פטיה הוא השם שניתן מתקפת הסייבר העולמית האחרונה שפגעה במדינות רבות באירופה, בעיקר אוקראינה ועוד כמה חלקים של ארצות הברית. התקפה זדונית זו נכת חברות רבות והביאה בם בעוז בתוך פרק זמן קצר. המלחמה התחילה ב -27 ביוני של, 2017 מחשבים נגועים בתוך אוקראינה בהתחלה לפני מתפשטת במהירות למחשבים בחלקים אחרים של העולם. חברות גדולות שנפגעו כללו מארסק, DLA פייפר, Mondelez ו WPP יחד עם ארגונים ממשלתיים אוקראיניים רבים. פטיה ננעל מחשבים המריצים מערכת ההפעלה Windows ודרשו כופר של כ 300 $ כתשלום Bitcoin לפיצוח אותם.
- חלק 1: מהו כופר?
- חלק 2: כיצד פטיה הכופר עובד?
- חלק 3: איך זה יכול להיות עצר?
- חלק 4: מה עליך לעשות אם אתה מושפע כופר?
- חלק 5: האם אתה יכול לשחזר בחזרה את הקבצים שלך?
חלק 1: מהו כופר?
הכופר הוא תוכנה זדונית אשר נועדה כדי להצפין קבצים על מערכת מחשב ולאחר מכן שואלת לתשלום כסף בדרך כלל בצורה של תשלומים דיגיטליים כגון Bitcoin לצורך פענוח הקבצים. אם הסכום הכופר הוא לא שלם, את כל הקבצים במחשב שלא גובה יאבד לעד.
חלק 2: כיצד פטיה הכופר עובד?
פטיה כופר מתפשט באמצעות EternalBlue לנצל המהווה נקודת תורפה, כי נוכח מערכת ההפעלה Windows. יתר על כן, זה גם עושה שימוש בשני כלים מנהליים שונים Windows, כמו גם עבור ההתפשטות שלה. פטיה מנסה להדביק את המערכת תוך ניצול הפגיעות הראשונה ואם הוא נכשל בכך ניסיון ואז נופלת בחזרה את הכלים המנהליים במקום. השיטה הכפולה הזו של התפשטות עושה פטיה כופרת אימתנית יותר כופר אחרים צצו ברחבי העולם לאחרונה. לאחר שהדביק מחשב אחד, התוכנה הזדונית מנסה התפשטה למחשבים אחרים הנמצאים באותה הרשת.
לאחר הדבקת מערכת, פטיה מייד מאתחלת אותו והתחיל הצפנת הקבצים שנמצאים עליו. אם התוכנה הזדונית לא הפסיק, זה לגמרי נועל את המערכת והופך את כל הקבצים נגישים. לאחר השלמת תהליך זה, מכתב כופר מופיע על המסך של משתמשים שואלים אותם להפקיד סכום של 300 $ בצורה של תשלומי ביטקוין. ישנה כתובת תשלום Bitcoin ספקה לקורבנות שבו הם צריכים להפקיד את הסכום הכופר. כתובת אימייל מתאפשרת גם כדי לתקשר עם מבצעי הפיגוע שבו הוא לשמש עבור מסירת המפתח הדיגיטלי פותח בפניה את הקבצים המוצפנים על המערכת הנגועה לאחר הסכום הכופר שולם.
חלק 3: איך זה יכול להיות עצר?
פטיה ניתן לעצור על ידי הורדת תיקון שפרסמה מיקרוסופט אשר מגן על מחשבים מפני פגיעות EternalBlue. תיקון זה הורדה והתקנה אוטומטית במחשבים שמשתמשים בגרסה רשומה של Windows יש אפשרות העדכונים האוטומטיים מופעלת בם. עבור מחשבים משתמש בגירסה לא רשום, עם זאת, התקנה של תיקון זה דורש הורדת אותו מאתר האינטרנט Microsoft ולאחר מכן להתקינו באופן ידני. יתר על כן, תוכניות אנטי-וירוס כגון Symantec ו- Kaspersky עודכנו כדי לזהות תוכנות זדוניות זה ואף להגן על הקבצים מפני מקבל מוצפן על ידה. לפיכך, התקנת גירסה מעודכנת של תוכניות אנטי-וירוס אלה יכולים גם לעזור לך לעצור פטיה להדביק מערכת המחשב שלך.
