پتیا سایبر حمله: آن چیست و چگونه می توانید آن را متوقف خواهد شد؟

پتیا نام داده شده به آخرین حمله سایبری در سراسر جهان که بسیاری از کشورها در اروپا ضربه، به ویژه اوکراین و برخی از بخش های ایالات متحده است. این حمله نرم افزارهای مخرب را فلج بسیاری از شرکت ها و آنها را به یک وقفه در یک دوره کوتاه از زمان شد حمله در اوکراین در ابتدا آغاز شده در 2017 ژوئن 27 و کامپیوتر های آلوده قبل از گسترش به سرعت به کامپیوتر را در دیگر نقاط جهان. شرکت های بزرگ که مورد اصابت قرار گرفتند شامل، قدر دانی، DLA پیپر، Mondelez و WPP همراه با بسیاری از سازمان های دولتی اوکراین. پتیا قفل کامپیوتر در حال اجرا سیستم عامل ویندوز و برای باز کردن آنها را تقاضای پول از حدود 300 $ به عنوان پرداخت Bitcoin اخبار.

petya cyber attack

قسمت 1: Ransomware به چیست؟

Ransomware به نرم افزارهای مخرب طراحی شده است که به رمز در آوردن فایل ها بر روی یک سیستم کامپیوتری و پس از آن برای پرداخت پول معمولا در قالب پرداخت های دیجیتال می پرسد مانند Bitcoin برای رمز گشایی فایل های. اگر مقدار باج پرداخت نمی شود، همه از فایل ها بر روی کامپیوتر که پشتیبانگیری نشده است خواهد شد برای همیشه از دست داد.

قسمت 2: چگونه پتیا Ransomware به کار می کند؟

پتیا باجافزار گسترش می یابد با استفاده از EternalBlue بهره برداری است که یک آسیب پذیری است که در حال حاضر در سیستم عامل ویندوز. علاوه بر این، آن را نیز باعث می شود استفاده از دو ابزار مختلف ویندوز اداری و همچنین برای انتشار آن است. پتیا تلاش می کند تا آلوده سیستم با استفاده از آسیب پذیری و اگر آن را در آن ناموفق باشد و سپس به ابزار اداری به جای می افتد. این روش دو انتشار می سازد پتیا یک ransomware نیرومند تر از ransomware دیگر به سراسر جهان به تازگی ظاهر. پس از یک کامپیوتر آلوده، بدافزار تلاش می کند تا از طریق گسترش به رایانه دیگری که در همان شبکه هستند.

پس از آلوده یک سیستم، پتیا بلافاصله آن را ری بوت و شروع رمزنگاری فایل ها که در حال حاضر بر روی آن می باشد. اگر بدافزار متوقف نشده است، آن را به طور کامل قفل کردن سیستم و باعث می شود همه فایل های غیر قابل دسترس. هنگامی که این فرایند کامل است، توجه داشته باشید باج بر روی صفحه نمایش از کاربران درخواست آنها را به واریز مبلغ 300 $ در قالب پرداخت بیتکوین به نظر می رسد. یک آدرس پرداخت بیتکوین ارائه شده به قربانیان که در آن نیاز به واریز مبلغ باج وجود دارد. یک آدرس ایمیل نیز ارائه شده است برای برقراری ارتباط با عاملان این حمله را که برای تحویل کلید دیجیتال برای باز کردن فایل های رمزگذاری شده بر روی سیستم آلوده پس از مقدار باج پرداخت شده است استفاده می شود.

قسمت 3: چگونه می توانید آن را متوقف خواهد شد؟

پتیا می تواند با دانلود پچ منتشر شده توسط مایکروسافت است که کامپیوتر از آسیب پذیری EternalBlue محافظت متوقف شد. این پچ به طور خودکار دانلود و نصب بر روی کامپیوتر که با استفاده از یک نسخه ثبت شده از ویندوز و باید این گزینه به روز رسانی خودکار را فعال کنید بر روی آنها. برای رایانه با استفاده از یک نسخه ثبت نشده، با این حال، نصب و راه اندازی این پچ نیاز به دانلود آن را از وب سایت مایکروسافت و سپس نصب آن به صورت دستی. علاوه بر این، برنامه های ضد ویروس مانند سیمانتک و کسپرسکی به روز شده اند به نقطه این نرم افزارهای مخرب و حتی حفاظت از فایل ها را از گرفتن توسط آن رمزگذاری شده است. بنابراین، نصب نسخه به روز شده از این برنامه های ضد ویروس همچنین می توانید شما در توقف پتیا از آلوده کردن سیستم کامپیوتر شما کمک کند.

\ ویندوز \ perfc.dat بر روی سیستم کامپیوتر: علاوه بر پچ و آنتی ویروس به روز رسانی ویندوز، یکی دیگر از اقدام دفاعی است که برای این نسخه خاص از پتیا شناسایی شده است حضور یک فایل فقط خواندنی به نام گراد است. اگر این فایل در حال حاضر بر روی کامپیوتر شما است، پتیا قادر نخواهد بود به رمز در آوردن فایل ها بر روی سیستم شما. با این حال، به خاطر داشته باشید که داشتن این فایل را به نرم افزارهای مخرب از گسترش به دیگر کامپیوتر ها که به اشتراک گذاشتن همان شبکه کامپیوتر شما روشن است را متوقف کند.

