Petya Cyber ​​attaque: Cosa hè è How Can si pò patriciappena?

Petya hè u nome datu à l 'ultimu attaccu Cyber ​​u mondu sanu chì culpisce parechji i paesi à l' Europa, spiciarmenti Ukraine è qualchi parti di li Stati Uniti. Stu attaccu malware immobbilizzata parechji impresi è li purtò à una standstill nella un cortu piriudu di tempu. L'attaccu di principia u 27 di giugnu 2017 e piante nfittati nella Ucraina a prima prima di sparghji prestu a li computers in autri parti di lu munnu. Major impresi chì eranu schjaccià incluse Aeris, patison Piper, Mondelez è WPP nsemi assai urganisazione di guvernu Ucrainu. Petya scoppu falà li computers corsa sistema upirativu Windows è dumandava un riscattu di circa $ 300 comu pagamentu régime per elli unlocking.

petya cyber attack

Parte 1: Cosa hè Ransomware?

Ransomware hè una malware chì hè distinatu à encrypt i schedari nant'à un sistemu urdinatore è po dumanda di u pagamentu di soldi, di solitu in la forma di Grau digitale cume régime di decrypting i schedari. Sè u numeru riscattu ùn hè pagatu, tutti i schedari di u urdinatore chì ùn sò state Tau serà persu pi sempri.

Part 2: Cumu ùn lu Petya Ransomware Imbruglia?

Petya ransomware Tende cù u EternalBlue sfruttà i quali hè una vulnerability chì hè prisenti in u sistema upirativu Windows. Oltri a chistu, si face ancu usu di dui differente Strumenta amministrativi Windows oltri di u so propagation. Petya prova à manuscrit lu sistema aducativu basatu a vulnerability prima è s'idda ùn viaghji quessa in chì prova tandu frombu daretu à l 'attrezzi amministrativi invece. Sta doppia mètudu di propagation face Petya un ransomware più ostaculu cà altri ransomware a sò époussetage attornu a lu munnu, di pocu. Dopu à avè nfittati unu dî compiuter, lu malware prova à passà à traversu à altre piante chì sò nant'à u listessu reta.

Nantu à distinguish un sistemu, Petya reboots n'hè falata e cumincia encrypting i schedari chì sò prisenti in u lu. Sè lu malware ùn hè firmatu, hè cumplitamenti chjusi falà u sistema è face tuttu di i schedari di inaccessibili. Compiu stu prucessu hè cumpleta, apparisce una nota riscattu u screnu di utilizatori dumandendu li di deporri una quantità di $ 300 in a forma di Grau régime. Ci hè un indirizzu pagamentu régime furnite à i vittimi in ch'elli tuccherà à deporri quantità riscattu. Un indirizzu email hè dinù furnite à cumunicà cù u perpetrators di l 'attaccu chi hè à esse usatu pi la vacanza di i chiavi digitale di unlocking i schedari encrypted nant'à u sistemu nfittati dopu à u numeru riscattu hè statu pagatu.

Part 3: Cumu ponu si pò finì?

Petya pò esse firmatu da Scaricatu un france isciutu da liate chì pruteghji i piante da u vulnerability EternalBlue. Stu france hè telecaricatu è stallati nant'à piante chì sò cù una versione arregistrati di Windows è hannu la funziunalità fighja automatica permessu à elli automaticamente. Per piante cù una versione unregistered, però, a stallazione di stu france abbisogna Scaricatu si da u situ Microsoft e poi stallà si manually. Oltri a chistu, programmi anti-virus in cume Symantec è Kaspersky sò state messe à Carte stu malware è ancu prutezzione di i schedari da a messa encrypted da lu. Cusì, installà una versione aghjurnamentu di sti prugrammi anti-virus in ponu dinù tu m'aiuti a fermata Petya da distinguish u vostru sistema di urdinatore.

In aghjunta à u fighja france e theme Windows, un altru misura di difesa chì hè statu identificatu di stu particulare versione di Petya hè a prisenza di un schedariu scrittu-solu da u nomu di C: \ Windows \ perfc.dat nant'à u sistemu urdinatore. Sì stu cartulare hè presente nant'à u vostru urdinatore, Petya ùn sarà capaci di encrypt i schedari nant'à u vostru sistema. Però, ùn tena à menti chì avendu stu cartulare ùn vi firmavanu lu malware da sopra à altre piante chì sparte u listessu reta u vostru urdinatore hè on.

