Petya Cyber ​​napad: Što je to i kako ga zaustaviti?

Petya je naziv za najnoviju svjetsku cyber napada koji je pogodio mnoge zemlje u Europi, posebno Ukrajinu i neke dijelove SAD-a. Ovaj malware napada osakaćen mnoge tvrtke i doveo ih do zastoja u kratkom vremenskom razdoblju. Napad je započeo 27. lipnja 2017. i zaraženim računalima u Ukrajini na prvo prije nego se brzo širi na računalima u drugim dijelovima svijeta. Velike tvrtke koje su pogodile uključeni Maersk, DLA Piper, Mondelez i VE, zajedno s mnogim ukrajinske državne organizacije. Petya zaključan dolje računala sa sustavom Windows operativni sustav i tražili otkupninu od oko $ 300 kao Bitcoin plaćanja za njihovo otključavanje.

petya cyber attack

Dio 1: Što je Ransomware?

Ransomware je malware koji je dizajniran za šifriranje datoteka na računalnom sustavu i onda pita za isplatu novca obično u obliku digitalnih plaćanja kao što Bitcoin za dekriptiranje datoteka. Ako je iznos otkupnina ne plaća, sve datoteke na računalu koje nisu kopirane bit će zauvijek izgubljena.

Dio 2: Kako se Petya Ransomware radi?

Petya Ransomware širi pomoću EternalBlue iskoristiti što je ranjivost koja je prisutna u operacijskom sustavu Windows. Štoviše, on također koristi dva različita Windows administrativne alate kao i za razmnožavanje. Petya pokušava zaraziti sustav koriste ranjivost prva, a ako to ne uspije u tom nastojanju onda padne natrag na administrativnim alatima umjesto. Ova dvostruka metoda razmnožavanja čini Petya više impresivan Ransomware od drugih Ransomware da su se pojavile u svijetu u zadnje vrijeme. Nakon što je zaraženo jedno računalo, malware pokušava širiti na druga računala koja su na istoj mreži.

Nakon zaraze sustava, Petya odmah ponovno pokreće i počinje šifriranje datoteke koje su prisutne na njega. Ako zlonamjerni softver nije prestao, to je potpuno sjedne dolje sustav i čini sve datoteke nedostupan. Nakon što taj proces završi, na zaslonu korisnika moleći ih uplatiti iznos od $ 300 u obliku Bitcoin plaćanja pojavi otkupninu. Tu je Bitcoin adresu za plaćanje pod uvjetom da se žrtvama u kojima je potrebno uplatiti iznos otkupnine. je također određeno e-mail adresu za komunikaciju s počiniteljima napada koji će se koristiti za isporuku digitalnih ključ za otključavanje šifrirane datoteke na zaraženom sustavu nakon što je iznos otkupnina plaćena.

Dio 3: Kako se može zaustaviti?

Petya može biti zaustavljen preuzimanjem patch objavljen od strane Microsofta koji štiti računala od EternalBlue ranjivosti. Ovaj patch automatski preuzeti i instalirati na računala koja koriste registriranu verziju sustava Windows i imaju omogućenu na njima mogućnost automatskog ažuriranja. Za računala koriste neregistrirani verziju, međutim, ugradnja ovaj patch zahtijeva preuzimanja s Microsoftova web stranice i potom ga instalirate ručno. Štoviše, anti-virus programa kao što su Symantec i Kaspersky su ažurirani na licu ovaj malware, pa čak i zaštititi datoteke s uzimajući kodiran po njemu. Dakle, instalacija ažuriranu verziju tih anti-virus programa također može pomoći u zaustavljanju Petya zaraze vaše računalo sustava.

Uz Windows patch i nadogradnje antivirusnih programa, još jedan obrambeni mjera koja je identificirana za ovaj verziji Petya je prisutnost samo za čitanje datoteke po imenu C: \ Windows \ perfc.dat na računalni sustav. Ako je ova datoteka je prisutan na računalu, Petya neće biti u mogućnosti to šifriranje datoteke na svom sustavu. Međutim, ne imajte na umu da ima ove datoteke neće zaustaviti širenje virusa na druga računala koja dijele istu mrežu vaše računalo uključeno.

