Петя Cyber ​​атака: Какво е това и как може да бъде спрян?

Петя е името, дадено на най-новото в света кибератаката че удари много страни в Европа, най-вече Украйна и някои части на Съединените щати. Този зловреден софтуер атака осакатен много компании и ги доведе до застой в рамките на кратък период от време. Атаката започна на 27 юни, 2017 г. И заразени компютри в рамките на Украйна в началото, преди да разпространява бързо до компютри в други части на света. Големите компании, които бяха ударени включени Maersk, DLA Piper, Mondelez и ВЕЦ заедно с много украински правителствени организации. Петя заключен компютри, работещи с операционна система Windows и поискаха откуп от около $ 300, както плащане Bitcoin за тях отключване.

petya cyber attack

Част 1: Какво е рансъмуер?

Рансъмуер е антивирусна програма, която е предназначена за криптиране на файлове в компютърна система и след това пита за плащане на пари, обикновено под формата на дигитални плащания като Bitcoin за дешифриране на файловете. Ако сумата на откупа не е платена, всички файлове на компютъра, които не са подкрепени, ще бъдат загубени завинаги.

Част 2: Как работи Петя рансъмуер?

Петя рансъмуер се разпространява с помощта на EternalBlue експлоатира което е уязвимост, която присъства в операционната система Windows. Освен това, тя също използва два различни административни инструменти на Windows, както и за неговото разпространение. Петя се опитва да зарази системата използва уязвимостта първо и ако не успее в това опит след това се връща към административните средства, вместо. Този двоен метод за разпространение правят Петя по-страшен рансъмуер от друга рансъмуер някога да изплува цял свят напоследък. След като е заразен един компютър, зловредният софтуер се опитва да се разпространява чрез други компютри, които са в същата мрежа.

При заразяване на една система, Петя веднага го рестартира и започва криптиране на файлове, които се намират върху него. Ако злонамереният софтуер не е спрян, той напълно се заключва по система и прави всички файлове недостъпни. След като този процес приключи, бележка откуп се появява на екрана на потребителите с молба да депозира сума в размер на $ 300 под формата на плащания Bitcoin. Има адрес плащане Bitcoin условие за жертвите, в които те се нуждаят, за да депозира сумата за откуп. Имейл адрес, е предвидено и за комуникация с извършителите на нападението, което ще се използва за доставка на цифровия бутон за отключване на криптирани файлове на заразената система, след като сумата за откуп е платен.

Част 3: Как може да бъде спрян?

Петя може да бъде спряно, като изтеглите кръпка, издаден от Microsoft, която защитава компютрите от уязвимостта EternalBlue. Тази кръпка автоматично се изтегля и инсталира на компютрите, които използват регистрираната версия на Windows и да имат опцията за автоматични актуализации активиран върху тях. За компютри с помощта на нерегистриран версия, обаче, монтаж на тази кръпка изисква да го изтеглите от сайта на Microsoft и след това да го инсталирате ръчно. Нещо повече, антивирусните програми, като например Symantec и Kaspersky са актуализирани, за да забележи този зловреден софтуер и дори защити файловете от получаване криптирана от нея. По този начин, инсталиране на актуализирана версия на тези антивирусни програми могат да ви помогнат за спиране на Петя от заразяване на компютъра ви система.

В допълнение към кръпка и антивирусни актуализации на Windows, друга отбранителна мярка, която е маркирана за тази конкретна версия на Петя е наличието на само за четене файл с името на C: \ Windows \ perfc.dat на компютърната система. Ако този файл се намира на вашия компютър, Петя не ще бъде в състояние да криптирате файловете на вашата система. Въпреки това, не се има предвид, че наличието на този файл няма да спре зловредният код се разпространи към други компютри, които споделят една и съща мрежа на компютъра е включен.

Част 4: Какво трябва да направите, ако сте засегнати от рансъмуер?

Ако се случи да сте жертва на тази рансъмуер, първото си действие трябва да бъде да се изключи компютъра си веднага. Петя започва процеса на шифроване след рестартиране на системата под прикритието на процедура за Chkdsk. Така че, ако видите операция Chkdsk работи на вашия компютър и след рестартиране, веднага го изключването ще спре зловредният код от криптиране на файловете на вашата система.

Ако рансъмуер извежда бележката на дисплея откуп след рестартиране, трябва по никакъв начин да се мисли за плащане на сумата за откуп. Причината за това е, че имейл адресът, който е бил предоставен ви, които се предполага да ви изпрати на цифров ключ за отключване на вашите файлове е спрян. Така че, вие няма да можете да го получите за дешифриране на вашите файлове. Единственото нещо, което остава за вас да се направи в такъв сценарий е да се спре разпространението на рансъмуер на други компютри в мрежата. Можете да направите това, като изключите компютъра си от интернет и преинсталиране на всички ваши файлове от резервната след преформатиране на твърдия ви диск.

Някои превантивни мерки, които могат да бъдат взети, за да се предпази от атаки като рансъмуер Петя включват редовно архивиране на вашите файлове, както и актуализиране на антивирусните програми. Освен това, с помощта на VPN при свързване към обществена Wi-Fi и се въздържа от откриването на подозрителни прикачени файлове в имейли и някои от методите, които могат да осигурят защита от злонамерен малуер като Петя.

Според експерти по сигурността, на рансъмуер Петя е насочена към следните операционни системи на Microsoft, които им дължат като уязвимостта EternalBlue.

Част 5: Може ли да се възстанови обратно файловете си?

След атака от Петя, рестартиране на машината може да получите вашите файлове обратно. Въпреки това, той не е предрешен. Има вероятност, че рестартиране на компютъра, няма да се възстанови вашите файлове и те ще станат криптирана от зловреден софтуер. Ако сте изправени пред такава ситуация тогава единственият начин, за да се възстанови обратно файловете ви е да се възползва от инструмент за възстановяване на данни. Софтуерът за възстановяване може да сканирате компютъра си за всички изтрити или криптирани файлове и може да ви помогне в тях се възстановява. Дали обаче да се има предвид, че не всички софтуерни програми за възстановяване на данни са в състояние на възстановяване на изгубени файлове. Вие трябва да се възползуват от истински и автентичен инструмент за възстановяване за тази цел като Wondershare Data Recovery .

Петя кибератака е рансъмуер, който заразява компютърни системи, работещи под операционната система Windows чрез уязвимостта EternalBlue. Той криптира файлове намиращи се на заразените системи и след това се разпространява към други компютри, които споделят една и съща мрежа. Това кибератака успя да зарази много големи компании в страни като Украйна, Германия, Русия и Съединените щати. Изтеглянето на петна, оповестени от Microsoft и използването на актуализирани версии на антивирусните програми, като Kaspersky и Symantec. Изключване на компютъра при инфекция също може да помогне за спиране на зловреден софтуер от криптиране на файловете на системата.

Горещи статии
Вижте повече По-малко информация
Въпроси, свързани с продукта? Говори директно на нашия екип за поддръжка>
Начало / Компютърни проблеми / Петя Cyber атака: Какво е това и как може да бъде спрян?

Всички ТЕМИ

Връх