Part 4: Chì tù avissi a fari se vo sò mintuvati da u Ransomware?

Sè vo succede à esse una vittima di stu ransomware, a vostra prima azzione deve esse à puteri Murat u vostru urdinatore subitu. Petya accumenza lu prucessu di bez dopu rebooting u sistemu sottu u francese guise di una prucedura di chkdsk. Cusì, s'è vo vidite una cuuperazione chkdsk corsa in u vostru PC, dopu un inoji, subitu powering fughja si firmavanu lu malware da encrypting i schedari nant'à u vostru sistema.

Sè l 'ransomware dimostra l nota riscattu dopu à l' inoji, voi pimmu sottu ùn circustanze pensu paghendu u numeru riscattu. U mutivu di sta hè chì u vostru indirizzu email chì hè statu datu à voi chì si pensa à mandà vi lu cchiù mpurtanti digitale di unlocking vostri schedari has been suspesi. Allura, voi ùn sarà capaci di ricevu di decrypting vostri schedari. A sola cosa manca per voi di fà in una tale situazione hè a firmari la diffusioni di l 'ransomware à altre piante nant'à a reta. Pudete fà stu da disconnecting u vostru PC da l 'Internet è reinstalling tutti i vostri schedari da a copia di salvezza dopu à reformatting u vostru dura voglia.

Certi misure preventive chì pò esse pigliatu à Ward Murat attacchi ransomware cum'è Petya prividia rigulari sustegnu psicologicu di i vostri schedari oltri mette u vostru sistema anti-Linguistic. Oltri a chistu, usannu un VPN quandu culligatu à un publicu Wi-Fi e refraining da apertura attachments mail lesion sò dinù certi di i metudi chì ponu assicurà a prutezzione da malware maliziusi, comu Petya.

Sicondu à i sperti di sicurità, u ransomware Petya hè Targeting i seguenti sistema upirativu liate à causa di li avè u vulnerability EternalBlue.

Part 5: Can tu ritruvà daretu i vostri schedari?

Dopu à attaccu da Petya, rebooting la machine à pò arrivare i vostri schedari daretu. Però, ùn hè una cunclusioni foregone. Ci hè un casu chì rebooting lu computer ùn vi ritruvà i vostri schedari è ch'elli vi stannu nta encrypted da lu malware. Sè vo sò pettu incù una tale situazione tandu u solu modu per voi à ritruvà daretu u vostru schedariu hè di fà usu di un strumentu ripresa di dati. U prugrammu ripresa ponu scanning u vostru urdinatore per ogni schedariu sguassati, o encrypted è vi pò aiutari a iddi recovering. Però, ùn tene à mente chì micca tutti i prugrammi prugrammi pû rinascimentu dati sò capaci di recovering schedari persu. Tu avissi a fari sulu usu di un veru è sputicu strumentu ripresa di stu prugettu, comu Wondershare Recovery Dati .

Petya attaccu Cyber ​​hè una ransomware chì infects sistemi urdinatore in u sistema upirativu Windows attraversu lu vulnerability EternalBlue. It encrypts i schedari prisente nant'à u sistema nfittati e poi si a altre piante spartera u listessu reta. Stu attaccu Cyber ​​arrinisciutu a manuscrit assai grande intraprese in i paesi cum'è Ukraine, Girmania, Russia, e li Stati Uniti. Scaricà niscì isciutu da liate è cù versioni aghjurnamentu di prugrammi anti-virus in cum'è Kaspersky è Symantec. Belli fermé urdinatore adupratu nantu à Ciak ponu dinù aiutà à piantà lu malware da encrypting i schedari di u sistema.

Hot articuli
See More See menu
Custioni prodottu-riguardanti? Parlà direttamente à u nostru Support Team>
Home / Computer arburuchju / Petya Cyber attaque: Cosa hè è How Can si pò patriciappena?

tutti i temi

Top
Company
Products
Images
Support
Piglià à noi
Copyright © Wondershare. All rights reserved.
Language VSA
Click for the BBB Business Review of this Computers Hardware, Software & Services in Surrey BC