Petya per atacs cibernètics: Què és i com pot ser detinguda?

Petya és el nom donat a l'últim atac cibernètic a nivell mundial que va afectar a molts països a Europa, especialment Ucraïna i algunes parts dels Estats Units. Aquest atac de malware paralitzat moltes empreses i els va portar a un punt mort dins d'un curt període de temps. L'atac va començar el 27 de de juny de 2017 i amb els ordinadors infectats dins d'Ucraïna en un primer moment abans de propagar-se ràpidament a les computadores en altres parts del món. Les principals empreses que es van veure afectades s'inclouen Maersk, DLA Piper, Mondelez i WPP juntament amb moltes organitzacions governamentals d'Ucraïna. Petya bloquejat equips que executen el sistema operatiu Windows i va exigir un rescat d'al voltant de $ 300 com a pagament Bitcoin per al desbloqueig d'ells.

petya cyber attack

Part 1: Què és el ransomware?

Ransomware és un malware que està dissenyat per a xifrar arxius en un sistema informàtic i després sol·licita el pagament de diners en general en forma de pagaments digitals, com Bitcoin per desxifrar els arxius. Si la quantitat del rescat no es paga, tots els arxius en l'equip que no han estat guardats es perdran per sempre.

Part 2: Com funciona el Petia ransomware?

Petya ransomware es propaga mitjançant el EternalBlue explotar que és una vulnerabilitat que està present en el sistema operatiu Windows. D'altra banda, també fa ús de dues eines administratives de Windows diferents, així com per a la seva propagació. Petya intenta infectar el sistema que utilitza la vulnerabilitat primer i si això no fos intent després cau de nou a les eines administratives al seu lloc. Aquesta doble mètode de propagació fa Petia 1 ransomware més formidable que una altra ransomware que han sorgit recentment a tot el món. Després d'haver infectat un ordinador, el malware intenta propagar-se a través d'altres equips que estan en la mateixa xarxa.

A l'infectar un sistema, Petia es reinicia immediatament i comença el xifrat dels arxius que estan presents en ella. Si el malware no s'atura, es bloqueja per complet el sistema i fa que tots els arxius inaccessibles. Un cop completat aquest procés, una nota de rescat apareix a la pantalla dels usuaris demanant-los que dipositi una suma de $ 300 en forma de pagament de Bitcoin. Hi ha una adreça de pagament Bitcoin proporcionada a les víctimes a les que necessiten per dipositar l'import del rescat. També es proporciona una adreça de correu electrònic per a comunicar-se amb els autors de l'atac, que es va a utilitzar per al lliurament de la clau digital per desbloquejar els arxius xifrats en el sistema infectat després de la quantitat de rescat ha estat pagat.

Part 3: Com pot ser detingut?

Petia es pot aturar mitjançant la descàrrega d'un pegat de Microsoft que protegeix els ordinadors de la vulnerabilitat EternalBlue. Aquest pegat es descarrega i s'instal·la en els equips que estan utilitzant una versió registrada de Windows i tenen l'opció d'actualitzacions automàtiques activat en forma automàtica. Per equips que utilitzen una versió no registrada, però, la instal·lació d'aquest pegat requereix descàrrega des del lloc web de Microsoft i després instal·lació de forma manual. D'altra banda, els programes antivirus com Symantec i Kaspersky han estat actualitzats per detectar aquest malware i fins i tot protegir els arxius d'aconseguir encriptat per ella. Per tant, la instal·lació d'una versió actualitzada d'aquests programes antivirus també pot ajudar en la detenció de Petia d'infectar el seu sistema informàtic.

A més dels pegats i actualitzacions de Windows antivirus, una altra mesura defensiva que ha estat identificat per aquesta versió particular de Petia és la presència d'un arxiu de només lectura amb el nom de C: \ perfc.dat en el sistema informàtic \ Windows. Si aquest fitxer és present al seu ordinador, Petia no serà capaç de xifrar els arxius en el seu sistema. No obstant això, tingui en compte que el tenir aquest arxiu no s'aturarà el malware es propagui a altres equips que comparteixen la mateixa xarxa amb l'ordinador encès.

