Una variante del ransomware Petya è stato lanciato come un attacco informatico globale il 27 giugno 2017. E 'iniziato che interessano società all'interno Ucraina ed è stato segnalato per avere infezioni causate in altri paesi come gli Stati Uniti, Regno Unito, Polonia, Italia, Germania e Francia . Questa variante di Petya ha una diversa modalità di funzionamento rispetto al ransomware Petya che prima ha colpito a marzo e maggio dello scorso anno. Esso si rivolge una vulnerabilità del protocollo denominato Server Message Block Windows definito, EternalBlue invece di propagare tramite file PDF infetti come è avvenuto nella versione iniziale di Petya. A causa della modalità differenti di funzionamento, gli esperti hanno definito questa versione del ransomware come NotPetya.
- Parte 1: Che cosa è Petya ransomware?
- Parte 2: Come proteggere il vostro computer Windows da attacchi come Petya
- Parte 3: Come recuperare file cancellati da attacchi di virus
Parte 1: Che cosa è Petya ransomware?
Petya è il nome dato a malware che funge da ransomware e richiede il pagamento di una quantità specifica di Bitcoin. Si infetta i computer che eseguono sistemi operativi Windows ed è di solito propagate da un carico utile che viene mascherato sotto forma di un file PDF consegnato al computer come allegato e-mail. Come risultato di questo malware, tutti i documenti sul computer infetto diventano inaccessibili in quanto sono criptati e non sono accessibili senza la chiave di crittografia. Questo ransomware è stato rilevato prima Marzo 2016 e varie altre versioni di esso sono stati visti maggio 2016 e più recentemente nel giugno di quest'anno. Petya è riuscito a infettare un gran numero di aziende in Ucraina ed è riuscito a interessare numerose aziende in tutto il mondo.
Petya colpisce una somiglianza con un altro ransomware che ha colpito nel mese di maggio del 2017, WannaCry. La somiglianza tra i due di malware sta nel fatto che entrambi hanno chiesto pagamento del riscatto in forma di Bitcoin. Inoltre, la versione NotPetya e WannaCry entrambi mirati EternalBlue vulnerabilità del sistema operativo Windows. Anche se questo due ransomware è abbastanza simile, hanno alcune differenze. Per esempio, l' attacco informatico WannaCry era veramente globale in natura e computer interessati in tutto il mondo, mentre Petja era limitato a una manciata di paesi europei e gli Stati Uniti al meglio. In aggiunta a questo, Petya è considerata dagli esperti di sicurezza come un tipo molto più pericoloso di ransomware di WannaCry.
Parte 2: Come proteggere il vostro computer Windows da attacchi come Petya
Sulla scia dell'attacco come Petya, è diventato sempre più importante per gli utenti di computer di sapere che cosa si può fare per proteggere i propri PC Windows in esecuzione. Di seguito sono alcune delle misure che si possono adottare al fine di proteggere il computer da attacchi informatici come Petya.
1. Eseguire il backup del computer
Il backup dei file sul computer è uno dei modi migliori per assicurare che non sono interessati troppo se un attacco informatico, come Petya infetta il sistema. Con i vostri file di backup su un disco rigido esterno o la nuvola, si avrebbe alcuna difficoltà ad accedere ai file che sono attualmente inaccessibili sul vostro sistema informatico grazie alla crittografia causata dal ransomware. Tuttavia, è importante fare un backup del computer su base regolare in modo che le ultime versioni di tutti i file sono prontamente disponibili a voi.
2. Installare i programmi di protezione
Un altro grande mezzo di stallo il progresso di un malware e proteggere il computer da sua influenza è l'installazione di programmi di protezione. Questi programmi includono software anti-malware, programmi anti-virus e firewall. Tale software di protezione può aiutare nel notificare la minaccia rappresentata da malware immediatamente e anche salvaguardare i file memorizzati sul computer da ottenere crittografato dal ransomware. E 'anche necessario aggiornare costantemente tali programmi anche in modo da avere la protezione più up-to-date da malware di ogni tipo.
3. patch Scarica
A seguito di attacchi informatici, come WannaCry e Petya, Microsoft ha rilasciato le patch che proteggevano gli utenti di Windows da questa vulnerabilità EternalBlue che questi ransomware mirato. Queste patch possono aiutare da mantenere il computer al sicuro da questi attacchi di malware. La maggior parte dei computer Window-run che vengono aggiornati automaticamente hanno ottenuto questa patch di aggiornamento, ormai. Se non avete ottenuto questa patch come ancora, è possibile scaricarlo dal sito Web Microsoft al più presto possibile.
