Petya yw'r enw a roddir i'r ymosodiad seiber byd-eang diweddaraf sy'n taro llawer o wledydd yn Ewrop, yn enwedig Wcráin a rhai rhannau o'r Unol Daleithiau. Mae'r ymosodiad malware efrydd llawer o gwmnïau a dod â nhw i stop o fewn cyfnod byr o amser. Dechreuodd yr ymosodiad ar 27 Mehefin, 2017 a chyfrifiaduron heintio o fewn Wcráin ar y dechrau cyn lledaenu yn gyflym i gyfrifiaduron mewn rhannau eraill o'r byd. cwmnïau mawr a gafodd eu taro cynnwys Maersk, DLA Piper, Mondelez a WPP, ynghyd â llawer o sefydliadau llywodraeth Wcreineg. Petya cloi i lawr cyfrifiaduron sy'n rhedeg system weithredu Windows a fynnir yn bridwerth o tua $ 300 fel taliad Bitcoin amdanynt ddatgloi.
- Rhan 1: Beth yw Ransomware?
- Rhan 2: Sut mae'r Petya Ransomware Waith?
- Rhan 3: Sut y gellir ei atal?
- Rhan 4: Beth ddylech chi ei wneud os ydych yn cael eu heffeithio gan y Ransomware?
- Rhan 5: Allwch chi adfer eich ffeiliau yn ôl?
Rhan 1: Beth yw Ransomware?
Ransomware yw malware sydd wedi'i gynllunio i amgryptio ffeiliau ar system gyfrifiadurol ac yna yn gofyn am dalu arian fel arfer ar ffurf taliadau digidol fel Bitcoin am decrypting ffeiliau. Os na fydd y swm a pridwerth ei dalu, bydd yr holl ffeiliau ar y cyfrifiadur sydd heb eu hategu yn cael ei golli am byth.
Rhan 2: Sut mae'r Petya Ransomware Waith?
Petya ransomware lledaenu defnyddio'r EternalBlue fanteisio sydd yn agored i niwed sydd yn bresennol yn y system weithredu Windows. Ar ben hynny, mae hefyd yn gwneud defnydd o dau offeryn gweinyddol gwahanol Windows yn ogystal am ei lledaenu. Petya ceisio heintio'r system gan ddefnyddio'r agored i niwed yn gyntaf ac os yw'n methu yn y ymdrech wedyn yn disgyn yn ôl at yr offer gweinyddol yn lle hynny. Mae'r dull deuol o lluosogi gwneud Petya yn ransomware fwy arswydus na ransomware eraill o fod wedi arwyneb o amgylch y byd yn ddiweddar. Ar ôl cael eu heintio un cyfrifiadur, y malware yn ceisio lledaenu trwy i gyfrifiaduron eraill sydd ar yr un rhwydwaith.
Ar heintio system, Petya unwaith reboots ei ac yn dechrau amgryptio ffeiliau sy'n bresennol arno. Os nad yw'r malware yn cael ei stopio, yn llwyr cloeon i lawr y system ac yn gwneud pob un o'r ffeiliau anhygyrch. Unwaith y bydd y broses hon wedi'i chwblhau, nodyn pridwerth yn ymddangos ar y sgrin y defnyddwyr yn gofyn iddynt i adneuo swm o $ 300 ar ffurf taliadau Bitcoin. Ceir cyfeiriad daliad Bitcoin a ddarperir i ddioddefwyr y mae eu hangen arnynt i adneuo swm pridwerth. Cyfeiriad e-bost yn cael ei ddarparu i gyfathrebu â'r rhai sy'n cyflawni yr ymosodiad sydd i'w defnyddio ar gyfer cyflwyno'r allwedd digidol ar gyfer ddatgloi ffeiliau wedi'i amgryptio ar y system sydd wedi'i heintio ar ôl y swm a pridwerth wedi ei dalu.
Rhan 3: Sut y gellir ei atal?
Gellir Petya ei stopio drwy lawrlwytho darn ryddhawyd gan Microsoft sy'n amddiffyn y cyfrifiaduron o agored i niwed EternalBlue. Mae'r darn yn cael ei lwytho i lawr yn awtomatig ac yn ei osod ar gyfrifiaduron sy'n defnyddio fersiwn cofrestredig o Windows ac yn cael y dewis diweddariadau awtomatig galluogi arnynt. Ar gyfer cyfrifiaduron sy'n defnyddio fersiwn heb ei gofrestru, fodd bynnag, gosod darn hwn yn gofyn ei lawrlwytho oddi ar wefan Microsoft ac yna ei osod â llaw. Ar ben hynny, mae rhaglenni gwrth-firws fel Symantec a Kaspersky wedi cael eu diweddaru i sylwi malware hwn a hyd yn oed amddiffyn y ffeiliau rhag cael eu hamgryptio ganddo. Felly, gosod fersiwn wedi'i diweddaru o raglenni gwrth-firws gall y rhain hefyd yn eich helpu i atal Petya rhag heintio eich system gyfrifiadurol.