قسمت 4: چه باید انجام دهید اگر شما توسط Ransomware به تحت تاثیر قرار؟

اگر شما اتفاق می افتد به یک قربانی این ransomware، اولین اقدام شما باید به قدرت خاموش کردن کامپیوتر خود را بلافاصله. پتیا شروع می شود روند رمزگذاری پس از راه اندازی مجدد سیستم تحت پوشش یک روش chkdsk را. بنابراین، اگر شما می بینید یک عملیات chkdsk را در حال اجرا بر روی کامپیوتر خود را بعد از راه اندازی مجدد سیستم، بلافاصله تأمین انرژی آن را خاموش می بدافزار از رمزنگاری فایل ها بر روی سیستم شما را متوقف کند.

اگر ransomware نمایش توجه داشته باشید باج پس از راه اندازی مجدد سیستم، شما باید تحت هیچ شرایطی در مورد پرداخت مبلغ باج فکر می کنم. دلیل این کار این است که آدرس ایمیل است که به شما ارائه شده است که قرار است به شما کلید دیجیتال برای باز کردن قفل فایل های خود را ارسال متوقف شده است. بنابراین، شما قادر نخواهد بود آن را به صورت رمز گشایی فایل های خود را. تنها چیزی که باقی مانده برای شما به انجام در چنین سناریویی است که برای جلوگیری از گسترش این ransomware به کامپیوتر دیگر در شبکه می باشد. شما می توانید این با قطع کامپیوتر خود را از اینترنت و نصب مجدد تمام فایل های خود را از پشتیبان پس از فرمت هارد دیسک خود را انجام دهید.

برخی اقدامات پیشگیرانه است که می تواند انجام شود به دفع کردن حملات باجافزار مانند پتیا شامل حمایت به طور منظم تا از فایل های خود را به عنوان به روز رسانی برنامه های ضد ویروس خود را. علاوه بر این، با استفاده از VPN زمانی که به یک عمومی Wi-Fi متصل و خودداری از باز کردن پیوست های ایمیل مشکوک نیز برخی از روش های است که می تواند حفاظت از نرم افزارهای مخرب های مخرب مانند پتیا اطمینان هستند.

به گفته کارشناسان امنیتی، بدافزار باجگیری پتیا است با هدف قرار دادن سیستم عامل های مایکروسافت زیر توجه به آنها داشتن آسیب پذیری EternalBlue.

قسمت 5: شما می توانید بازیابی فایل های خود را؟

پس از حمله توسط پتیا، راه اندازی مجدد دستگاه می توانید فایل های خود را دریافت کنید. با این حال، آن است که یک نتیجه گیری قبلی است. یک فرصت است که راه اندازی مجدد کامپیوتر فایل های خود را بازیابی کنید و آنها را تبدیل خواهد شد توسط بدافزار رمزگذاری شده است. اگر شما با چنین وضعیتی مواجه پس تنها راهی که برای شما برای بازیابی فایل های شما این است که استفاده از یک ابزار بازیابی اطلاعات. نرم افزار بازیابی می توانید کامپیوتر خود را برای هر فایل های پاک شده و یا رمزگذاری اسکن و می تواند شما را در بازیابی آنها کمک کند. با این حال، به خاطر داشته باشید که همه برنامه نرم افزار بازیابی اطلاعات قادر به بازیابی فایل های از دست داد. شما فقط باید با استفاده از یک ابزار بازیابی واقعی و معتبر را برای این منظور مانند Wondershare بازیابی اطلاعات .

پتیا حمله سایبری ransomware که سیستم های کامپیوتری در حال اجرا در سیستم عامل ویندوز از طریق آسیب پذیری EternalBlue را آلوده میکند. این رمز گذاری فایل های موجود بر روی سیستم های آلوده و سپس به کامپیوتر های دیگر به اشتراک گذاری همان شبکه گسترش می یابد. این حمله سایبری موفق به آلوده بسیاری از شرکت های بزرگ در کشورهایی مثل اوکراین، آلمان، روسیه و ایالات متحده است. دانلود تکه های منتشر شده توسط مایکروسافت و با استفاده از نسخه به روز شده از برنامه های ضد ویروس مانند Kaspersky و سیمانتک. خاموش کردن کامپیوتر پس از عفونت همچنین می توانید در توقف نرم افزارهای مخرب از رمزنگاری فایل ها در سیستم کمک کند.

مقالات داغ
مشاهده بیشتر مطالب کمتر
سوالات مربوط به محصولات. صحبت به طور مستقیم به تیم پشتیبانی ما>
صفحه اصلی / کامپیوتر مشکلات / پتیا سایبر حمله: آن چیست و چگونه می توانید آن را متوقف خواهد شد؟

همه پست ها

بالا