Petya Ataque do Cyber: Qué é e como pode ser parado?

Petya é o nome dado ao último ataque cibernético mundial que alcanzou moitos países de Europa, especialmente en Ucraína e nalgunhas partes dos Estados Unidos. Este ataque de malware aleijado moitas empresas e os trouxo a unha paralización dentro dun curto período de tempo. O ataque comezou o 27 de xuño de 2017 e ordenadores infectados dentro Ucraína en primeiro lugar antes de estenderse rapidamente para ordenadores en outras partes do mundo. Grandes empresas que foron afectadas incluído Maersk, DLA Piper, Mondelez e WPP, xunto con moitas organizacións do goberno ucraíno. Petya bloqueado ordenadores que executan o sistema operativo Windows e esixiron un rescate de preto de US $ 300 como pago Bitcoin para desbloquear-los.

petya cyber attack

Parte 1: O que é ransomware?

Ransomware é un malware que está deseñado para cifrar arquivos nun sistema de ordenador e, a continuación, pide o pago de diñeiro xeralmente en forma de pagos dixitais, como Bitcoin para descifrar os ficheiros. Se a cantidade de rescate non é pago, todos os ficheiros no computador que non foron apoiadas perderanse para sempre.

Parte 2: Como é que o Petya Ransomware funciona?

Petya ransomware cubre utilizando EternalBlue explorar o que é unha vulnerabilidade que está presente no sistema operativo Windows. Ademais, tamén fai uso de dúas ferramentas administrativas do Windows diferentes, así como para a súa propagación. Petya intenta infectar o sistema mediante a vulnerabilidade en primeiro lugar e se falla nesta tentativa, logo cae de volta para as ferramentas administrativas en vez. Este método de dobre de propagación fai Petya un ransomware máis formidable do que outra ransomware para xurdiron en todo o mundo hai pouco. Despois de ter infectado un ordenador, o malware intenta estenderse a través doutros ordenadores que están na mesma rede.

Tras a infectar un sistema, Petya inmediatamente reinicia e comeza cifrar os ficheiros que están presentes nel. Se o malware non está parado, completamente bloquea o sistema e fai que todos os ficheiros inaccesibles. Cando este proceso sexa completado, unha nota de rescate é exhibida na pantalla dos usuarios pedíndolles para depositar unha cantidade de US $ 300 en forma de pagos de Bitcoin. Hai un enderezo de pago Bitcoin indicado para as vítimas en que precisan para depositar o valor do rescate. Un enderezo de correo-e tamén se inclúe para comunicarse cos autores do ataque que está a usar para a entrega da chave dixital para desbloquear os arquivos criptografada no sistema infectado despois o valor do rescate foi pagado.

Parte 3: Como pode ser parado?

Petya pode ser detido por descargar un parche lanzado por Microsoft que protexe os ordenadores contra a vulnerabilidade EternalBlue. Este parche é automaticamente descargar e instalar en ordenadores que están a usar unha versión rexistrada de Windows e teñen a posibilidade de actualizacións automáticas activado sobre eles. Para ordenadores usando unha versión non rexistrada, con todo, a instalación deste parche require baixalo da web de Microsoft e, a continuación, instala-lo manualmente. Ademais, os programas antivirus, como Symantec e Kaspersky foron actualizados para detectar este malware e mesmo protexer os ficheiros queden criptografía por el. Así, a instalación dunha versión actualizada destes programas antivirus tamén pode axudar a deixar Petya de infectar o seu sistema informático.

Ademais das actualizacións de parches e antivirus do Windows, outra medida defensiva que foi identificada a esta versión particular de Petya é a presenza dun ficheiro de só lectura co nome de C: \ Windows \ perfc.dat no sistema do ordenador. Se o ficheiro está presente no seu ordenador, Petya non poderá cifrar os ficheiros no seu sistema. Con todo, ten en conta que ter ese arquivo non vai parar o malware se espalle a outros ordenadores que comparten a mesma rede o ordenador está conectado.

Parte 4: O que ten que facer se é afectado pola ransomware?

Se ocorrer de ser unha vítima deste ransomware, a súa primeira acción debe ser para apagar o ordenador inmediatamente. Petya inicia o proceso de cifrado despois reiniciar o sistema baixo o disfrace de un procedemento chkdsk. Entón, se ve unha operación chkdsk en execución no seu ordenador despois un reinicio, inmediatamente desactivar a alimentación ía deixar o malware de cifrar os ficheiros no seu sistema.

Se o ransomware mostra o billete de rescate tras o reinicio, ten que, en ningún caso pensar en pagar o valor do rescate. A razón para isto é que o enderezo de correo electrónico que recibiu a vostede que se quere para enviarlle a clave dixital para desbloquear os seus arquivos foi suspendida. Así, non será capaz de obtelo para descifrar os ficheiros. O único que queda para facer en tal escenario é deter a propagación do ransomware para outros computadores da rede. Podes facelo por apagar o PC a partir de Internet e reinstalar todos os seus arquivos de copia de seguridade tras reflexa teu disco duro.

Algunhas medidas preventivas que poden ser tomadas para evitar ataques de ransomware como Petya incluír a copia de seguridade regular dos seus arquivos, así como actualizar os seus programas antivirus. Ademais, usando unha VPN cando conectado a unha rede Wi-Fi e absténdose de abrir arquivos adxuntos de correo sospeitosos tamén son algúns dos métodos que poden garantir protección contra códigos maliciosos como Petya.

Segundo expertos en seguridade, o ransomware Petya ten como obxectivo os seguintes sistemas operativos de Microsoft debido a eles teren a vulnerabilidade EternalBlue.

Parte 5: Pode recuperar de volta os seus arquivos?

Tras o ataque de Petya, reiniciar a máquina pode obter os seus arquivos de volta. Con todo, non é unha conclusión precipitada. Hai unha posibilidade de que reiniciar o computador non pode recuperar os seus arquivos e eles se faran cifrada polo malware. Se é confrontado con tal situación, entón o único xeito de se recuperar de volta os seus arquivos é facer uso dunha ferramenta de recuperación de datos. O programa de recuperación pode dixitalizar o seu ordenador para os arquivos borrados ou cifrados e pode axudar a recuperalos. Con todo, ten en conta que non todos os programas de software de recuperación de datos son capaces de recuperar arquivos perdidos. Só debe facer uso dunha ferramenta de recuperación xenuína e auténtica a este fin, como Wondershare Data Recovery .

Petya ataque cibernético é un ransomware que infecta sistemas de ordenadores que executan o sistema operativo Windows vía a vulnerabilidade EternalBlue. El criptografía os ficheiros presentes nos sistemas infectados e logo cubre a outros ordenadores que comparten a mesma rede. Este ataque cibernético conseguiu infectar moitas grandes empresas en países como Ucraína, Alemaña, Rusia e Estados Unidos. Baixando parches publicados por Microsoft e usando versións actualizadas dos programas antivirus, como Kaspersky e Symantec. Apagar o ordenador despois da infección tamén pode axudar a deixar o malware de cifrar os ficheiros do sistema.

artigos quentes
Ver máis Ver menos
Cuestións relacionadas co produto? Contacte directamente co noso equipo de soporte>
Inicio / Computer Problems / Petya Ataque do Cyber: Qué é e como pode ser parado?

Todos os temas

Top