Petya Cibearionsaí: Cad é agus conas is féidir é a Stoptha?

Is Petya an t-ainm a thugtar ar a dhéanaí ionsaí cíbear ar fud an domhain a bhuail go leor tíortha san Eoraip, go háirithe an Úcráin agus roinnt codanna de na Stáit Aontaithe. Seo ionsaí malware crippled go leor cuideachtaí agus thug siad a standstill laistigh de thréimhse ghearr ama. Thosaigh an ionsaí ar 27 Meitheamh, 2017 agus ríomhairí ionfhabhtaithe laistigh de Úcráin ar dtús roimh leathadh go tapa ar ríomhairí i gcodanna eile den domhan. Cuideachtaí móra a bhí buailte go n-áirítear Maersk, DLA Piper, Mondelez agus WPP mar aon le go leor eagraíochtaí rialtais Úcráinis. Petya ghlas síos ríomhairí rith córas oibriúcháin Windows agus éileamh ar airgead fuascailte de thart ar $ 300 mar íocaíocht Bitcoin do dhíghlasáil dóibh.

petya cyber attack

Cuid 1: Cad é Ransomware?

Is Ransomware a malware atá deartha chun comhaid a chriptiú ar chóras ríomhaireachta agus ansin iarrann an t-airgead a íoc de ghnáth i bhfoirm íocaíochtaí digiteach ar nós Bitcoin le decrypting na comhaid. Mura bhfuil an méid fuascailte a íocadh, beidh gach ceann de na comhaid ar an ríomhaire nár cúltaca bheith caillte go deo.

Cuid 2: Conas a dhéanann an Ransomware Petya Obair?

Petya ransomware spreads baint úsáide as an EternalBlue leas a bhaint as a bhfuil leochaileacht atá i láthair sa chóras oibriúcháin Windows. Ina theannta sin, déanann sé freisin úsáid a bhaint as dhá uirlis éagsúil comhchuibhithe Windows chomh maith le haghaidh a iomadú. Petya iarracht a infect an gcóras ag baint úsáide as an leochaileacht ar dtús agus má theipeann sin a bheith déanta iarracht titeann ar ais go dtí na huirlisí riaracháin in ionad. Déanann an modh seo dé iomadú Petya ar ransomware níos formidable ná ransomware eile a bhfuil dromchla ar fud an domhain le déanaí. Tar éis dó ionfhabhtaithe ríomhaire amháin, déanann an malware a scaipeadh tríd go dtí ríomhairí eile atá ar an líonra céanna.

Ar infecting córas, Petya reboots láithreach é agus tosaíonn encrypting na comhaid atá i láthair ar sé. Mura bhfuil an malware a stopadh, loic sé go hiomlán síos ar an gcóras agus a dhéanann gach ceann de na comhaid inaccessible. Chomh luath agus go bhfuil an próiseas críochnaithe, is cosúil nóta fuascailte ar an scáileán na n-úsáideoirí ag iarraidh orthu a chur i dtaisce méid $ 300 i bhfoirm íocaíochtaí Bitcoin. Tá ainm íocaíochta Bitcoin ar fáil do na híospartaigh ina bhfuil gá iad a thaisceadh leis an méid fuascailte. Tá seoladh ríomhphoist ar fáil chomh maith chun cumarsáid a dhéanamh leis an lucht an ionsaí atá le húsáid do sheachadadh an eochair digiteach do dhíghlasáil na comhaid criptithe ar an gcóras ionfhabhtaithe tar éis an méid fuascailte íoctha.

Cuid 3: Conas is féidir é a stopadh?

Is féidir Petya a stopadh trí íoslódáil paiste scaoileadh ag Microsoft a chosnaíonn na ríomhairí ó leochaileacht EternalBlue. Tá an paiste a íoslódáil go huathoibríoch agus a chuirtear isteach ar ríomhairí atá ag baint úsáide as leagan cláraithe de Windows agus tá an rogha nuashonruithe uathoibríoch ar chumas orthu. I gcás ríomhairí ag baint úsáide as leagan neamhchláraithe, áfach, éilíonn suiteáil an paiste a íoslódáil ó shuíomh idirlín Microsoft agus ansin a shuiteáil de láimh. Ina theannta sin, tá cláir frithvíreas nós Symantec agus Kaspersky tugtha cothrom le dáta ar an láthair ar an malware agus fiú na comhaid a chosaint ó dul criptithe aige. Dá bhrí sin, is féidir a shuiteáil leagan cothrom le dáta de na cláir frithvíreas cabhrú leat freisin i stopadh Petya ó infecting do chóras ríomhaireachta.

Chomh maith leis an paiste agus antivirus Windows nuashonruithe, tá an beart cosanta eile a aithnítear don leagan áirithe den Petya an láthair comhad inléite amháin ag an ainm C: \ Windows \ perfc.dat ar an gcóras ríomhaireachta. Má tá an comhad seo i láthair ar do ríomhaire, ní bheidh Petya in ann a chriptiú an comhad ar do chóras. Mar sin féin, ná a choinneáil i gcuimhne nach mbeidh ag an gcomhad seo stop a chur leis malware ó scaipeadh chuig ríomhairí eile a roinnt ar an líonra céanna do ríomhaire ar.

