Petya Cyber ​​Attack: Dè a tha e agus ciamar a ghabhas e bhith air a stad?

Petya an t-ainm a thoirt dhan t-saoghail as ùire saidhbear ionnsaigh a bhuail an iomadh dùthaich anns an Roinn Eòrpa, gu h-àraidh Ugràin agus pàirtean de na Stàitean Aonaichte. Tha seo a 'malware ionnsaigh crùbach mòran chompanaidhean agus thug e iad gu stad taobh a-staigh ùine ghoirid. Tha ionnsaigh air tòiseachadh air 27mh den t-Ògmhios, 2017, agus galair coimpiutairean taobh a-staigh Ukraine aig toiseach mus sgaoileadh gu luath gu coimpiutairean ann am pàirtean eile den t-saoghal. Màidsear na companaidhean a bha a bhualadh a-steach Maersk, dla Pìobaire, Mondelez agus Luchd còmhla ri mòran bhuidhnean Ukrainian riaghaltas. Petya glaiste coimpiutairean a 'ruith sìos an t-siostam-obrachaidh Windows agus dh'iarr e èirig de mu $ 300 mar Bitcoin pàigheadh ​​airson fuasgladh orra.

petya cyber attack

Pàirt 1: Dè a th 'Ransomware?

Ransomware S e malware a dhealbhadh gus dhubh faidhlichean air siostam coimpiutair agus an uair sin a 'faighneachd airson pàigheadh ​​airgid mar as trice ann an cruth didseatach pàighidhean leithid Bitcoin airson decrypting na faidhlichean. Ma tha an èirig-suim nach eil a 'pàigheadh, uile de na faidhlichean air an coimpiutair nach deach taic a chall gu bràth.

Pàirt 2: Ciamar a tha an Petya Ransomware ag obair?

Petya ransomware a 'sgaoileadh a' cleachdadh a 'EternalBlue brath a ghabhail a tha so-leòntachd a tha an làthair anns an t-siostam-obrachaidh Windows. A bharrachd air sin, tha e cuideachd a 'dèanamh feum de dhà eadar-dhealaichte Windows rianachd Innealan cho math airson a propagation. Petya a 'feuchainn ri infect an siostam a' dèanamh feum an so-leòntachd a 'chiad agus ma tha e a' fàilligeadh ann a 'feuchainn an uair sin a' tuiteam air ais gu rianachd Innealan àite. Tha seo a 'dùbailte dòigh propagation dèanamh Petya nas foghainteach ransomware na eile ransomware gun bàrr air feadh an t-saoghail o chionn ghoirid. An dèidh galair aon choimpiutair, a 'feuchainn ri malware sgaoileadh tron ​​gu coimpiutairean eile a tha air an aon lìonra.

Upon brice siostam, Petya bhad reboots e agus a 'tòiseachadh encrypting na faidhlichean a tha an làthair air. Ma tha an malware Chan eil Stad, tha e gu tur Glasan-uisge sìos an t-siostam agus a 'dèanamh a h-uile faidhlichean-ruigsinneach. Aon uair 'phròiseas seo tha e deiseil, a èirig note a' nochdadh air an sgrion de luchd-cleachdaidh ag iarraidh orra Tasgaidh suim de $ 300 ann an riochd Bitcoin pàighidhean. Tha Bitcoin pàigheadh ​​seòladh a thoirt do luchd-fulaing ann a dh'fheumas iad a thasgadh an èirig suim. An seòladh post-d cuideachd air a thoirt seachad gus conaltradh leis an luchd-dèanaidh eucoir air an ionnsaigh a tha gu bhith air a chleachdadh airson a 'lìbhrigeadh na prìomh didseatach airson a' fuasgladh an crioptaichte faidhlichean air an t-siostam an galar an dèidh an èirig suim air a pàigheadh.

Pàirt 3: Ciamar is urrainn e bhith air a stad?

Petya Faodar stad a luchdachadh a-nuas le bad fhoillseachadh le Microsoft a tha a 'dìon na coimpiutairean bho EternalBlue so-leòntachd. Tha seo a 'dhuin' ga luchdachadh a-nuas agus a stàladh air coimpiutairean a tha a 'cleachdadh clàraichte tionndadh de Windows agus tha an ùrachaidhean fèin-obrachail an comas roghainn orra. Airson coimpiutairean a 'cleachdadh an dreach unregistered, ge-tà, a stàladh seo bad Feumaidh luchdachadh a-nuas bho làrach-lìn Microsoft agus an uair sin a stàladh a làimh. Os bàrr, an aghaidh bhìorasan, leithid prògraman Symantec agus Kaspersky deach ùrachadh gu faic thu seo malware agus fiù 's a' dìon na faidhlichean a bhith a 'dol bho dubh-cheileadh le e. Mar sin, an stàladh ùrachadh dreach de na prògraman anti-bhìoras a chuidicheas tu cuideachd ann a bhith a 'stad Petya bho na brice air a' choimpiutair agad siostam.

A thuilleadh air an Windows cearnagan is Antivirus ùrachaidhean eile dìon tomhas a tha air a chomharrachadh airson an sònraichte dreach de Petya tha an làthair a leughadh a-mhàin faidhle le ainm C: \ Windows \ perfc.dat air a 'choimpiutair. Ma tha am faidhle seo a tha an làthair air a 'choimpiutair agad, Petya cha bhi e comasach a dhubh na faidhlichean air an t-siostam agad. Ach, a bheil a chumail ann an inntinn a bhith air an fhaidhle seo nach stad an malware bho sgaoileadh dhan coimpiutairean eile air a bheil an aon lìonra coimpiutair agad a tha air.

