Petya mao ang ngalan nga gihatag ngadto sa mga pinaka-ulahing sa tibuok kalibotan pag-atake sa cyber nga miigo sa daghan nga mga nasud sa Europe, ilabi na sa Ukraine ug ubang bahin sa Estados Unidos. Kini nga malware pag-atake bakol daghang mga kompanya ug gidala sila ngadto sa usa ka standstill sulod sa usa ka mubo nga panahon sa panahon. Ang pag-atake nagsugod sa ika-27 sa Hunyo, 2017 ug natakdan computer sulod sa Ukraine sa una sa wala pa pagpakatap sa madali ngadto sa computer sa ubang mga bahin sa kalibutan. Major mga kompaniya nga naigo naglakip Maersk, dla Piper, Mondelez ug WPP uban sa daghan nga mga Ukrainian nga mga organisasyon sa gobyerno. Petya giyawihan sa mga computer nga nagdagan Windows operating sistema ug nangutana sa usa ka lukat sa mga $ 300 ingon Bitcoin bayad sa paghikyad kanila.
- Bahin 1: Unsa ang Ransomware?
- Bahin 2: Sa unsang paagi nga ang Petya Ransomware Trabaho?
- Bahin 3: unsa nga paagi nga kini nga mihunong?
- Bahin 4: Unsay imong buhaton kon ikaw apektado sa Ransomware?
- Bahin 5: Makahimo ka ba sa mamaayo ang imong files?
Bahin 1: Unsa ang Ransomware?
Ransomware mao ang usa ka malware nga gidisenyo sa encrypt file sa usa ka sistema sa computer ug dayon nangutana alang sa pagbayad sa salapi sa kasagaran diha sa porma sa digital pagbayad sama sa Bitcoin sa decrypting sa mga file. Kon ang kantidad lukat dili mibayad, ang tanan nga mga file sa computer nga wala pa gipaluyohan sa nga nawad-an sa walay katapusan.
Bahin 2: Sa unsang paagi nga ang Petya Ransomware Trabaho?
Petya ransomware mikatap sa paggamit sa EternalBlue pahimuslan nga mao ang usa ka vulnerability nga mao ang karon sa Windows operating sistema. Dugang pa, kini usab sa paggamit sa duha ka lain-laing mga Windows administratibo nga galamiton ingon man alang sa iyang pagpasanay. Petya naningkamot sa makatakod sa sistema sa paggamit sa vulnerability una ug kon kini mapakyas sa pagsulay nga unya mahulog balik sa mga himan administratibo sa baylo. Kini nga duha nga pamaagi sa pagpasanay naghimo Petya usa ka labaw nga lisod ransomware kay sa ubang ransomware nga patumawa sa tibuok kalibutan bag-o lang. Human sa natakdan sa usa ka computer, ang malware naningkamot sa mikaylap pinaagi sa sa uban nga mga computer nga anaa sa ibabaw sa sama nga network.
Sa infecting sa usa ka sistema, Petya dayon reboots niini ug nagsugod encrypting sa mga files nga anaa sa ibabaw niini. Kon ang malware dili mihunong, kini sa bug-os nakapapriso sa sistema sa ug naghimo sa tanan nga mga files sa inaccessible. Sa higayon nga kini nga proseso mao ang bug-os nga, ang usa ka lukat nga nota makita sa screen sa mga tiggamit sa paghangyo kanila sa deposito sa usa ka kantidad sa $ 300 sa dagway sa Bitcoin pagbayad. Adunay usa ka Bitcoin pagbayad address nga gihatag ngadto sa mga biktima sa nga sila kinahanglan nga ibutang sa kantidad lukat. Usa ka email address mao ang naghatag usab sa pagpakigsulti uban sa mga perpetrators sa sa pag-atake nga mao ang gamiton alang sa paghatod sa mga digital yawe alang sa paghikyad sa encrypted file sa nataptan nga sistema human sa kantidad lukat nga gibayad.
Bahin 3: unsa nga paagi nga kini nga mihunong?
Petya mahimong mihunong pinaagi sa download sa usa ka patch nga gipagawas sa Microsoft nga nanalipod sa mga computer gikan sa EternalBlue vulnerability. patch Kini awtomatikong-download ug instalar sa mga computer nga naggamit sa usa ka rehistrado nga bersyon sa Windows ug ang mga kapilian automatic updates nakahimo sa ibabaw nila. Kay mga computer sa paggamit sa usa ka marehistro nga bersyon, bisan pa niana, instalar sa patch niini nga nagkinahanglan download kini gikan sa website Microsoft ug unya pagbutang kini sa kamut. Dugang pa, anti-virus mga programa sama sa Symantec ug Kaspersky na-update sa luna niini nga malware ug bisan sa pagpanalipod sa mga files sa pagkuha encrypted pinaagi niini. Busa, pagbutang sa usa ka updated nga bersyon niini nga mga programa sa anti-virus makatabang usab kanimo sa pagpahunong Petya gikan sa infecting sa imong computer nga sistema.