Dio 4: Što trebate učiniti ako ste pogođeni Ransomware?

Ako vam se dogoditi da bude žrtva ovog Ransomware, svoj prvi radnja trebala biti na isključivanje računala odmah. Petya počinje proces enkripcije nakon ponovnog pokretanja sustava pod krinkom postupka chkdsk. Dakle, ako vidite operacija chkdsk izvodi na računalu nakon ponovno podizanje sustava, odmah isključivanja će prestati zlonamjernih programa s šifriranje datoteka na vašem sustavu.

Ako Ransomware prikazuje otkupninom nakon ponovno podizanje sustava, trebali ni pod kojim okolnostima razmišljati o plaćati iznos otkupnine. Razlog za to je da je adresa e-pošte koja je pod uvjetom da ste koji bi trebao poslati digitalni ključ za otključavanje datoteka je obustavljen. Dakle, nećete biti u mogućnosti da biste dobili za dekriptiranje datoteka. Jedino što je preostalo za vas učiniti u takvom scenariju je da se zaustavi širenje Ransomware drugim računalima na mreži. To možete učiniti tako da odspojite računalo s interneta i ponovno instalirati sve datoteke iz sigurnosne kopije nakon formatiranjem tvrdog diska.

Neki preventivne mjere koje se mogu poduzeti za obranu od Ransomware napade poput Petya uključuju redovite izrade sigurnosne kopije vaših datoteka, kao i ažuriranju antivirusne programe. Osim toga, koristeći VPN kada je spojen na javnu Wi-Fi i ustezanja od otvaranja sumnjivih privitaka e-pošte također su neke od metoda koje se mogu osigurati zaštitu od zlonamjernog malware poput Petya.

Prema sigurnosnim stručnjacima, Petya Ransomware cilja na sljedećim Microsoftovim operativnim sustavima zbog njih ima EternalBlue ranjivost.

Dio 5: Možete li vratiti natrag svoje datoteke?

Nakon napada Petya, ponovno podizanje stroja mogu dobiti datoteke natrag. Međutim, to nije unaprijed određen. Postoji mogućnost da ponovno podizanje sustava računalo neće vratiti datoteke i oni će postati kodiran od strane zlonamjernih programa. Ako ste suočeni s takvom situacijom onda je jedini način da se oporavim vratiti svoje datoteke je iskoristiti alat za oporavak podataka. Oporavak softver može skenirati vaše računalo za bilo izbrisane ili šifrirane datoteke i može vam pomoći u njima oporavlja. Međutim, to imajte na umu da nisu svi podaci ponovno dobivanje softver programi su sposobni za oporavak izgubljene datoteke. Vi samo treba iskoristiti pravi i autentični recovery alat za tu svrhu, kao što Wondershare Data Recovery .

Petya cyber napad je Ransomware koji inficira računalnih sustava sa sustavom Windows operativni sustav putem EternalBlue ranjivost. To šifrira datoteke prisutne na zaraženim sustavima, a zatim se širi na druga računala dijele istu mrežu. To cyber napad uspio zaraziti mnoge velike tvrtke u zemljama poput Ukrajine, Njemačke, Rusije i SAD-a. Preuzimanje zakrpe objavljene od strane Microsofta i korištenjem ažurirane verzije antivirusnih programa kao što su Kaspersky i Symantec. Isključivanje računala na infekcije također može pomoći u zaustavljanju zlonamjernih programa s šifriranje datoteka na sustavu.

Hot Članci
Pogledajte više vidjeti manje
Pitanja o proizvodu vezane? Govorite izravno tima za podršku>
Početna / Računalo Problematika / Petya cyber napad: Što je to i kako ga zaustaviti?

Svi TEME

Vrh