Petya je naziv za najnoviju cyber napad u svijetu koja je pogodila mnoge zemlje u Evropi, posebno Ukrajini i nekim dijelovima Sjedinjenih Američkih Država. Ovaj malware napad osakaćena mnoge kompanije i doveo ih do zastoja u kratkom vremenskom periodu. Napad je počeo 27. Jun 2017 i zaraženih računara u Ukrajini na prvi prije nego što se brzo širi na kompjuterima u drugim dijelovima svijeta. Velikih kompanija koje su pogođene uključeni Maersk, DLA Piper, Mondelez i VE uz mnoge ukrajinske vlade organizacija. Petya zaključani računala koriste Windows operativni sistem i tražili otkupninu od oko 300 $ kao Bitcoin plaćanje za njih otključavanje.
- Dio 1: Šta je Ransomware?
- Dio 2: Kako Petya Ransomware radi?
- Dio 3: Kako to može biti zaustavljen?
- Dio 4: Šta treba da uradite ako su pogođene Ransomware?
- Dio 5: Možete li spasiti vratiti svoje datoteke?
Dio 1: Šta je Ransomware?
Ransomware je malware koji je dizajniran za šifriranje datoteka na kompjuterski sistem, a onda pita za isplatu novca obično u obliku digitalnih plaćanja, kao što su Bitcoin za dekriptiranje datoteka. Ako se iznos otkupnine ne plaća, sve datoteke na računalu koji nisu kopije će biti izgubljen zauvijek.
Dio 2: Kako Petya Ransomware radi?
Petya ransomware širi pomoću EternalBlue exploit koji je ranjivost koja je prisutna u Windows operativni sistem. Osim toga, također koristi dva različita Windows administrativne alate, kao i za svoje razmnožavanje. Petya pokušava inficirati sistem prvo koristeći ranjivost i ako ne u tom pokušaju zatim pada nazad u administrativnim alatima umjesto. Ovaj dual način razmnožavanja čini Petya više impresivan ransomware u odnosu na druge ransomwarea da je nedavno obrađeni širom svijeta. Nakon što je zaražen jedan računar, malware pokušava da se širi do druge računare koji su na istoj mreži.
Nakon inficiranja sistema, Petya odmah restartuje se i počinje šifriranje datoteke koje su prisutne na to. Ako se malware se ne zaustavi, potpuno zaključava sistem i čini sve datoteke nedostupna. Kada se ovaj proces završi, pojavljuje se otkup na ekranu korisnika tražeći od njih da deponuje iznos od $ 300 u obliku plaćanja Bitcoin. Postoji Bitcoin adresa plaćanje koje se pružaju žrtvama u kojima je potrebno položiti iznos otkupnine. je također dala e-mail adresa za komunikaciju sa počiniocima napada koji se koristi za isporuku digitalnih ključ za otključavanje šifrovane datoteke na zaraženom sistema nakon iznos otkupnina je plaćena.
Dio 3: Kako to može biti zaustavljen?
Petya može zaustaviti preuzimanjem patch objavljen od strane Microsofta koji štiti računala od ranjivost EternalBlue. Ovaj patch je automatski preuzet i instaliran na računalima koje koriste registrirani verziju Windowsa i imaju mogućnost automatskog ažuriranja omogućena na njih. Za računala koristeći neregistrirane verzije, međutim, postavljanje ovog patch zahtijeva skidanje sa web stranice Microsoft i zatim instalirate ručno. Osim toga, anti-virus programa kao što su Symantec i Kaspersky su ažurirane uočiti ovaj malware, pa čak i zaštititi datoteke iz uzimajući šifrovanu to. Dakle, instalirate ažuriranu verziju ovih anti-virus programa može vam pomoći u zaustavljanju Petya zaraze vaš kompjuter.
