Petya a neve a legújabb világméretű számítógépes támadást, hogy elérje Európa számos országában, különösen Ukrajna és egyes részein az Egyesült Államokban. Ez rosszindulatú támadás nyomorék számos vállalat és hozta őket a holtpontról rövid ideig. A támadás kezdődött június 27, 2017 és a fertőzött számítógépeken belül Ukrajna először, mielőtt gyorsan terjednek, hogy a számítógépek más részein a világ. Major cégek sújtott benne Maersk DLA Piper, Mondelez és WPP együtt sok ukrán kormányzati szervezetek. Petya zárolva futtató Windows operációs rendszer és váltságdíjat követeltek kb 300 $ a Bitcoin fizetési kinyílna.
- 1. rész: Mi zsarolóprogramok?
- 2. rész: Hogyan Petya zsarolóprogramok munka?
- 3. rész: Hogyan lehet állítani?
- 4. rész: Mi a teendő, ha érinti a zsarolóprogramok?
- 5. rész: Tud vissza vissza a fájlokat?
1. rész: Mi zsarolóprogramok?
Zsarolóprogramok egy malware, amelyet arra terveztek, hogy titkosítja a fájlokat a számítógépes rendszer, majd kéri a pénzbeli kifizetést általában formájában digitális kifizetések, mint a Bitcoin dekódolására a fájlokat. Ha a váltságdíjat összeget nem fizetik, az összes fájl a számítógépen, hogy nem kísérték örökre elvész.
2. rész: Hogyan Petya zsarolóprogramok munka?
Petya zsarolóprogramok terjed a EternalBlue kihasználni, amely egy biztonsági rést, amely jelen van a Windows operációs rendszer. Sőt, azt is él a két különböző Windows felügyeleti eszközök, valamint annak terjedését. Petya próbálja megfertőzni a rendszert kihasználva a biztonsági rés az első, és ha ez nem sikerül, hogy megpróbálja majd visszaesik a felügyeleti eszközök helyett. Ez a kettős a terjedési mód teszi Petya egy félelmetes zsarolóprogramok mint más zsarolóprogramok a felszínre a világ az utóbbi időben. Miután a fertőzött egy számítógépet, a kártevő megpróbálja elterjedt más számítógépek, amelyek ugyanazon a hálózaton.
Amikor fertőző rendszer, Petya azonnal újraindítja azt, és elkezdi titkosítja a fájlokat, amelyek jelen rajta. Ha a rosszindulatú programok nem állt meg, teljesen kizárja a rendszert, és teszi az összes fájlt megközelíthetetlen. Miután ez megtörtént, a váltságdíj jelenik meg a képernyőn a felhasználó kérve őket, hogy letétbe összeg 300 $ formájában Bitcoin kifizetéseket. Van egy Bitcoin fizetési megadott címre az áldozatok, amelyeket nekik kell befizetni a váltságdíj összegét. Egy e-mail címet is biztosított kommunikálni az elkövetők a támadás, ami kell használni a szállítás a digitális kulcs felszabadításában titkosított fájlok a fertőzött rendszert, miután a váltságdíjat összeget kifizették.
3. rész: Hogyan lehet állítani?
Petya lehet állítani, hogy letölti a patch a Microsoft által kiadott, amely védi a számítógépet a EternalBlue sebezhetőségét. Ez a javítás automatikusan letölti és telepíti a számítógépeken, amelyek segítségével egy regisztrált verzió a Windows és az automatikus frissítések opcióval rájuk. Számítógépek esetén egy regisztrálatlan változat azonban az üzembe helyezése a javításhoz letölti a Microsoft honlapjáról, majd telepíti kézzel. Sőt, az anti-vírus programokat, például a Symantec és a Kaspersky frissítve lett észrevenni ezt a malware, és még védi a fájlokat a szerzés titkosított általa. Így telepítése frissített változatát ezen anti-vírus programokat is segít leszokni a Petya megfertőzze a számítógépes rendszer.
