Petya Cyber ​​atak: Ki sa li ak kouman li ka sispann?

Petya se non yo bay dènye atak la cyber atravè lemond ki frape anpil peyi nan Ewòp, espesyalman Ikrèn ak kèk pati nan peyi Etazini. atak malveyan sa a enfim anpil konpayi li mennen yo bay yon estannfil nan yon kout peryòd de tan. Atak la te kòmanse sou 27th nan mwa jen, 2017 ak òdinatè enfekte nan Ikrèn nan premye anvan gaye byen vit nan òdinatè nan lòt pati nan mond lan. Gwo konpayi yo ki te frape enkli Maersk, dla Piper, Mondelez ak WPP ansanm ak anpil òganizasyon gouvènman Ukrainian. Petya fèmen desann òdinatè kouri sistèm opere fenèt yo ak mande yon ranson nan sou $ 300 kòm peman Bitcoin pou liberasyon yo.

petya cyber attack

Pati 1: Ki sa ki se Ransomware?

Ransomware se yon malveyan ki se fèt yo ankripte dosye sou yon sistèm òdinatè ak Lè sa a, mande pou peman an nan lajan anjeneral nan fòm lan nan peman dijital tankou Bitcoin pou dechifre dosye yo. Si kantite lajan an ranson se pa sa peye, nan tout dosye yo sou òdinatè a ki pa te apiye moute pral pèdi pou tout tan.

Pati 2: Ki jan Petya Ransomware ki travay?

Petya ransomware pwopaje lè l sèvi avèk EternalBlue nan esplwate ki se yon vilnerabilite ki prezan nan sistèm nan fonksyone fenèt yo. Anplis, li tou fè pou sèvi ak de diferan Windows zouti administratif kòm byen pou pwopagasyon li yo. Petya ap eseye enfekte sistèm lan itilize frajilite a premye ak si li echwe nan ke tantativ Lè sa a, tonbe tounen nan zouti yo administratif olye. Metòd sa a doub nan pwopagasyon fè Petya yon ransomware plis tèribl pase nan lòt ransomware te sifas atravè mond lan dènyèman. Apre li fin enfekte yon òdinatè, malveyan a ap eseye gaye nan nan lòt òdinatè ki sou rezo a menm.

Lè yo fin fè enfekte yon sistèm, Petya imedyatman rdemaraj li epi li kòmanse chifreman dosye yo ki prezan sou li. Si malveyan a se pa sa sispann, li konplètman kadna desann sistèm lan ak fè tout nan dosye yo aksesib. Yon fwa pwosesis sa a se konplè, yon nòt ranson parèt sou ekran an nan itilizatè mande yo nan depo yon kantite lajan nan $ 300 nan fòm lan nan peman Bitcoin. Gen yon adrès peman Bitcoin bay viktim yo nan kote yo bezwen nan depo kantite lajan an ranson. Yon adrès imel tou bay yo kominike avèk otè krim yo nan atak la ki se yo dwe itilize pou akouchman an de kle a dijital pou liberasyon dosye yo chiffres sou sistèm nan ki enfekte apre gen kantite lajan an ranson te peye.

Pati 3: Ki jan li ka sispann?

Petya ka sispann pa Téléchargez yon patch pibliye pa Microsoft ki pwoteje òdinatè yo soti nan frajilite a EternalBlue. se plak sa a otomatikman telechaje epi enstale sou òdinatè ke yo lè l sèvi avèk yon vèsyon ki anrejistre nan Windows epi yo gen opsyon a dènye otomatik pèmèt sou yo. Pou òdinatè lè l sèvi avèk yon vèsyon anrejistre, sepandan, enstalasyon nan sa a plak mande pou Téléchargez li sou sit entènèt la Microsoft ak Lè sa a, enstale li manyèlman. Anplis, pwogram anti-viris tankou Symantec ak kaspèrski yo te mete ajou nan plas malveyan sa a e menm pwoteje dosye yo ap resevwa nan men chiffres pa li. Se konsa, enstale yon vèsyon ki ajou nan sa yo pwogram anti-viris ka ede w tou nan kanpe Petya soti nan enfekte sistèm òdinatè w lan.

Anplis de sa nan Windows plak ak antivirus dènye yo, yon lòt mezi defansiv ki te idantifye pou sa a vèsyon patikilye nan Petya se prezans nan yon dosye tèks-sèlman pa non an nan C: \ Windows \ perfc.dat sou sistèm nan òdinatè. Si dosye sa a se prezan sou òdinatè w lan, Petya pa yo pral kapab ankripte dosye yo sou sistèm ou. Sepandan, kenbe nan tèt ou ke gen sa a ranpli pa yo ap sispann malveyan a soti nan gaye nan lòt òdinatè ki pataje rezo a menm òdinatè w lan se sou.