4. Non fare clic su nulla di sospetto
La maggior parte del ransomware come Petya e WannaCry propagarsi attraverso e-mail con allegati sospetti. Quindi, è una buona idea di non cliccare su qualsiasi attaccamento che a trovare anche il minimo po 'sospetto. Ci sono varie bandiere rosse associate a tali messaggi di posta elettronica e si solo bisogno di essere abbastanza attento per differenziarle dalle email inviate da fonti autentiche. In aggiunta a questo, è necessario astenersi dal visitare siti web che sono noti per attività sospette o illegali, nonché dal momento che sono terreno fertile per malware come WannaCry e Petya.
5. Proteggersi quando si usa Wi-Fi pubblico
Ransomware come Petya diffondersi da un computer all'altro utilizzando la loro rete condivisa. Utilizzando un Wi-Fi pubblico ti mette in una posizione simile. In questi casi, il computer è visibile a tutti utilizzando la stessa rete Wi-Fi ed è quindi in pericolo di essere infettati da malware. Per proteggere il computer quando si utilizza una connessione Wi-Fi pubblica, è nel vostro interesse a fare uso di una VPN o di una rete privata virtuale. Anche se non si fermerà malware, una VPN potrebbe aiutare nascondendo il computer da altri sulla rete pubblica, in tal modo impedendo di essere attaccato da ransomware.
Parte 3: Come recuperare file cancellati da attacchi di virus
attacchi di virus possono rendere i file sul computer inaccessibile cifrandoli e potrebbe anche eliminare del tutto. Se i file cancellati da attacchi di virus, è possibile utilizzare un software di recupero dati prontamente disponibili per aiutarvi a recuperare i file cancellati in origine. Consigliamo vivamente software Wondershare Data Recovery per ottenere i file indietro, questo software di recupero è disponibile per il download gratuito e può essere utilizzato per il recupero di file su entrambi i PC-run di Windows così come Mac con Mac OSX. Seguire i prossimi passi semplici per eseguire il ripristino di file cancellati.
- Recuperare i file persi o cancellati, foto, audio, musica, e-mail da qualsiasi dispositivo di memorizzazione in modo efficace, sicuro e completamente.
- Supporta il recupero dei dati dal cestino, disco rigido, scheda di memoria, flash drive, fotocamere digitali e videocamere.
- Supporta per recuperare i dati per la improvvisa cancellazione, la formattazione, la corruzione del disco rigido, l'attacco del virus, crash del sistema in situazioni diverse.
- Anteprima prima del recupero consente di effettuare un recupero selettivo.
- Sistemi operativi supportati: Windows 10/8/7 / XP / Vista, Mac OS X (Mac OS X 10.6, 10.7 e 10.8, 10.9, 10.10 Yosemite, 10.10, 10.11 El Capitan, 10.12 Sierra) su iMac, MacBook, Mac Pro etc.
Fase 1: Selezionare il tipo di file che si desidera ripristinare
Che il tipo di file cancellati da attacchi di virus, è possibile selezionare il tipo di file specifici, quali foto, video, musica, e-mail, documenti e altri. Oppure si può selezionare l'opzione "Tutti i tipi di file" per iniziare.
Fase 2: Selezionare la posizione di scansione dei file
Assicurati di ricordare dove i file cancellati da attacchi di virus. Si dovrebbe andare per selezionare l'opzione "intero computer" e fare clic sul pulsante "Start" per avviare la scansione dei file cancellati.
Fase 3: Recuperare file cancellati da attacchi di virus
Dopo la scansione profonda, queste applicazioni di recupero di dati sarà recuperare i file cancellati da attacchi di virus. È possibile semplice previewe i file recuperati, e fare clic sul pulsante "Recupera" per ottenere il vostro file indietro.
Ransomware come Petya può rivelarsi molto dannoso per il sistema informatico. Essi possono crittografare o cancellare i file importanti e le richiesta di riscatto per tornare accesso a questi file. Adottando le misure di sicurezza adeguate, è possibile salvaguardare il PC Windows da attacchi malware come Petya. Tuttavia, software di recupero dati non può garantire che ogni situazione può essere al 100% di recupero. Mantenere i vostri dati al sicuro si dovrebbe andare per il backup dei dati tempestivi, può efficacemente prevenire la perdita di dati.
