Petya Cyber ​​Attacco: Che cosa è e come può essere fermato?

Petya è il nome dato alla più recente attacco informatico a livello mondiale che ha colpito molti paesi in Europa, in particolare l'Ucraina e alcune parti degli Stati Uniti. Questo attacco di malware paralizzato molte aziende e li ha portati a un punto morto entro un breve periodo di tempo. L'attacco è iniziato il 27 giugno, 2017 e computer infetti all'interno dell'Ucraina in un primo momento per poi diffondersi rapidamente ai computer in altre parti del mondo. Le aziende più importanti che sono stati colpiti inclusi Maersk, DLA Piper, Mondelez e WPP insieme a molte organizzazioni governative ucraine. Petya bloccato i computer con sistema operativo Windows e ha chiesto un riscatto di circa $ 300 come pagamento Bitcoin per sbloccarli.

petya cyber attack

Parte 1: Che cosa è ransomware?

Ransomware è un malware che è stato progettato per crittografare i file su un computer e poi chiede per il pagamento di denaro di solito sotto forma di pagamenti digitali, come Bitcoin per decriptare i file. Se l'importo del riscatto non viene pagato, tutti i file sul computer che non sono stati sottoposti a backup verranno persi per sempre.

Parte 2: Come funziona il Petya ransomware funziona?

Petya ransomware diffonde usando l'EternalBlue exploit che è una vulnerabilità che è presente nel sistema operativo Windows. Inoltre, si avvale anche di due diversi strumenti di amministrazione di Windows, nonché per la sua propagazione. Petya cerca di infettare il sistema che utilizza la vulnerabilità e se non riesce in quel tentativo poi ricade agli strumenti di amministrazione, invece. Questa duplice metodo di propagazione fa Petya un ransomware più formidabile di altri ransomware di sono emerse in tutto il mondo di recente. Dopo aver infettato un computer, il malware tenta di diffondersi attraverso ad altri computer che si trovano sulla stessa rete.

Su infettare un sistema, Petya si riavvia immediatamente e inizia la crittografia dei file che sono presenti su di esso. Se il malware non viene arrestato, completamente blocca il sistema e rende tutti i file inaccessibili. Una volta che questo processo è completo, appare una richiesta di riscatto sullo schermo degli utenti chiedendo loro di depositare una somma di $ 300 sotto forma di pagamenti di Bitcoin. C'è un indirizzo di pagamento Bitcoin fornito alle vittime in cui hanno bisogno per depositare l'importo del riscatto. Un indirizzo email è prevista anche per comunicare con gli autori dell'attentato che deve essere utilizzato per la consegna della chiave digitale per sbloccare i file crittografati sul sistema infetto dopo l'ammontare del riscatto è stato pagato.

Parte 3: Come può essere fermato?

Petya può essere fermato scaricando una patch rilasciata da Microsoft che protegge i computer da vulnerabilità EternalBlue. Questa patch è scaricato e installato sul computer che utilizzano una versione registrata di Windows e hanno l'opzione di aggiornamento automatico abilitata automaticamente. Per i computer che utilizzano una versione non registrata, tuttavia, l'installazione di questa patch richiede il download dal sito Microsoft e poi installarlo manualmente. Inoltre, i programmi anti-virus come Symantec e Kaspersky sono stati aggiornati per individuare questo malware e anche proteggere i file da ottenere criptati da esso. Così, l'installazione di una versione aggiornata di questi programmi anti-virus può anche aiutare a fermare Petya di infettare il computer.

Oltre agli aggiornamenti di patch e antivirus di Windows, un'altra misura difensiva che è stato identificato per questa particolare versione di Petya è la presenza di un file di sola lettura con il nome di C: \ Windows \ perfc.dat sul sistema informatico. Se questo file è presente sul computer, Petya non sarà in grado di crittografare i file sul vostro sistema. Tuttavia, tenere a mente che avere questo file non si fermerà il malware di diffondersi ad altri computer che condividono la stessa rete il computer è acceso.

Parte 4: Cosa si deve fare se si è colpiti dal ransomware?

Se vi capita di essere una vittima di questa ransomware, la tua prima azione dovrebbe essere quello di spegnere il computer immediatamente. Petya avvia il processo di crittografia dopo il riavvio del sistema con il pretesto di una procedura di chkdsk. Quindi, se si vede un'operazione chkdsk in esecuzione sul PC dopo un riavvio, subito spegnerla sarebbe fermare il malware dal crittografia dei file nel sistema.

Se il ransomware visualizza la richiesta di riscatto dopo il riavvio, si dovrebbe in nessuna circostanza pensare di pagare l'ammontare del riscatto. La ragione di questo è che l'indirizzo di posta elettronica che è stato fornito a voi che si suppone che invierà la chiave digitale per sbloccare i file è stato sospeso. Quindi, non sarà in grado di farlo per decifrare i file. L'unica cosa che resta da fare per voi in un tale scenario è quello di fermare la diffusione del ransomware ad altri computer in rete. È possibile farlo scollegando il PC da Internet e reinstallare tutti i file dal backup dopo la riformattazione del disco rigido.

Alcune misure preventive che possono essere adottate per scongiurare attacchi ransomware come Petya includono regolare backup dei propri file, così come l'aggiornamento dei programmi anti-virus. Inoltre, utilizzando una VPN quando è collegato ad un pubblico Wi-Fi e astenendosi da aprire gli allegati e-mail sospetti sono anche alcuni dei metodi che possono garantire la protezione da malware dannoso come Petya.

Secondo gli esperti di sicurezza, il ransomware Petya si rivolge i seguenti sistemi operativi Microsoft a causa loro che hanno la vulnerabilità EternalBlue.

Parte 5: Si può recuperare di nuovo i vostri file?

Dopo l'attacco di Petya, riavviare la macchina può ottenere il vostro file indietro. Tuttavia, non è una conclusione scontata. C'è una possibilità che il riavvio del computer non recuperare i vostri file e diventeranno crittografato dal malware. Se si trovano di fronte a una situazione del genere allora l'unico modo per voi di recuperare indietro i vostri file è di fare uso di uno strumento di recupero di dati. Il software di recupero può eseguire la scansione del computer per i file cancellati o criptati e si può aiutare nel loro recupero. Tuttavia, tenere presente che non tutti i programmi software di recupero dati sono in grado di recuperare file persi. Si dovrebbe solo fare uso di un vero e autentico strumento di recupero per questo scopo, come Wondershare Data Recovery .

Petya attacco informatico è un ransomware che infetta i sistemi informatici che eseguono il sistema operativo Windows tramite la vulnerabilità EternalBlue. Si crittografa i file presenti sui sistemi infetti e poi si diffonde ad altri computer che condividono la stessa rete. Questo attacco informatico è riuscito a infettare molte grandi imprese in paesi come l'Ucraina, la Germania, la Russia e gli Stati Uniti. Il download patch rilasciate da Microsoft e l'utilizzo di versioni aggiornate dei programmi anti-virus, come Kaspersky e Symantec. Spegnere il computer dopo l'infezione può anche aiutare a fermare il malware di crittografare i file sul sistema.

Hot articoli
See More Vedere Meno
Domande relative ai prodotti? Parla direttamente al nostro team di assistenza>
Home page / Computer Problemi / Petya Cyber Attacco: Che cosa è e come può essere fermato?

tutti gli argomenti

Superiore
Azienda
Prodotti
In primo piano
Supporto
Seguici
Copyright © Wondershare. Tutti i diritti riservati.
Language VSA
Click for the BBB Business Review of this Computers Hardware, Software & Services in Surrey BC