Pati 4: Ki sa ki ou ta dwe fè si w ap afekte pa Ransomware a?

Si ou rive yo dwe yon viktim nan sa a ransomware, aksyon premye ou ta dwe sou pouvwa sou òdinatè ou imedyatman. Petya kòmanse pwosesis la chifreman apre rdemar sistèm lan anba laparans nan yon pwosedi chkk. Se konsa, si ou wè yon operasyon chkk kouri sou PC ou apre yon rdemare, imedyatman alimante li koupe ta sispann malveyan a soti nan chifreman dosye yo sou sistèm ou.

Si ransomware la montre nòt la ranson apre rdemare a, ou ta dwe Anba okenn sikonstans panse osijè de peye kantite lajan an ranson. Rezon ki fè la pou sa a se ki te adrès imel la ki te ba ou ki se ta sipoze voye ba ou kle a dijital pou liberasyon dosye ou te sispann. Se konsa, ou pa yo pral kapab jwenn li pou dechifre dosye ou. Bagay la sèlman kite pou ou pou w fè nan tankou yon senaryo se yo sispann gaye nan ransomware la nan lòt òdinatè sou rezo a. Ou ka fè sa pa debranche PC ou soti nan entènèt la ak rmontaj tout dosye ou a soti nan backup apre restrukturasyon kondwi difisil ou.

Gen kèk mezi prevansyon ki ka pran Ward nan atak ransomware tankou Petya gen ladan fè bak regilye leve nan dosye ou kòm byen ke à pwogram anti-viris ou yo. Anplis, lè l sèvi avèk yon vpn lè ki konekte nan yon piblik Wi-Fi ak évitant soti nan ouvèti atachman imel sispèk yo tou kèk nan metòd yo ki ka asire pwoteksyon kont move malveyan tankou Petya.

Dapre ekspè sekirite, ransomware la Petya se vize sistèm sa yo opere Microsoft akòz yo gen frajilite a EternalBlue.

Pati 5: Èske ou ka refè tounen dosye ou?

Apre atak pa Petya, rdemar machin nan ka jwenn dosye ou tounen. Sepandan, li se pa yon konklizyon Predetermined. Gen yon chans ke rdemar òdinatè a pa pral geri dosye ou epi yo pral vin chiffres pa malveyan la. Si w ap fè fas ak yon sitiyasyon konsa Lè sa a, wout la sèlman pou ou pou w refè tounen dosye ou a se fè fè pou sèvi ak yon zouti rekiperasyon done. Lojisyèl an rekiperasyon ka analysis òdinatè w lan pou nenpòt ki dosye efase oswa chiffres epi yo ka ede w nan rekipere yo. Sepandan, fè kenbe nan tèt ou ke se pa tout pwogram lojisyèl rekiperasyon done yo kapab rekipere pèdi dosye. Ou ta dwe sèlman fè pou sèvi ak yon zouti rekiperasyon otantik ak natif natal pou objektif sa a tankou Wondershare Data Recovery .

Petya atak cyber se yon ransomware ki enfekte sistèm òdinatè kouri sistèm nan fonksyone Windows atravè frajilite a EternalBlue. Li chifre dosye yo prezan sou sistèm yo ki enfekte ak Lè sa a, pwopaje nan lòt òdinatè pataje rezo a menm. Sa a atak cyber jere yo enfekte anpil gwo konpayi yo nan peyi tankou Ikrèn, Almay, Larisi ak peyi Etazini. Chaje plak pibliye pa Microsoft ak lè l sèvi avèk mete ajou vèsyon nan pwogram anti-viris tankou kaspèrski ak Symantec. Oblije chanje nan òdinatè a sou enfeksyon kapab tou ede nan kanpe malveyan a soti nan chifreman dosye yo sou sistèm nan.

Hot Atik
Al gade nan plis Al gade nan Mwens
Ki gen rapò ak pwodwi kesyon? Pale dirèkteman nan Ekip Sipò pou nou an>
Kay / Odinatè Pwoblèm / Petya Cyber atak: Ki sa li ak kouman li ka sispann?

tout sijè

Top
konpayi
pwodwi yo
Anons Spesyal
Sipò
Swiv nou
Copyright © Wondershare. Tout dwa rezève.
Language VSA
Click for the BBB Business Review of this Computers Hardware, Software & Services in Surrey BC