Petya bụ aha e nyere ndị ọhụrụ zuru ụwa ọnụ na cyber agha na kụrụ ọtụtụ mba na Europe, karịsịa Ukraine na akụkụ ụfọdụ nke United States. Nke a malware agha nkwarụ ọtụtụ ụlọ ọrụ, chita ha na a akwụsị n'ime a obere oge. The agha malitere na 27 nke June, 2017 na oria kọmputa n'ime Ukraine na mbụ tupu agbasa ngwa ngwa na kọmputa dị n'akụkụ ndị ọzọ nke ụwa. Isi ụlọ ọrụ ndị na e kụrụ gụnyere Maersk, DLA Piper, Mondelez na WPP tinyere ọtụtụ Ukrainian ọchịchị òtù. Petya ekpochi ala kọmputa na-agba ọsọ Windows Sistem ma choro a mgbapụta nke banyere $ 300 ka Bitcoin ugwo maka akpọchi ha.
- Part 1: Gịnị bụ Ransomware?
- Part 2: Olee otú ihe Petya Ransomware arụ ọrụ?
- Nkebi nke 3: Olee otú ọ na-akwụsị?
- Part 4: Gịnị ka i kwesịrị ime ma ọ bụrụ na ị na-emetụta Ransomware?
- Part 5: nwere ike ị na-agbake azụ gị faịlụ?
Part 1: Gịnị bụ Ransomware?
Ransomware bụ a malware na e mere na-encrypt faịlụ na a na kọmputa usoro na mgbe ahụ rịọrọ maka ugwo nke ego na-emekarị n'ụdị digital ịkwụ ụgwọ dị ka Bitcoin maka decrypting faịlụ. Ọ bụrụ na ndị mgbapụta ego na-adịghị akwụ ụgwọ, niile nke faịlụ na kọmputa ahụ e kwadoo ga-efu ruo mgbe ebighị ebi.
Part 2: Olee otú ihe Petya Ransomware arụ ọrụ?
Petya ransomware agbasa iji EternalBlue erigbu nke bụ a vulnerability na bụ ugbu ke Windows arụ ọrụ usoro. Ọzọkwa, ọ na-emekwa ka eji nke abụọ dị iche iche Windows ndutịm ngwaọrụ nakwa n'ihi na ya ịnọgide na-amụba. Petya na-agba mbọ ife efe usoro tinye n'ọrụ vulnerability mbụ na ọ bụrụ na ọ ada ada ke na-anwa ahụ dara azụ ndutịm ngwaọrụ kama. Nke a sọrọ usoro nke ịnọgide na-eme ka Petya a ọzọ egwu ransomware karịa ndị ọzọ na ransomware na surfaced gburugburu ụwa na-adịbeghị anya. Mgbe ọ oria onye kọmputa, malware na-agba mbọ na-agbasa site na ndị ọzọ na kọmputa na na-na otu netwọk.
N'elu ibunye a usoro, Petya ozugbo reboots ọ na-amalite encrypting faịlụ na bụ ugbu na ya. Ọ bụrụ na ndị malware na-adịghị akwụsị, ya kpam kpam gbachiri ala usoro na-eme ka niile nke faịlụ Nnaukwu. Ozugbo a usoro zuru ezu, a mgbapụta dee egosi na ihuenyo nke ndị ọrụ na-arịọ ha ka ha na-edebe ego nke $ 300 n'ụdị Bitcoin ịkwụ ụgwọ. E nwere a Bitcoin ugwo address nyere ka ndị ahụ tara na nke ha mkpa-edebe ihe ndị mgbapụta ego. An email address na-nyere na-ekwurịta okwu na perpetrators nke agha nke a ga-eji maka nnyefe nke digital igodo akpọchi ndị ezoro ezo faịlụ na nje usoro mgbe mgbapụta ego e ugwo.
Nkebi nke 3: Olee otú ọ na-akwụsị?
Petya nwere ike kwụsịrị site na nbudata a kwachie wepụtara site Microsoft nke na-echebe ndị na kọmputa site na EternalBlue vulnerability. Nke a kwachie na-akpaghị aka ebudatara ma arụnyere na kọmputa na-eji a edebanyere version of Windows na ndị nwere akpaka mmelite nhọrọ nyeere na ha. N'ihi na kọmputa site na iji unregistered version, Otú ọ dị, echichi nke a kwachie na-achọ nbudata ya na Microsoft website wee wụnye ya aka. Ọzọkwa, mgbochi nje mmemme ndị dị otú dị ka Symantec na Kaspersky e emelitere-ịnọ a malware na ọbụna chebe faịlụ site na ịlụ ezoro ezo site ya. N'ihi ya, wụnye emelitere version ndị a mgbochi-virus mmemme nwekwara ike inyere gị aka ịkwụsị Petya si ibunye gị na kọmputa usoro.
