Péťa je název nejnovějšího celosvětového kybernetickým útokem, která postihla řadu zemí v Evropě, zejména Ukrajinu a některé části Spojených států. Tento malware útok zmrzačený mnoho firem a přivedl ke klidu v krátkém časovém období. Útok byl zahájen dne 27. června 2017 a napadeným počítačům uvnitř Ukrajiny na prvním místě před rychle se šíří do počítačů v jiných částech světa. Velké společnosti, které byly zasaženy zahrnuty Maersk, DLA Piper, Mondelez a WPP spolu s mnoha ukrajinskými vládními organizacemi. Péťa uzamčena počítačích s operačním systémem Windows a požadovali výkupné ve výši asi 300 $ za Bitcoin platby pro odemknutí.
Ransomware je malware, který je určen k šifrování souborů v počítačovém systému a pak požádá o výplatu peněz obvykle ve formě digitálních plateb, jako Bitcoin pro dešifrování souborů. Je-li částka výkupné nezaplatil, všechny soubory v počítači, které nebyly zálohovány budou navždy ztraceny.
Péťa Ransomware šíří pomocí EternalBlue využívat, což je zranitelnost, která je přítomna v operačním systému Windows. Kromě toho se také využívá dvou různých nástrojů pro správu systému Windows i pro jeho propagaci. Péťa se snaží infikovat systém nejprve využívající zranitelnosti a v případě neúspěchu v tomto pokusu, pak padá zpět do nástroje pro správu místo. Tato dvojí způsob propagace je Péťa více impozantní ransomware než ostatní ransomware se objevily po celém světě v poslední době. Po infikován jeden počítač, malware se snaží šířit do dalších počítačů, které jsou na stejné síti.
Po infikování systému, Péťa okamžitě jej restartuje a začne šifrování souborů, které jsou přítomny na něm. Je-li malware nezastavil, to zcela uzamkne systém a dělá všechny soubory nepřístupné. Jakmile je tento proces dokončen, na obrazovce uživatele a požádal je, aby složily určitou částku ve výši $ 300 v podobě plateb Bitcoin objeví výkupné. Tam je platební adresy Bitcoin poskytnuty obětem, v nichž je potřeba složit částku výkupného. E-mailové adresy je také komunikovat s pachateli útoku, který má být použit pro doručení digitálního klíče k odemknutí zašifrované soubory na infikovaném systému poté, co byla vyplacena částka výkupné.
Péťa lze zastavit stažením záplatu vydanou společností Microsoft, která chrání počítače od zranitelnosti EternalBlue. Tato oprava je automaticky staženy a nainstalovány v počítačích, které používají registrovanou verzi systému Windows a mají možnost automatické aktualizace povoleno na ně. U počítačů používajících neregistrované verzi, nicméně, instalace této opravy vyžaduje stažení z webu společnosti Microsoft a poté jeho instalaci ručně. Kromě toho, anti-virus programy, jako je Symantec a Kaspersky byly aktualizovány na místě tento malware a dokonce chrání soubory z dostat zašifrována ní. Tak, instalace aktualizované verze těchto antivirových programů může také pomoci při zastavení Péťa z napadení vašeho počítačového systému.
Kromě patch a antivirové aktualizace systému Windows, další obranná opatření, která byla identifikována pro tuto konkrétní verzi Péťa je přítomnost souboru jen pro čtení pod názvem C: \ perfc.dat na počítačový systém \ Windows. Je-li k dispozici v počítači tento soubor, bude Péťa nebude možné šifrovat soubory na vašem systému. Nicméně, mějte na paměti, že má tento soubor nezastaví malware z šíření do dalších počítačů, které sdílejí stejné síti je počítač zapnutý.
Pokud se vám stalo, že je obětí tohoto ransomware, vaše první akce by měla být okamžitě vypne počítač. Péťa spustí proces šifrování po restartování systému pod rouškou postup chkdsk. Takže, když vidíte operaci chkdsk běžící na počítači po restartování počítače, okamžitě pohánět ho nezastaví malware z šifrování souborů v systému.
V případě, že ransomware zobrazuje výkupné po restartu, měli byste v žádném případě uvažovat o zaplacení částky výkupného. Důvodem je to, že e-mailová adresa, která byla poskytnuta na vás, který má poslat digitální klíč k odemknutí souborů bylo pozastaveno. Takže, nebudete schopni získat ji pro dešifrování souborů. Jediná věc, kterou pro vás udělat, ale v takovém případě zbývá, je zastavit šíření ransomware do jiných počítačů v síti. To lze provést odpojením počítače z internetu a znovu nainstalovat všechny soubory ze zálohy po přeformátování pevného disku.
Některé preventivní opatření, která mohou být přijata, aby zahnala Ransomware útoky jako Péťa zahrnovat pravidelné zálohování vašich souborů, stejně jako své antivirové programy aktualizaci. Kromě toho, použití VPN při připojení k veřejné Wi-Fi a upuštění od otevírání podezřelých e-mailových příloh jsou také některé z metod, které mohou zajistit ochranu před škodlivým malware jako Péťa.
Podle bezpečnostních expertů se Péťa ransomware se zaměřuje na následující operační systémy společnosti Microsoft z důvodu by musely zranitelnost EternalBlue.
Po útoku Péťa, rebootu můžete dostat své soubory zpět. Nicméně, to není hotová věc. Tam je šance, že restartování počítače nebudou obnovit své soubory a stanou se zašifrována pomocí malwaru. Pokud jste se potýkají s takové situaci pak jediný způsob, jak obnovit své soubory zpět je využít nástroje pro obnovu dat. Tento software pro obnovu může skenovat váš počítač pro všechny odstraněné nebo šifrovaných souborů a může vám pomoci při jejich vymáhání. Nicméně, mějte na paměti, že ne všechny softwarové programy pro obnovu dat jsou schopné obnovu ztracených souborů. Ty by měly využívat pouze skutečné a autentické nástroj pro obnovu pro tento účel jako Wondershare Data Recovery .
Péťa kybernetický útok je ransomware, který infikuje počítačové systémy s operačním systémem Windows pomocí zranitelnosti EternalBlue. To zašifruje soubory přítomné na infikovaných systémech a pak šíří do dalších počítačů, které sdílejí stejnou síť. To kybernetický útok podařilo nakazit mnoho velkých firem v zemích, jako je Ukrajina, Německa, Ruska a Spojených států. Stažení opravy vydané společností Microsoft a pomocí aktualizované verze antivirových programů, jako je Kaspersky a Symantec. Vypnutí počítače po infekci může také pomoci při zastavení malware z šifrování souborů v systému.
Shlwapi.dll chyby mohou vytvářet různé problémy na počítači. Poznat, jak chyby se stalo a jaké problémy přinášejí, a poté najít nejlepší způsob, jak je vyřešit všechny accordin ...
Tato stránka nabízí nejlepší řešení pro vás, jak upravit soubory DLL. ...
Tato stránka nabízí to nejlepší řešení, jak opravit Windows Vista zmrazí, a nejlepší způsob, jak obnovit ztracená data způsobené Windows Vista zamrzne. ...
V uvedeném článku se podíváme na několik řešení, které vám mohou pomoci vyřešit problém ‚CD-Drive nefunguje‘ nebo nebyly detekovány. ...
V uvedeném článku se budeme diskutovat o metody, které mohou pomoci uživateli opravit ‚NTLDR nenalezen‘ chyby, konkrétně tím, že aktualizuje svůj BIOS. ...
Pokud jste se potýkají s problematikou počítačového přehřátí po upgradu na systém Windows 10, máme uvedeny řešení v daném článku s jinými informacemi. ...