Petya ist der Name der neuesten weltweiten Cyber-Angriff gegeben, dass viele Länder in Europa betroffen, vor allem die Ukraine und einige Teile der Vereinigten Staaten. Dieser Malware-Angriff verkrüppelte viele Unternehmen und brachte sie zum Stillstand innerhalb einer kurzen Zeitspanne. Der Angriff begann am 27. Juni 2017 und infizierten Computer innerhalb der Ukraine zunächst, bevor sie in anderen Teilen der Welt schnell auf einen Computer zu verbreiten. Große Unternehmen, die betroffen waren eingeschlossen Maersk, DLA Piper, Mondelez und WPP zusammen mit vielen ukrainischen Regierungsorganisationen. Petya gesperrt Computer mit Windows-Betriebssystem und forderte ein Lösegeld von über $ 300 als Bitcoin Zahlung für sie zu entriegeln.
- Teil 1: Was ist Ransomware?
- Teil 2: Wie funktioniert die Petya Ransomware?
- Teil 3: Wie kann es gestoppt werden?
- Teil 4: Was sollten Sie tun, wenn Sie von der Ransomware sind betroffen?
- Teil 5: Können Sie Ihre Dateien wiederherstellen zurück?
Teil 1: Was ist Ransomware?
Ransomware ist eine Malware, die entworfen wird, um Dateien auf einem Computersystem zu verschlüsseln und dann für die Zahlung von Geld fragt in der Regel in Form von digitalen Zahlungen wie Bitcoin für die Dateien zu entschlüsseln. Wenn das Lösegeld Betrag nicht bezahlt wird, alle Dateien auf dem Computer, die nicht gesichert wurden ist für immer verloren.
Teil 2: Wie funktioniert die Petya Ransomware?
Petya Ransomware verbreitet Verwendung der EternalBlue auszunutzen, welche eine Schwachstelle, die in dem Windows-Betriebssystem vorhanden ist. Darüber hinaus macht es auch die Verwendung von zwei verschiedenen Windows-Verwaltungstool sowie für die weitere Verbreitung. Petya versucht das System unter Verwendung der Verwundbarkeit zuerst zu infizieren, und wenn es in dieser Versuch fehlschlägt, dann fällt zurück auf den Verwaltungs-Tools statt. Diese duale Methode zur Vermehrung macht Petya ein furchtbarer Ransomware als andere Ransomware rund um die vor kurzem Welt aufgetaucht zu sein. Nach einem Computer infiziert hat, versucht sich die Malware mit anderen Computern zu verbreiten, durch die auf dem gleichen Netzwerk befinden.
Auf ein System zu infizieren, bootet Petya sie sofort und beginnt, die Verschlüsselung von Dateien, die auf ihm vorhanden sind. Wenn die Malware nicht gestoppt wird, sperrt es das System vollständig und macht alle der unzugänglichen Dateien. Sobald dieser Vorgang abgeschlossen ist, erscheint ein Erpresserbrief auf dem Bildschirm der Nutzer fordern sie einen Betrag von $ 300 in Form von Bitcoin Zahlungen zu deponieren. Es gibt eine Bitcoin Zahlungsadresse für die Opfer zur Verfügung gestellt, in dem sie das Lösegeld Betrag einzahlen müssen. Eine E-Mail-Adresse ist auch mit den Tätern des Angriffs zu kommunizieren versehen, die für die Lieferung des digitalen Schlüssels zum Entsperren der verschlüsselten Dateien auf dem infizierten System nach dem Lösegeld Betrag gezahlt wurde verwendet werden soll.
Teil 3: Wie kann es gestoppt werden?
Petya kann durch das Herunterladen eines Patches veröffentlicht von Microsoft gestoppt werden, die die Computer aus der EternalBlue Verwundbarkeit schützt. Dieser Patch wird automatisch heruntergeladen und installiert auf Computern, die eine registrierte Version von Windows und haben die automatischen Updates Option aktiviert auf denen sie verwendet werden. Für Computer, eine nicht registrierte Version, jedoch Installation dieses Patches erfordert es von der Microsoft-Website herunterladen und dann manuell installieren. Darüber hinaus haben Anti-Virus-Programmen wie Symantec und Kaspersky aktualisiert diese Malware zu erkennen und sogar die Dateien schützen, indem sie verschlüsselt zu werden. Somit kann auch beim Stoppen Petya Infizierung Ihres Computersystems helfen Ihnen eine aktualisierte Version dieser Anti-Viren-Programme zu installieren.
