці.
5. Абараніце сябе пры выкарыстанні грамадскага Wi-Fi
Вымагальнікі як Пеця распаўсюджвацца ад аднаго кампутара да іншага, выкарыстоўваючы іх агульную сетку. Выкарыстоўваючы грамадскі Wi-Fi ставіць вас у такім жа становішчы. У такіх выпадках, ваш кампутар бачны ўсім, выкарыстоўваючы той жа Wi-Fi і, такім чынам, небяспека заражэння шкоднаснымі праграмамі. Для таго, каб абараніць ваш кампутар пры выкарыстанні публічнага Wi-Fi, гэта ў вашых інтарэсах, каб зрабіць выкарыстанне VPN або віртуальнай прыватнай сеткі. Хоць гэта не спыніць шкоднаснага ПА, віртуальнай прыватнай сеткі можа дапамагчы, хаваючы ваш кампутар ад іншых у публічнай сеткі, тым самым прадухіляючы вас ад нападу вымагальнікаў.
Частка 3: Як аднавіць выдаленыя файлы з дапамогай віруснай атакі
Вірусныя атакі могуць зрабіць файлы на вашым кампутары недаступныя шляхам іх шыфравання і можа нават выдаліць іх наогул. Калі файлы выдалены вірусная атака, вы можаце выкарыстоўваць лёгка даступнае праграмнае забеспячэнне для аднаўлення дадзеных, каб дапамагчы вам аднавіць першапачаткова выдаленыя файлы. Мы настойліва раім праграму Wondershare аднаўлення дадзеных, каб дапамагчы вам атрымаць вашыя файлы назад, гэта праграмнае забеспячэнне для аднаўлення даступна для бясплатнай загрузкі і можа быць выкарыстана для аднаўлення файлаў на абодвух Windows, кіраваныя ПК, а таксама кампутары Mac працуюць Mac OSX. Выканайце наступныя простыя крокі, каб выканаць аднаўленне аддаленых файлаў.
- Аднаўленне страчаных або аддаленых файлаў, фатаграфій, аўдыё, музыку, электронныя лісты з любой прылады захоўвання эфектыўна, бяспечна і цалкам.
- Падтрымлівае аднаўленне дадзеных з каша, жорсткага дыска, карт памяці, флэш-дыска, лічбавы камеры і відэакамеры.
- Падтрымка для аднаўлення дадзеных для раптоўнага выдалення, фарматаванні, жорсткага дыска карупцыі, віруснай атакі, збою сістэмы ў розных сітуацыях.
- Папярэдні прагляд перад аднаўленнем дазваляе зрабіць селектыўнае аднаўленне.
- Падтрымліваюцца АС: Windows 10 / 8/7 / XP / Vista, Mac OS X (Mac OS X 10.6, 10,7 і 10,8, 10,9, 10,10 Yosemite, 10,10, 10,11 El Capitan, 10,12 Sierra) на ИМАК, MacBook, Mac Pro і г.д.
Крок 1: Абярыце тып файла, які вы жадаеце аднавіць
Што тыпу файлаў аддаленых віруснай атакі, вы можаце выбраць канкрэтны тып файла такіх фатаграфіі, відэа, музыку, электронную пошту, дакументы і іншыя. Ці вы можаце выбраць опцыю «Усе тыпы файлаў», каб пачаць.
Крок 2: Вылучыце месца для сканавання файлаў
Пераканайцеся, што вы памятаеце, дзе вашыя файлы, выдаленыя віруснай атакай. Вы павінны пайсці, каб выбраць опцыю «Увесь кампутар» і націсніце на кнопку «Start», каб пачаць сканаванне аддаленых файлаў.
Крок 3: Аднаўленне аддаленых файлаў ад віруснай атакі
Пасля глыбокага сканавання, гэта дадатак для аднаўлення дадзеных аднавіць выдаленыя файлы віруснай атакі. Вы можаце проста previewe адноўленыя файлы, і націсніце на кнопку 'Аднавіць', каб атрымаць файлы назад.
Вымагальнікі як Пеці могуць апынуцца вельмі разбуральнымі для кампутарнай сістэмы. Яны могуць зашыфраваць або выдаліць важныя файлы і патрабуе выкуп, каб атрымаць назад доступ да гэтых файлаў. Прымаючы належныя меры засцярогі, вы можаце абараніць ваш ПК з Windows ад шкоднасных нападаў, як Пеця. Аднак, аднаўленне дадзеных праграмнае забеспячэнне не можа гарантаваць, што любая сітуацыя можа быць 100% аднаўленне. Захоўваеце вашыя дадзеныя ў бяспецы, вы павінны перайсці на рэзервовую копію вашых дадзеных своечасова, ён можа эфектыўна прадухіліць страту дадзеных.