Part 4: Què ha de fer si es veuen afectats pel ransomware?

Si vols passar a ser una víctima d'aquest ransomware, la seva primera acció ha de ser perquè s'apagui l'equip immediatament. Petya comença el procés de xifrat després de reiniciar el sistema sota l'aparença d'un procediment chkdsk. Per tant, si vostè veu una operació chkdsk s'executa en el PC després d'un reinici, immediatament apagar seria aturar el malware de la encriptació dels arxius en el seu sistema.

Si el ransomware mostra la nota de rescat després de reiniciar, ha sota cap circumstància pensar en pagar l'import del rescat. La raó d'això és que l'adreça de correu electrònic que ha estat proporcionat a vostè que se suposa que li enviï la clau digital per desbloquejar els arxius ha estat suspès. Per tant, vostè no serà capaç d'aconseguir que per desxifrar els arxius. L'únic que queda per a vostè de fer en aquest escenari és aturar la propagació del ransomware a altres equips de la xarxa. Vostè pot fer això mitjançant la desconnexió del seu PC d'internet i tornar a instal·lar tots els fitxers de còpia de seguretat després de formatar el disc dur.

Algunes de les mesures preventives que es poden prendre per protegir-se dels atacs de ransomware com Petia inclouen regularment còpies de seguretat dels seus arxius, així com l'actualització dels programes antivirus. D'altra banda, l'ús d'una VPN quan es connecta a una xarxa Wi-Fi pública i abstenir-se d'obrir fitxers adjunts de correu electrònic sospitosos també són alguns dels mètodes que poden garantir la protecció contra el malware maliciós com Petia.

D'acord amb els experts en seguretat, el ransomware Petia s'adreça als següents sistemes operatius de Microsoft que se'ls ha de tenir la vulnerabilitat EternalBlue.

Part 5: Es pot recuperar de nou els seus arxius?

Després de l'atac de Petia, reiniciar la màquina pot obtenir els arxius de nou. No obstant això, no és una conclusió inevitable. Hi ha una possibilitat que reiniciar l'equip no va a recuperar els seus arxius i es convertiran en xifrada pel programari maliciós. Si s'enfronta amb una situació d'aquest tipus, llavors l'única manera perquè pugui recuperar de nou els seus arxius és fer ús d'una eina de recuperació de dades. El programari de recuperació pot escanejar el seu ordinador a la recerca d'arxius esborrats o encriptats i que pot ajudar en la recuperació d'ells. No obstant això, ha de tenir present que no tots els programes de programari de recuperació de dades són capaços de recuperar els arxius perduts. Només s'ha de fer ús d'una eina de recuperació genuïna i autèntica per a aquest propòsit, com Wondershare recuperació de dades .

Petya atac cibernètic és un ransomware que infecta sistemes informàtics que executen el sistema operatiu Windows a través de la vulnerabilitat EternalBlue. Es encripta els arxius presents en els sistemes infectats i després s'estén a altres equips que comparteixen la mateixa xarxa. Aquest atac cibernètic va aconseguir infectar moltes de les grans empreses en països com Ucraïna, Alemanya, Rússia i els Estats Units. La descàrrega dels pegats publicats per Microsoft i l'ús de versions actualitzades dels programes antivirus com Kaspersky i Symantec. Desconnexió de l'equip després de la infecció també pot ajudar a aturar el malware de la encriptació dels arxius en el sistema.

articles calents
Veure més Veure menys
Preguntes relacionades amb el producte? Parlar directament amb el nostre equip de suport>
Inici / Informàtica Problemes / Petia per atacs cibernètics: Què és i com pot ser detinguda?

tots els temes

Superior
empresa
Productes
representat
suport
Segueix-nos
Copyright © Wondershare. Tots els drets reservats.
Language VSA
Click for the BBB Business Review of this Computers Hardware, Software & Services in Surrey BC