Pored patch i antivirusni ažuriranja za Windows, još jedan defanzivni mjera koji je identifikovan za ovu verziju Petya je prisustvo datoteku samo za čitanje po imenu C: \ Windows \ perfc.dat na kompjuterski sistem. Ako je prisutan na računaru ove datoteke, Petya neće biti u mogućnosti da šifriranje datoteka na vašem sistemu. Međutim, imajte na umu da je imati ovu sliku neće zaustaviti malware širenje na druge računare koji dijele istu mrežu računalo je uključen.
Dio 4: Šta treba da uradite ako su pogođene Ransomware?
Ako se dogodi da je žrtva ove ransomware, vaša prva akcija bi trebalo da bude odmah isključiti računalo. Petya započinje proces enkripcije nakon ponovnog pokretanja sistema pod maskom postupka chkdsk. Dakle, ako vidite operaciju chkdsk na računaru nakon restarta, odmah pokreće ga se zaustaviti malware šifriranje datoteka na vašem sistemu.
Ako je ransomware prikazuje otkup nakon ponovnog pokretanja, trebalo bi da ni pod kakvim okolnostima misle o plaćanju iznos otkupnine. Razlog za to je što je obustavljen e-mail adresu koja je pružena vam koja bi trebalo da vam poslati digitalni ključ za otključavanje datoteke. Dakle, neće biti u mogućnosti da ga za dekriptiranje datoteka. Jedina stvar koja je ostala za vas učiniti u takvom scenariju je da se zaustavi širenje ransomwarea na drugim računalima na mreži. Možete to učiniti isključivanjem računar sa interneta i ponovno sve svoje fajlove sa backup nakon formatiranja tvrdog diska.
Neki preventivne mjere koje se mogu poduzeti za obranu od ransomwarea napadi poput Petya uključuju redovnu podršku se vaše datoteke, kao i ažuriranja anti-virus programa. Osim toga, koristeći VPN kada je spojen na javnu Wi-Fi i uzdržavanje od otvaranja sumnjivih priloge e-pošte su neke od metoda koje mogu osigurati zaštitu od malicioznih malware poput Petya.
Prema sigurnosti stručnjaka, Petya ransomware cilja sljedeće Microsoft operativnim sistemima zbog njih imaju EternalBlue ranjivost.
- Windows 10
- Windows RT 8.1
- Windows 8.1
- Windows 7
- Windows XP
- Windows Vista
- Windows Server 2016
- Windows Server 2012 i Window Server 2012 R2
- Prozor Server 2008 i Windows Server 2008 R2
Dio 5: Možete li spasiti vratiti svoje datoteke?
Nakon napada Petya, ponovnog pokretanja mašina može dobiti svoje datoteke natrag. Međutim, to nije tako siguran zaključak. Postoji šansa da ponovnog pokretanja računara neće oporaviti datoteke i oni će postati šifrovanu malware. Ako ste suočeni s takvom situacijom onda je jedini način da vratite svoje datoteke je da se upotrebe alata za oporavak podataka. Softver oporavak može skenirati vaše računalo za bilo izbrisane ili šifrovane datoteke i može vam pomoći u njima oporavlja. Međutim, da li treba imati na umu da nisu svi podaci ponovno dobivanje softver programi su sposobni za oporavak izgubljene datoteke. Trebalo bi da samo upotreba istinski i autentični alat za oporavak za ovu svrhu kao Wondershare Data Recovery .
Petya cyber napad je ransomware da inficira kompjuterskih sistema radi pod operativnim sistemom Windows preko ranjivost EternalBlue. To šifrira datoteke prisutan na zaraženih sistema, a zatim se širi na druge kompjutere koji dijele istu mrežu. Ovo cyber napad je uspio zaraziti mnoge velike kompanije u zemljama kao što su Ukrajina, Njemačka, Rusija i Sjedinjene Države. Preuzimanjem zakrpe koje su objavljene od strane Microsofta i korištenjem ažurirane verzije anti-virus programe poput Kaspersky i Symantec. Isključivanje računara na infekcija takođe može pomoći u zaustavljanju malware šifriranje datoteke na sistemu.