Yn ychwanegol at y clwt a antivirus Windows diweddariadau, mesur amddiffynnol arall sydd wedi cael ei nodi ar gyfer y fersiwn arbennig o'r Petya yw presenoldeb ffeil darllen yn unig o'r enw C: \ Windows \ perfc.dat ar y system gyfrifiadurol. Os y ffeil yn bresennol ar eich cyfrifiadur, ni fydd Petya yn gallu i amgryptio ffeiliau ar eich system. Fodd bynnag, yn cadw mewn cof na fydd yn cael y ffeil atal y malware rhag lledaenu i gyfrifiaduron eraill sy'n rhannu'r un rhwydwaith eich cyfrifiadur ar.
Rhan 4: Beth ddylech chi ei wneud os ydych yn cael eu heffeithio gan y Ransomware?
Os ydych yn digwydd bod yn ddioddefwr ransomware hwn, dylai eich camau cyntaf fydd bweru oddi ar eich cyfrifiadur ar unwaith. Petya yn cychwyn y broses amgryptio wedi ailgychwyn y system dan gochl gweithdrefn chkdsk. Felly, os byddwch yn gweld llawdriniaeth chkdsk yn rhedeg ar eich cyfrifiadur ar ôl a reboot, yn union bweru 'i off a fyddai'n atal y malware rhag amgryptio ffeiliau ar eich system.
Os bydd y ransomware yn dangos y nodyn pridwerth ar ôl y reboot, dylech dan unrhyw amgylchiadau feddwl am dalu'r swm pridwerth. Y rheswm am hyn yw bod y cyfeiriad e-bost sydd wedi ei ddarparu i chi sydd i fod i anfon yr allwedd digidol ar gyfer ddatgloi eich ffeiliau rydych wedi ei atal. Felly, ni fyddwch yn gallu i'w gael am decrypting eich ffeiliau. Yr unig beth ar ôl i chi ei wneud mewn sefyllfa o'r fath yw i atal lledaeniad y ransomware i gyfrifiaduron eraill ar y rhwydwaith. Gallwch wneud hyn drwy ddatgysylltu eich cyfrifiadur oddi ar y rhyngrwyd ac yn reinstalling eich holl ffeiliau o gefn ar ôl ailfformadu eich disg galed.
Mae rhai mesurau ataliol y gellir eu cymryd er mwyn atal ymosodiadau ransomware fel Petya cynnwys cefnogaeth i fyny rheolaidd o'ch ffeiliau yn ogystal â diweddaru eich rhaglenni gwrth-firws. Ar ben hynny, gan ddefnyddio VPN pan gysylltiedig â Wi-Fi a ymatal rhag agor atodiadau e-bost amheus hefyd rai o'r dulliau a all sicrhau amddiffyniad rhag malware maleisus fel Petya.
Yn ôl arbenigwyr diogelwch, mae'r ransomware Petya yn targedu'r systemau gweithredu Microsoft canlynol oherwydd iddynt orfod agored i niwed EternalBlue.
- Windows 10
- Windows RT 8.1
- Windows 8.1
- ffenestri 7
- Windows XP
- ffenestri Vista
- Ffenestri Gweinyddwr 2016
- Ffenestri Gweinyddwr 2012 ac Ffenestr Server 2012 R2
- Gweinydd Ffenestr 2008 ac Ffenestri Gweinyddwr 2008 R2
Rhan 5: Allwch chi adfer eich ffeiliau yn ôl?
Ar ôl ymosodiad gan Petya, gall rebooting y peiriant yn cael eich ffeiliau yn ôl. Fodd bynnag, nid yw'n anochel. Mae siawns na fydd rebooting cyfrifiadur adfer eich ffeiliau a byddant yn dod amgryptio gan y malware. Os ydych yn wynebu sefyllfa o'r fath, yna yr unig ffordd i chi i adfer yn ôl eich ffeiliau yw i wneud defnydd o'r offeryn data adferiad. Gall y meddalwedd adfer sganio eich cyfrifiadur ar gyfer unrhyw ffeiliau dileu neu wedi'i amgryptio, a gall eich helpu yn eu gwella. Fodd bynnag, yn cadw mewn cof nad yw pob rhaglenni meddalwedd adfer data yn gallu adennill ffeiliau coll. Dylech ond gwneud defnydd o adferiad arfau gwirioneddol a dilys ar gyfer y diben hwn fel Wondershare Data Adferiad .
Petya ymosodiad seiber yn ransomware sy'n heintio systemau cyfrifiadurol sy'n rhedeg y system weithredu Windows trwy'r agored i niwed EternalBlue. Mae'n encrypts y ffeiliau presennol ar y systemau heintio ac yna'n lledaenu i gyfrifiaduron eraill sy'n rhannu'r un rhwydwaith. Mae'r ymosodiad seiber llwyddo i heintio llawer o gwmnïau mawr mewn gwledydd megis yr Wcrain, yr Almaen, Rwsia a'r Unol Daleithiau. Lawrlwytho clytiau a ryddhawyd gan Microsoft a defnyddio fersiynau wedi'u diweddaru o raglenni gwrth-firws fel Kaspersky a Symantec. Gall Diffodd y cyfrifiadur ar haint hefyd yn helpu i atal y malware rhag amgryptio ffeiliau ar y system.