Dugang pa sa mga tapak ug Antivirus updates Windows, laing depensa sukod nga giila alang niining partikular nga bersyon sa Petya mao ang presensya sa usa ka mabasa-lamang file pinaagi sa ngalan sa C: \ Windows \ perfc.dat sa computer nga sistema. Kon kini nga file mao ang karon sa imong computer, Petya dili makahimo sa encrypt sa mga file diha sa imong sistema. Apan, ayaw ibutang sa hunahuna nga ang pagbaton niini nga payl dili mohunong sa malware gikan sa pagpakaylap ngadto sa uban nga mga computer nga pagpakigbahin sa sama nga network sa imong computer mao ang sa ibabaw.
Bahin 4: Unsay imong buhaton kon ikaw apektado sa Ransomware?
Kon mahitabo nga usa ka biktima sa ransomware niini, ang imong unang aksyon kinahanglan nga sa gahum sa imong computer diha-diha dayon. Petya magsugod ang encryption proseso human sa rebooting sistema sa ilalum sa ngalan sa usa ka chkdsk pamaagi. Busa, kon makita ninyo nga ang usa ka chkdsk operasyon nga nagdagan sa imong PC human sa usa ka rebot, diha-diha dayon Mendoza niini mohunong sa malware gikan encrypting sa mga file diha sa imong sistema.
Kon ang ransomware nagpasundayag sa lukat mubo nga sulat human sa rebot, kamo kinahanglan nga dili ubos sa kahimtang sa paghunahuna mahitungod sa pagbayad sa kantidad lukat. Ang hinungdan niini mao nga ang email address nga gihatag kaninyo nga unta sa pagpadala kaninyo sa digital yawe alang sa paghikyad sa inyong mga files nga suspendido. Busa, dili kamo makahimo sa pagkuha niini alang sa decrypting sa imong mga file. Ang bugtong nga butang nga sa wala alang kaninyo sa pagbuhat sa ingon nga sa usa nga situwasyon mao ang sa paghunong sa pagkaylap sa mga ransomware sa ubang mga computer sa network. Ikaw makahimo niini pinaagi sa pagbiya sa imong PC gikan sa internet ug sa reinstalling sa inyong tanan nga mga files gikan sa tabang human sa reformat sa imong mga malisud nga drive.
Ang ubang mga preventive nga mga lakang nga mahimong gidala ngadto sa ward sa ransomware pag-atake sama sa Petya naglakip sa regular nga pagpaluyo sa inyong mga file ingon man sa update sa imong mga programa sa anti-virus. Dugang pa, sa paggamit sa usa ka VPN sa diha nga konektado sa usa ka publiko nga Wi-Fi ug paglikay sa pag-abli sa kadudahan sumpay, mga dugtong email usab ang pipila sa mga pamaagi nga mahimo sa pagsiguro sa proteksyon gikan sa malisyoso malware sama sa Petya.
Sumala sa mga eksperto sa seguridad, ang Petya ransomware target sa mosunod nga mga Microsoft operating sistema sa tungod kanila nga may EternalBlue vulnerability.
- Windows 10
- Windows RT 8.1
- Windows 8.1
- Windows 7
- Windows XP
- Windows Vista
- Windows Server 2016
- Windows Server 2012 ug Window Server 2012 R2
- Bintana Server 2008 ug Windows Server 2008 R2
Bahin 5: Makahimo ka ba sa mamaayo ang imong files?
Human sa pag-atake sa Petya, rebooting sa makina mahimo og sa imong files balik. Apan, kini mao ang dili usa ka gitino nang daan. Adunay usa ka higayon nga rebooting sa computer dili mamaayo sa imong files ug sila mahimong encrypted sa malware. Kon kamo nag-atubang uban sa ingon nga sa usa ka kahimtang unya ang bugtong paagi alang kaninyo sa pagbawi ang imong files mao ang sa paggamit sa usa ka himan data recovery. Ang pagkaayo software mahimo scan sa imong computer alang sa bisan unsa nga thread o encrypted files ug makatabang kanimo sa nagpaayo sa ila. Apan, sa pagbuhat sa pagbantay sa hunahuna nga dili tanan nga mga data recovery software mga programa makahimo sa pagpahiuli sa nawala file. Ikaw kinahanglan nga lamang sa paghimo sa paggamit sa usa ka tinuod ug matuod nga himan sa pagkaayo alang niini nga katuyoan sama sa Wondershare Data Recovery .
Petya cyber pag-atake mao ang usa ka ransomware nga motakod sa sistema sa computer nga nagdagan sa Windows operating sistema pinaagi sa EternalBlue vulnerability. Kini encrypts mga file karon sa nataptan nga mga sistema ug unya spreads ngadto sa ubang mga computer sa pagpakigbahin sa sama nga network. Kini nga cyber pag-atake nakahimo sa makatakod sa daghan nga mga dako nga kompanya sa mga nasud sama sa Ukraine, Germany, Russia ug sa Estados Unidos. Download patches nga gipagawas sa Microsoft ug sa paggamit updated bersiyon sa mga programa sa anti-virus sama sa Kaspersky ug Symantec. -Ilis sa computer sa ibabaw sa impeksyon makatabang usab sa pagpahunong sa malware gikan encrypting sa mga file diha sa sistema sa.