Amellett, hogy a Windows-javítás és antivírus frissítések, egy másik védekező intézkedés, amely azonosított ezt a különleges változata Petya jelenléte egy csak olvasható fájl nevét C: \ Windows \ perfc.dat a számítógépes rendszer. Ha ez a fájl a számítógépen, Petya nem lesz képes, hogy titkosítja a fájlokat a rendszer. Azonban ne feledje, hogy miután ez a fájl nem áll le a kártevő terjedését más számítógépekre, hogy ugyanaz a hálózat a számítógép be van kapcsolva.
4. rész: Mi a teendő, ha érinti a zsarolóprogramok?
Ha történetesen a sértett ennek zsarolóprogramok, az első fellépés kell, hogy kapcsolja ki a számítógép azonnal. Petya kezdődik a titkosítási folyamat az újraindítás után a rendszer leple alatt a chkdsk eljárást. Tehát, ha látsz egy chkdsk műveletet a számítógépen futó újraindítás után, azonnal táplálja azt le kellene állítani a malware titkosítja a fájlokat a rendszer.
Ha a zsarolóprogramok megjeleníti a váltságdíj újraindítás után, akkor semmilyen körülmények között nem gondol a kifizető a váltságdíjat összeget. Ennek az az oka, hogy az e-mail címét, hogy már Önnek nyújtott amely állítólag elküldjük Önnek a digitális kulcs felszabadítása a fájlok felfüggesztésre került. Tehát, akkor nem lehet tudni, hogy ez a kód feloldásához szükséges fájlokat. Az egyetlen dolog maradt, hogy nem egy ilyen forgatókönyv megállítani a terjedését a zsarolóprogramok más számítógépek a hálózaton. Megteheti ezt leválasztja a PC-től az interneten, és újratelepíteni az összes fájlt mentés után formázás merevlemez.
Néhány megelőző intézkedéseket lehet tenni, hogy kivédjék zsarolóprogramok támad Petya közé tartozik a rendszeres mentés a fájlokat, valamint a frissítése a anti-vírus programokat. Sőt, VPN, amikor csatlakozik a nyilvános Wi-Fi-vel és nem nyit meg gyanús e-mail mellékleteket is vannak módszerek, amelyek biztosítani tudják védelmet a rosszindulatú malware, mint Petya.
Szerint a biztonsági szakértők, a Petya zsarolóprogramok célozza meg a Microsoft következő operációs rendszerek a nekik járó rendelkező EternalBlue sebezhetőségét.
- A windows 10
- A Windows RT 8.1
- A windows 8.1
- Windows 7
- windows XP
- windows Vista
- A Windows Server 2016
- A Windows Server 2012 és Windows Server 2012 R2
- Windows Server 2008 és a Windows Server 2008 R2
5. rész: Tud vissza vissza a fájlokat?
Miután támadás Petya, a gép újraindítása kaphat vissza a fájlokat. Azonban ez nem egy előre eldöntött ügy. Van esély arra, hogy a számítógép újraindítása nem fogja vissza a fájlokat és lesznek titkosítva a malware. Ha szembe egy ilyen helyzet, akkor az egyetlen módja, hogy visszaszerezze vissza a fájlokat, hogy éljen egy adat visszaszerzés szerszám. A helyreállítási szoftver átvizsgálja a számítógépet a törölt vagy titkosított fájlok és segíthet talpra őket. Azonban ezt szem előtt tartani, hogy nem minden adat-visszaállító szoftver a programok képesek talpra elveszett fájlokat. Csak akkor használja a valódi és hiteles helyreállítási eszköz erre a célra, mint Wondershare Data Recovery .
Petya cyber támadás egy zsarolóprogramok fertőz számítógépes rendszerek A Windows operációs rendszer segítségével a EternalBlue sebezhetőségét. Ez titkosítja a fájlokat jelen a fertőzött rendszereket, majd átterjed más számítógépek az egyazon hálózaton. Ez kibertámadás sikerült megfertőzni sok nagy vállalat olyan országokban, mint Ukrajna, Németország, Oroszország és az Egyesült Államokban. Csomagok letöltése a Microsoft által kiadott és a frissített változat a vírusirtó programok, mint a Kaspersky és a Symantec. Kikapcsolása a számítógép a fertőzést is segíthet megállítani a kártékony programok titkosítására fájlokat a rendszer.