Na mgbakwunye na Windows kwachie na antivirus mmelite, ọzọ iji chebe onwe ụfọdụ na e kwuru na a akpan akpan version of Petya bụ ọnụnọ nke a na-agụ-na-na faịlụ site na aha C: \ Windows \ perfc.dat na kọmputa usoro. Ọ bụrụ na faịlụ a bụ onyinye na kọmputa gị, Petya ga-enwe ike encrypt faịlụ na gị usoro. Otú ọ dị, buru n'uche na-enwe na faịlụ a ga-akwụsị na malware si na-agbasa ndị ọzọ kọmputa na-eso otu netwọk gị na kọmputa bụ on.
Part 4: Gịnị ka i kwesịrị ime ma ọ bụrụ na ị na-emetụta Ransomware?
Ọ bụrụ na ị na-eme na-a aja a ransomware, akpa edinam kwesịrị na ike anya gị na kọmputa ozugbo. Petya amalite izo ya ezo usoro mgbe ịgbanyụ usoro n'okpuru guise nke a chkdsk usoro. Ya mere, ọ bụrụ na ị na-ahụ a chkdsk ọrụ na-agba ọsọ na gị na PC mgbe a reboot, ozugbo powering ya ga-akwụsị na malware si encrypting faịlụ na gị usoro.
Ọ bụrụ na ndị ransomware egosiputa mgbapụta dee mgbe reboot, ị kwesịrị ị na n'okpuru nweghị ọnọdụ na-eche banyere na-akwụ ụgwọ mgbapụta ahụ ego. Ihe kpatara nke a bụ na email address na e nyere gị bụ nke kwesịrị iji zitere gị dijitalụ igodo akpọchi gị faịlụ a kwụsịtụrụ. Ya mere, ị ga-enwe ike iji nweta ya maka decrypting gị faịlụ. Naanị ihe ekpe ka ị na-eme dị otú ahụ a dịruru ná njọ bụ kwụsị mgbasa nke ransomware ka ọzọ kọmputa na netwọk. I nwere ike ime nke a site disconnecting gị PC si internet na reinstalling niile gị faịlụ site na nkwado ndabere na mpaghara mgbe reformatting draịvụ ike gị.
Ụfọdụ mgbochi na e nwere ike iwere na Ward ransomware ọgụ ka Petya agụnye oge akwado gị faịlụ yana emelite gị mgbochi nje mmemme. Ọzọkwa, site na iji a Okwey mgbe jikọọ a ọha Wi-Fi na izere mmeghe enyo email Mgbakwụnye nwekwara ụfọdụ n'ime ụzọ na ike hụ nchedo site obi malware dị ka Petya.
Dị ka nche ọkachamara, na Petya ransomware na-ezubere iche ndị na-esonụ Microsoft sistem ruru ka ha na-enwe na EternalBlue vulnerability.
- Windows 10
- Windows RT 8.1
- Windows 8.1
- Windows 7
- Windows XP
- Windows Vista
- Windows Server 2016
- Windows Server 2012 na Ohere Server 2012 R2
- Window Server 2008 na Windows Server 2008 R2
Part 5: nwere ike ị na-agbake azụ gị faịlụ?
Mgbe agha Petya, ịgbanyụ igwe nwere ike inwe gị faịlụ azụ. Otú ọ dị, ọ bụghị a foregone ọgwụgwụ. E nwere a ohere na ịgbanyụ kọmputa agaghị naghachi gị faịlụ na ha ga na-ezoro ezo site na malware. Ọ bụrụ na ị na-eche ọnọdụ dị otú ahụ mgbe naanị ụzọ ka ị na-agbake azụ gị faịlụ bụ iji nke a data mgbake ngwá ọrụ. The mgbake software nwere ike iṅomi gị na kọmputa maka ihe ọ bụla na-ehichapụ ma ọ bụ na-ezoro ezo faịlụ na pụrụ inyere gị aka na-agbake ha. Otú ọ dị, ime na-n'uche na ọ bụghị ihe niile data mgbake software omume bụ ike nke na-agbake furu efu faịlụ. Ị ga-eme ka ojiji nke a ezi na authentic mgbake ngwá ọrụ n'ihi nzube a ka Wondershare Data Recovery .
Petya cyber agha bụ a ransomware na infects kọmputa usoro na-agba ọsọ Windows arụ ọrụ usoro site na EternalBlue vulnerability. Ọ encrypts faịlụ ugbu na nje usoro na mgbe ahụ na-agbasa ndị ọzọ kọmputa na-ekere òkè n'otu netwọk. Nke a cyber agha jisiri ife efe ọtụtụ nnukwu ụlọ ọrụ ná mba dị ka Ukraine, Germany, Russia na United States. Nbudata patches wepụtara site Microsoft na-eji na-emelite nsụgharị nke mgbochi nje omume dị ka Kaspersky na Symantec. Ịmafe gbanyụọ kọmputa n'elu ọrịa nwekwara ike inye aka na ịkwụsị malware si encrypting faịlụ na usoro.