Cuid 4: Cad ba chóir duit a dhéanamh má tá tú ag tionchar ag an Ransomware?

Má tharlaíonn tú a bheith ina íospartach de an ransomware, ba chóir do chéad gníomh a chun cumhacht a bhaint de do ríomhaire láithreach. Petya Tosaíonn an próiseas criptithe tar éis rebooting an chórais faoi na guise de nós imeachta chkdsk. Mar sin, má fheiceann tú oibríocht chkdsk a reáchtáil ar do ríomhaire tar éis Atosaigh, díreach powering sé amach a bheadh ​​stop a chur leis malware ó encrypting na comhaid ar do chóras.

Má léiríonn an ransomware an nóta fuascailte tar éis an Atosaigh, ba chóir duit faoi aon imthoisc smaoineamh ar íoc an méid fuascailte. Is é an chúis atá leis seo go bhfuil an seoladh r-phoist a cuireadh ar fáil duit atá in ainm a sheolann tú an eochair digiteach do dhíghlasáil do chuid comhad ar fionraí. Mar sin, ní bheidh tú in ann é a fháil chun decrypting do chuid comhad. Is é an rud amháin fágtha chun tú a dhéanamh i cás den sórt sin chun stop a chur le scaipeadh an ransomware le ríomhairí eile ar an líonra. Is féidir leat é seo a trí dícheangal do ríomhaire as an idirlíon agus reinstalling léir do chuid comhad ó cúltaca tar éis reformatting do thiomáint crua.

I measc roinnt bearta coisctheacha is féidir a dhéanamh chun bharda as ionsaithe ransomware cosúil Petya tacaíocht rialta ar bun de do chuid comhad chomh maith le nuashonrú do cláir frithvíreas. Ina theannta sin, ag baint úsáide as VPN nuair atá ceangailte le phobal Wi-Fi agus staonadh ó oscailt iatáin ríomhphoist amhrasach tá roinnt de na modhanna is féidir a chinntiú go cosaint ó malware mailíseach mhaith Petya.

Dar le saineolaithe slándála, tá an ransomware Petya díriú ar na córais oibriúcháin seo a leanas Microsoft dlite dóibh a bheith ar an leochaileacht EternalBlue.

Cuid 5: An féidir leat a ghnóthú ar ais do chuid comhad?

I ndiaidh ionsaí ag Petya, is féidir rebooting an meaisín a fháil do chuid comhad ar ais. Mar sin féin, nach bhfuil sé ar chonclúid tharscaoilte. Tá seans nach mbeidh rebooting an ríomhaire a ghnóthú do chuid comhad agus beidh siad chun bheith criptithe ag an malware. Má tá tú ag tabhairt aghaidhe a leithéid de chás sin is é an t-aon bhealach chun tú a ghnóthú ar ais do chuid comhad úsáid a bhaint as uirlis sonraí a aisghabháil. Is féidir leis an bogearraí a ghnóthú scanadh do ríomhaire le haghaidh aon chomhaid a scriosadh nó criptithe agus is féidir cabhrú leat i ais iad. Mar sin féin, a dhéanann a choinneáil i gcuimhne go bhfuil gach ní cláir bogearraí sonraí a aisghabháil in ann ais comhad a cailleadh. Ba chóir duit a dhéanamh ach úsáid a bhaint as uirlis a ghnóthú fíor agus barántúla chun na críche sin mar Wondershare Sonraí Aisghabháil .

Is Petya ionsaí cíbear ar ransomware go infects córais ríomhaire ag rith an córas oibriúcháin Windows tríd an leochaileacht EternalBlue. encrypts sé na comhaid i láthair ar na córais ionfhabhtaithe agus ansin leathann le ríomhairí eile a roinnt ar an líonra céanna. Seo ionsaí cíbear bhainistiú a infect go leor cuideachtaí móra i dtíortha mar an Úcráin, an Ghearmáin, an Rúis agus na Stáit Aontaithe. paistí scaoileadh ag Microsoft Íosluchtú agus úsáid a bhaint as leaganacha nuashonraithe de chláir frithvíreas mhaith Kaspersky agus Symantec. Is féidir athrú as an ríomhaire ar ionfhabhtú cabhrú freisin i stopadh an malware ó encrypting na comhaid ar an gcóras.

Ailt Hot
Féach Tuilleadh Féach Níos lú
Ceisteanna a bhaineann le táirgí? Labhairt go díreach chuig ár bhFoireann Tacaíochta>
Baile / Computer Fadhbanna / Petya Cibearionsaí: Cad é agus conas is féidir é a Stoptha?

Gach Ábhair

Top
Company
Products
Featured
Support
Follow us
Copyright © Wondershare. All rights reserved.
Language VSA
Click for the BBB Business Review of this Computers Hardware, Software & Services in Surrey BC