Zusätzlich zu dem Windows-Patch und Antiviren-Updates, ein weitere Abwehrmaßnahme, die für diese spezielle Version von Petya identifiziert wurde, ist das Vorhandensein einer schreibgeschützten Datei mit dem Namen C: \ Windows \ perfc.dat auf dem Computersystem. Wenn diese Datei auf Ihrem Computer vorhanden ist, Petja nicht in der Lage sein, die Dateien auf Ihrem System zu verschlüsseln. Jedoch nicht vergessen, dass diese Datei hat, wird nicht die Malware stoppen Verbreitung auf andere Computer, die das gleiche Netzwerk Computer eingeschaltet ist teilen.
Teil 4: Was sollten Sie tun, wenn Sie von der Ransomware sind betroffen?
Wenn Sie ein Opfer dieser Ransomware geschehen sein, Ihre erste Aktion soll Ihren Computer sofort abschalten kann. Petya startet den Verschlüsselungsprozess nach dem System unter dem Vorwand eines chkdsk Verfahren neu zu starten. Also, wenn Sie ein chkdsk Betrieb sehen auf Ihrem PC nach einem Neustart ausgeführt wird, sofort das Ausschalten des Malware von Verschlüsselung der Dateien auf Ihrem System stoppen würde.
Wenn die Ransomware der Notiz Lösegeld zeigt nach dem Neustart, sollten Sie auf keinen Fall darüber nachdenken, das Lösegeld Betrag zu zahlen. Der Grund dafür ist, dass die E-Mail-Adresse, die Ihnen zur Verfügung gestellt wurde, die angeblich Sie den digitalen Schlüssel senden für Ihre Dateien Entriegeln wurde ausgesetzt. Also, werden Sie nicht in der Lage sein, es zu bekommen für Ihre Dateien zu entschlüsseln. Das einzige, was noch für Sie in einem solchen Szenario zu tun ist, um die Ausbreitung der Ransomware auf andere Computer im Netzwerk zu stoppen. Sie können dies tun, indem Sie Ihren PC aus dem Internet zu trennen und alle Dateien aus dem Backup Neuinstallation nach Neuformatierung der Festplatte.
Einige vorbeugende Maßnahmen, die Ransomware-Attacken wie Petja abzuwehren ergriffen werden können, gehören regelmäßige Sichern Ihrer Dateien sowie die Aktualisierung Ihrer Antiviren-Programme. Wenn darüber hinaus verbunden, um ein VPN zu einem öffentlichen Wi-Fi in Gebrauch nehmen und verdächtige E-Mail-Anhänge zu öffnen sind auch einige der Methoden, den Schutz vor schädlichen Malware wie Petja sicherstellen kann.
Laut Sicherheitsexperten, zielt die Petya Ransomware die folgenden Microsoft-Betriebssystemen aufgrund ihnen die EternalBlue Verwundbarkeit hat.
- Microsoft Windows 10
- Windows-RT 8.1
- Windows 8.1
- Windows 7
- Windows XP
- Windows Vista
- Windows Server 2016
- Windows Server 2012 und Windows Server 2012 R2
- Windows Server 2008 und Windows Server 2008 R2
Teil 5: Können Sie Ihre Dateien wiederherstellen zurück?
Nach dem Angriff von Petya, kann die Maschine einen Neustart erhalten Sie Ihre Dateien zurück. Es ist jedoch keine Selbstverständlichkeit. Es gibt eine Chance , dass Sie den Computer neu starten wird Ihre Dateien wiederherstellen und sie werden von der Malware verschlüsselt sein. Wenn Sie mit einer solchen Situation konfrontiert sind , dann ist die einzige Möglichkeit für Sie , Ihre Dateien wiederherzustellen zurück , ist die Verwendung eines Datenrettungs - Tool zu machen. Die Recovery - Software kann Ihren Computer für alle gelöschten oder verschlüsselten Dateien scannen und Sie können sie bei der Wiederherstellung helfen. Allerdings müssen bedenken Sie, dass nicht alle Daten - Recovery - Software - Programme sind in der Lage Datenwiederherstellung verloren. Sie sollten nur die Verwendung eines echten und authentischen Recovery - Tool für diesen Zweck wie machen Wonder Data Recovery .
Petya Cyber-Attacke ist ein Ransomware, die Computer-Systeme mit dem Windows-Betriebssystem über die EternalBlue Verwundbarkeit infiziert. Es verschlüsselt die vorliegende Dateien auf den infizierten Systemen und dann verbreitet sich auf andere Computer den gleichen Netzwerk zu teilen. Diese Cyber-Angriff verwaltet viele große Unternehmen in Ländern wie der Ukraine, Deutschland, Russland und den Vereinigten Staaten zu infizieren. Herunterladen von Patches veröffentlicht von Microsoft und mit aktualisierten Versionen von Anti-Viren-Programmen wie Kaspersky und Symantec. Das Ausschalten des Computers nach einer Infektion kann auch dazu beitragen, in Anhalten der Malware von Verschlüsselung der Dateien auf dem System.