בנוסף לעדכונים של Windows התיקון אנטי וירוס, אמצעי הגנתי נוסף שזוהה על גרסה מסוימת זו של פטיה הוא הנוכחות של קובץ לקריאה בלבד בשם C: \ Windows \ perfc.dat על מערכת המחשב. אם קובץ זה קיים במחשב, פטיה לא תוכל להצפין את הקבצים במערכת שלך. עם זאת, עלינו לזכור כי בעל הקובץ הזה לא יעצור את התוכנה הזדונית להתפשט למחשבים אחרים החולקים את אותה רשת המחשב שלך על.
חלק 4: מה עליך לעשות אם אתה מושפע כופר?
אם יקרה לך להיות קורבן של כופר זו, הפעולה הראשונה שלך צריכה להיות כדי לכבות את המחשב באופן מיידי. פטיה מתחילה תהליך ההצפנה לאחר אתחול המערכת במסווה של הליך chkdsk. אז, אם אתם רואים במבצע chkdsk פועל במחשב לאחר אתחול מחדש, מיד להפעלת אותו יעצור את תוכנות זדוניות הצפנת קבצים על המערכת שלך.
אם כפר ויציג את ההערה כופר לאחר האתחול מחדש, אתה צריך ותחת שום מצב שבו חושב על תשלום הסכום הכופר. הסיבה לכך היא כי כתובת הדואר האלקטרונית סופקה לך שאמורה לשלוח לך את המפתח הדיגיטלי בפתיחת הקבצים שלך הושעה. אז, אתה לא תוכל לקבל אותו לצורך פענוח הקבצים שלך. הדבר היחיד שנותר לך לעשות בתרחיש כזה הוא להפסיק את ההתפשטות הכופרת למחשבים אחרים ברשת. ניתן לעשות זאת על ידי ניתוק המחשב מהאינטרנט והתקנה מחדש את כל הקבצים שלך מהגיבוי לאחר פירמוט הכונן הקשיח.
כמה צעדי מנע שניתן לנקוט כדי להדוף התקפות כופר כמו פטיה לכלול עד גיבוי סדיר של הקבצים שלך, כמו גם עדכון תוכניות האנטי-וירוס שלך. יתר על כן, באמצעות VPN כאשר הוא מחובר הימנעות Wi-Fi ו- הציבור מפני פתיחת קבצים מצורפים דוא"ל חשוד גם כמה מהשיטות שיכול להבטיח הגנה מפני תוכנות זדוניות זדוניות כמו פטיה.
לדברי מומחי אבטחה, את כופר פטיה הוא מיקוד במערכות ההפעלה של מיקרוסופט הבאות בשל עובדה שהיה להם פגיעות EternalBlue.
- חלונות 10
- Windows RT 8.1
- Windows 8.1
- ווינדוס 7
- Windows XP
- Windows Vista
- שרת Windows 2016
- 2012 ו חלון שרת Windows Server 2012 R2
- שרת חלונות 2008 ו- Windows Server 2008 R2
חלק 5: האם אתה יכול לשחזר בחזרה את הקבצים שלך?
לאחר ההתקפה על ידי פטיה, לאתחל את המכונה יכול לחזור הקבצים שלך. עם זאת, זה לא דבר מובן מאליו. יש סיכוי כי לאתחל את המחשב לא יתאושש הקבצים שלך והם יהפכו מוצפן על ידי תוכנות זדוניות. אם אתה מתמודד עם מצב כזה אז הדרך היחידה שבה תוכל לשחזר בחזרה את הקבצים שלך היא לעשות שימוש בכלי לשחזור נתונים. תוכנה לשחזור יכול לסרוק את המחשב לאיתור קבצים שנמחקו או מוצפן יכול לעזור לך לשחזר אותם. עם זאת, יש לזכור כי לא כל שחזור נתוני התוכנות מסוגלות לשחזור קבצים אבודים. אתה צריך לעשות שימוש רק של כלי שחזור אמיתי ואותנטי למטרה זו כמו Wondershare שחזור נתונים .
פטיה מתקפת סייבר הוא כופר כי מדביק מערכות המחשב מפעיל את מערכת ההפעלה Windows באמצעות פגיעות EternalBlue. זה מצפין את הקבצים המצויים על גבי המערכות הנגועות ולאחר מכן מתפשט למחשבים אחרים החולקים אותה הרשת. מתקפת סייבר זה הצליח להדביק חברות גדולות רבות במדינות כמו אוקראינה, גרמניה, רוסיה וארצות הברית. הורדת כתמים שפרסמה מיקרוסופט ושימוש גרסאות מעודכנות של תוכנות אנטי-וירוס כמו קספרסקי ו- Symantec. כיבוי המחשב על זיהום יכול גם לעזור בעצירת תוכנות זדוניות הצפנת קבצים על המערכת.