Pàirt 4: Dè bu chòir dhut a dhèanamh ma tha thu a 'toirt buaidh air Ransomware?

Ma tha thu a 'tachairt gu bhith fhulang ransomware seo, a' chiad gnìomh a bu chòir a bhith dheth gus cumhachd a 'choimpiutair agad sa bhad. Petya a 'tòiseachadh a' dubh-cheileadh an dèidh pròiseas rebooting an t-siostam fo an riochd a chkdsk modh-obrach. Mar sin, ma chì thu a chkdsk obrachadh a 'ruith air a' PC agad dèidh reboot, anns a 'bhad powering dheth chuireadh stad air na malware bho encrypting na faidhlichean air an t-siostam agad.

Ma tha an ransomware 'taisbeanadh an èirig note an dèidh a' reboot, bu chòir dhut fo eil an suidheachadh a 'smaoineachadh mu bhith a' pàigheadh ​​an t-sùim a èirig. An t-adhbhar airson seo gu bheil an seòladh puist-d a chaidh a thoirt dhuibh a tha iad ag ràdh a chur thugad digiteach key airson fuasgladh air na faidhlichean agad air a bhith crochte. Mar sin, bidh sibh air cha bhith e comasach faigh e airson decrypting faidhlichean agad. Tha an aon rud a dh'fhàg thu airson a dhèanamh ann an leithid de shuidheachadh a tha air stad a chur air sgapadh a 'ransomware gu coimpiutairean eile air an lìonra. Faodaidh tu seo a dhèanamh le disconnecting PC agad bhon eadar-lìon agus reinstalling a h-uile faidhlichean agad o lethbhreac glèidhidh dèidh reformatting-chruaidh agad.

Nithean bacaidh ceumannan a dh'fhaodadh a ghabhail gus a chumail air falbh ransomware ionnsaighean mar Petya gabhail a-steach taic suas gu cunbhalach na faidhlichean agad a thuilleadh air a bhith ag ùrachadh agad anti-bhìoras prògraman. Os bàrr, a 'cleachdadh nuair a VPN co-cheangailte ri poblach Wi-Fi agus refraining bho fosglaidh amharasach post-d ceanglachain a tha cuideachd air cuid de na dòighean a dh'fhaodas a' dèanamh cinnteach dìon bhon droch-rùnach malware mar Petya.

A rèir eòlaichean tèarainteachd, an Petya ransomware a tha ag amas air na leanas Microsoft siostaman obrachaidh iad airidh air a bhith a 'EternalBlue so-leòntachd.

Pàirt 5: An urrainn dhut fhaighinn air ais air ais faidhlichean agad?

An dèidh ionnsaigh le Petya, rebooting an inneal gheibh faidhlichean agad air ais. Ach, chan e Foregone dhùnadh. Tha cothrom ann gum rebooting an coimpiutair nach bi faidhlichean agad fhaighinn air ais agus bidh iad a bhith dubh-cheileadh le malware. Ma tha thu a bha mu choinneamh le suidheachadh mar sin an uair sin an aon dòigh dhut fhaighinn air ais air ais faidhlichean agad a tha a 'dèanamh feum de dàta inneal ath-bheothachadh. Tha bathar-bog ath-bheothachadh urrainn sganadh a 'choimpiutair agad airson sam bith a sguabadh às no a chrioptachadh faidhlichean agus is urrainn cuideachadh a thoirt dhut ann an slànachadh orra. Ge-tà, a 'cumail an aire nach eil a h-uile dàta bathar-bog ath-bheothachadh na prògraman a tha comasach air a' slànachadh chall faidhlichean. Bu chòir dhut a-mhàin a 'dèanamh feum de fhìor ath-bheothachadh na inneal airson an adhbhair seo mar Wondershare Dàta Ath-bheothachaidh .

Petya saidhbear ionnsaigh 'S e ransomware a infects siostaman coimpiutair a' ruith an-siostaim-obrachaidh Windows tro EternalBlue so-leòntachd. Tha e encrypts na faidhlichean air an galar siostaman agus an uair sin a 'sgaoileadh gu coimpiutairean eile a bhith a' roinn an aon lìonra. Tha seo a 'saidhbear ionnsaigh a stiùireadh gu infect mòran chompanaidhean mòra ann an dùthchannan mar Ukraine, a' Ghearmailt, an Ruis agus na Stàitean Aonaichte. Luchdachadh a-nuas badan fhoillseachadh le Microsoft agus a 'cleachdadh ùrachadh tionndaidhean anti-bhìoras agus prògraman mar Kaspersky Symantec. A 'cur dheth a' choimpiutair air galar cuideachd a 'cuideachadh ann a bhith a' stad an malware bho encrypting na faidhlichean air an t-siostam.

Hot Articles
See Tuilleadh See Nas lugha
Bathar co-cheangailte ri ceistean? Labhair gu dìreach ri ar Sgioba Taic>
Dachaigh / Coimpiutaireachd Problems / Petya Cyber Attack: Dè a tha e agus ciamar a ghabhas e bhith air a stad?

h-uile cuspair

Company
Products
Featured
Support
Follow us
Copyright © Wondershare. All rights reserved.
Language VSA
Click for the BBB Business Review of this Computers Hardware, Software & Services in Surrey BC