Petya Cyber ​​angreb: Hvad er det og hvordan kan det stoppes?

Petya er navnet givet til den nyeste verdensomspændende cyberangreb, der ramte mange lande i Europa, især Ukraine og nogle dele af USA. Denne malware angreb lammet mange virksomheder og bragte dem til stilstand inden for en kort periode. Angrebet startede den 27 juni, 2017 og inficerede computere i Ukraine i første omgang før spreder hurtigt til computere i andre dele af verden. Store virksomheder, der blev ramt omfattede Mærsk, DLA Piper, Mondelez og WPP sammen med mange ukrainske statslige organisationer. Petya låst ned computere, der kører Windows-operativsystemet og forlangte en løsesum på omkring $ 300 som Bitcoin betaling for at frigøre dem.

petya cyber attack

Del 1: Hvad er Ransomware?

Ransomware er en malware, der er designet til at kryptere filer på et computersystem og derefter beder om betaling af penge som regel i form af digitale betalinger såsom Bitcoin til dekryptering filerne. Hvis løsesum beløb ikke er betalt, vil alle filer på computeren, som ikke er sikkerhedskopieret være tabt for evigt.

Del 2: Hvordan Petya Ransomware arbejde?

Petya ransomware spreder hjælp af EternalBlue udnytte som er en svaghed, der er til stede i Windows-operativsystemet. Desuden er det også gør brug af to forskellige Windows administrative værktøjer samt for sin formering. Petya forsøger at inficere systemet udnytter sårbarheden først, og hvis det mislykkes i at forsøg falder derefter tilbage til de administrative værktøjer i stedet. Denne dobbelte metode til formering gør Petya en mere formidabel ransomware end andre ransomware at have dukket rundt om i verden for nylig. Efter at have smittet en computer, malware forsøger at sprede sig igennem til andre computere, der er på det samme netværk.

Ved at inficere et system, Petya straks genstarter den og begynder at kryptere filer, der er til stede på det. Hvis malware ikke er stoppet, er det helt låser systemet ned og gør alle de filer utilgængelige. Når denne proces er afsluttet, vises en løsesum notat på skærmen af ​​brugere beder dem til at deponere et beløb på $ 300 i form af Bitcoin betalinger. Der er en Bitcoin betalingsadresse leveres til ofrene, hvor de har brug for til at deponere løsesum beløb. En e-mail-adresse er også at kommunikere med gerningsmændene til angrebet, der skal anvendes til levering af det digitale nøgle til oplåsning af de krypterede filer på den inficerede system efter løsesum beløb er betalt.

Del 3: Hvordan kan det stoppes?

Petya kan stoppes ved at downloade en patch udgivet af Microsoft, som beskytter computerne fra EternalBlue sårbarhed. Denne patch er automatisk downloades og installeres på computere, der bruger en registreret version af Windows og har mulighed automatiske opdateringer aktiveret på dem. For computere, der bruger en uregistreret udgave, men installationen af ​​denne programrettelse kræver at downloade den fra Microsofts hjemmeside og derefter installere det manuelt. Desuden har anti-virus programmer som Symantec og Kaspersky blevet opdateret til at få øje på denne malware og endda beskytte filerne fra at få krypteret af det. Således at installere en opdateret version af disse anti-virus programmer kan også hjælpe dig med at stoppe Petya i at inficere din computer system.

Ud over de Windows-patch og antivirus opdateringer, en anden defensiv foranstaltning, der er blevet identificeret for denne særlige version af Petya er tilstedeværelsen af ​​en read-only-fil ved navn C: \ Windows \ perfc.dat på computersystemet. Hvis denne fil er til stede på din computer, vil Petya ikke være i stand til at kryptere filer på dit system. Men husk på, at have denne fil ikke vil stoppe malware i at sprede sig til andre computere, der deler det samme netværk computeren er tændt.

Del 4: Hvad skal du gøre, hvis du er påvirket af Ransomware?

Hvis du tilfældigvis er et offer for denne ransomware, bør din første handling være at slukke computeren med det samme. Petya starter krypteringen efter genstart af systemet under dække af en chkdsk procedure. Så hvis du ser en chkdsk operation kører på din pc efter en genstart, straks kraftoverførsel det ud ville stoppe malware fra kryptere filerne på dit system.

Hvis ransomware viser løsesum notat efter genstart, skal du under ingen omstændigheder tænke på at betale løsesum beløb. Grunden til dette er, at den e-mailadresse, der er blevet leveret til dig som formodes at sende dig den digitale nøgle til at låse dine filer er blevet suspenderet. Så vil du ikke være i stand til at få det til dekryptering dine filer. Det eneste tilbage for dig at gøre i et sådant scenario er at stoppe spredningen af ​​ransomware til andre computere på netværket. Du kan gøre dette ved at afbryde din pc fra internettet og geninstallere alle dine filer fra backup efter omformatering harddisken.

Nogle forebyggende foranstaltninger, der kan træffes for at afværge ransomware angreb som Petya omfatte regelmæssig sikkerhedskopiering af dine filer samt opdatere dine anti-virus programmer. Desuden bruger en VPN når den er tilsluttet et offentligt Wi-Fi og afstå fra at åbne mistænkelige vedhæftede filer er også nogle af de metoder, der kan sikre beskyttelse mod skadelig malware som Petya.

Ifølge sikkerhedseksperter er Petya ransomware rettet mod følgende Microsoft-operativsystemer på grund af dem, der har EternalBlue sårbarhed.

Del 5: Kan du gendanne tilbage dine filer?

Efter angreb af Petya kan genstarte maskinen få dine filer tilbage. Det er dog ikke givet på forhånd. Der er en chance for, at genstarte computeren ikke vil gendanne dine filer, og de vil blive krypteret af malware. Hvis du står over for en sådan situation så er den eneste måde for dig at gendanne tilbage dine filer er at gøre brug af en data opsving værktøj. Det opsving programmel kan scanne din computer for eventuelle slettede eller krypterede filer og kan hjælpe dig med at inddrive dem. Imidlertid gør opmærksom på, at ikke alle data recovery software programmer er i stand til at genskabe tabte filer. Du skal kun gøre brug af en ægte og autentisk opsving værktøj til dette formål ligesom Wondershare Data Recovery .

Petya cyberangreb er en ransomware, der inficerer computersystemer kører Windows-operativsystemet via EternalBlue sårbarhed. Det krypterer filerne til stede på de inficerede systemer og derefter spreder sig til andre computere, der deler det samme netværk. Denne cyberangreb formået at inficere mange store virksomheder i lande som Ukraine, Tyskland, Rusland og USA. Download af patches frigivet af Microsoft og bruge opdaterede versioner af anti-virus programmer som Kaspersky og Symantec. Slukning af computeren ved infektion kan også hjælpe med at stoppe malware fra kryptere filerne på systemet.

Hot artikler
Se mere Se mindre
Produkt-relaterede spørgsmål? Tal direkte til vores supportteam>
Forside / Computer problemer / Petya Cyber angreb: Hvad er det og hvordan kan det stoppes?

Alle emner

Top