Petya វាយប្រហារតាមអ៊ីនធឺណិត: តើវាជាអ្វីនិងរបៀបដែលវាអាចត្រូវបានបញ្ឈប់?

Petya គឺជាឈ្មោះដែលបានផ្ដល់ទៅឱ្យវាយប្រហារតាមអ៊ីនធឺណិតទូទាំងពិភពលោកចុងក្រោយបំផុតដែលបានវាយប្រហារប្រទេសជាច្រើននៅអឺរ៉ុបជាពិសេសប្រទេសអ៊ុយក្រែននិងផ្នែកខ្លះនៃសហរដ្ឋអាមេរិក។ ការវាយប្រហារដោយមេរោគនេះ crippled ក្រុមហ៊ុនជាច្រើនហើយនាំយកមកជាប់គាំងមួយនៅក្នុងរយៈពេលខ្លីមួយនៃពេលវេលា។ ការវាយប្រហារនេះបានចាប់ផ្តើមនៅថ្ងៃទី 27 ខែមិថុនាឆ្នាំ 2017 និងកុំព្យូទ័រដែលឆ្លងមេរោគនៅក្នុងប្រទេសអ៊ុយក្រែននៅលើកដំបូងមុនពេលដែលបានរីករាលដាលយ៉ាងលឿនទៅកុំព្យូទ័រនៅក្នុងផ្នែកផ្សេងទៀតនៃពិភពលោក។ ក្រុមហ៊ុនធំមួយដែលត្រូវបានវាយប្រហាររួមបញ្ចូល Maersk, DLA Piper បាន, Mondelez និង WPP រួមជាមួយអង្គការរដ្ឋាភិបាលអ៊ុយក្រែនជាច្រើន។ Petya ចាក់សោព្យូទ័រដំណើរការប្រព័ន្ធប្រតិបត្តិការ Windows និងបានទាមទារលោះរបស់ប្រហែល 300 $ ដែលជាការទូទាត់ Bitcoin មួយសម្រាប់ដោះសោពួកគេ។

petya cyber attack

ផ្នែកទី 1: តើអ្វីជា Ransomware?

ransomware គឺមេរោគដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធកុំព្យូទ័រមួយហើយបន្ទាប់មកសួរសម្រាប់ការទូទាត់ប្រាក់ជាធម្មតានៅក្នុងសំណុំបែបបទនៃការបង់ប្រាក់ឌីជីថលដូចជា Bitcoin សម្រាប់ការឌិគ្រិឯកសារ។ ប្រសិនបើចំនួនទឹកប្រាក់តម្លៃលោះនោះមិនត្រូវបានបង់ទាំងអស់របស់ឯកសារនៅលើកុំព្យូទ័រដែលមិនត្រូវបានគាំទ្រឡើងនឹងត្រូវបានបាត់បង់ជារៀងរហូត។

ផ្នែកទី 2: តើ Petya Ransomware ការងារតើធ្វើដូចម្តេច?

Petya ransomware រាលដាលដោយការប្រើ EternalBlue ការទាញយកដែលមានភាពងាយរងគ្រោះដែលមានវត្តមាននៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Windows មួយ។ លើសពីនេះទៅទៀតវាថែមទាំងធ្វើឱ្យការប្រើប្រាស់ឧបករណ៍រដ្ឋបាលប្រព័ន្ធប្រតិបត្តិការ Windows ពីរផ្សេងគ្នាផងដែរសម្រាប់ការឃោសនារបស់ខ្លួន។ Petya ព្យាយាមឆ្លងប្រព័ន្ធនេះប្រើប្រាស់ភាពងាយរងគ្រោះជាលើកដំបូងហើយប្រសិនបើវាបានបរាជ័យនៅក្នុងការប៉ុនប៉ងមួយដែលបន្ទាប់មកបានធ្លាក់ត្រឡប់មកវិញទៅឧបករណ៍រដ្ឋបាលជំនួសវិញ។ នេះជាវិធីសាស្រ្តនៃការឃោសនាធ្វើឱ្យពីរមួយ ransomware សំបើម Petya ច្រើនជាង ransomware ផ្សេងទៀតដើម្បីបានលេចចេញនៅជុំវិញពិភពលោកនាពេលបច្ចុប្បន្ន។ បន្ទាប់ពីបានឆ្លងមេរោគកុំព្យូទ័រមួយ, មេរោគនេះបានព្យាយាមដើម្បីរីករាលដាលតាមរយៈការទៅកុំព្យូទ័រផ្សេងទៀតដែលមាននៅលើបណ្តាញដូចគ្នានេះ។

នៅលើប្រព័ន្ធមួយដែលឆ្លង, Petya ភ្លាមចាប់ផ្ដើមវានិងបានចាប់ផ្តើមអ៊ិនគ្រីបឯកសារដែលមានវត្តមាននៅលើវា។ ប្រសិនបើមានមេរោគនេះមិនត្រូវបានបញ្ឈប់ទេវាបានបញ្ចប់ទាំងស្រុងហើយចាក់សោចុះប្រព័ន្ធនេះនិងធ្វើឱ្យឯកសារទាំងអស់មិនអាចចូលដំណើរការ។ នៅពេលដែលដំណើរការនេះត្រូវបានបញ្ចប់, ចំណាំលោះលេចឡើងនៅលើអេក្រង់របស់អ្នកប្រើប្រាស់សួរពួកគេដើម្បីដាក់ប្រាក់ចំនួនទឹកប្រាក់នៃការ $ 300 នៅក្នុងសំណុំបែបបទនៃការបង់ប្រាក់ Bitcoin នេះ។ មានអាសយដ្ឋានការទូទាត់ Bitcoin មួយដែលបានផ្តល់ដល់ជនរងគ្រោះនៅក្នុងការដែលពួកគេត្រូវការដើម្បីដាក់ចំនួនទឹកប្រាក់តម្លៃលោះគឺ។ អាសយដ្ឋានអ៊ីម៉ែលមួយផងដែរត្រូវបានផ្ដល់ការប្រាស្រ័យទាក់ទងជាមួយជនល្មើសនៃការវាយប្រហារដែលត្រូវបានប្រើសម្រាប់ការចែកចាយនៃកូនសោឌីជីថលសម្រាប់ដោះសោឯកសារដែលបានអ៊ិនគ្រីបនៅលើប្រព័ន្ធដែលមានមេរោគនេះបន្ទាប់ពីចំនួនទឹកប្រាក់តម្លៃលោះនោះត្រូវបានគេបង់ប្រាក់នេះ។

ផ្នែកទី 3: តើធ្វើដូចម្តេចវាអាចត្រូវបានបញ្ឈប់?

Petya អាចត្រូវបានបញ្ឈប់ដោយការទាញយកបំណះដែលចេញផ្សាយដោយក្រុមហ៊ុន Microsoft ដែលការពារកុំព្យូទ័រដែលបានមកពីភាពងាយរងគ្រោះ EternalBlue ។ បំណះនេះត្រូវបានទាញយកដោយស្វ័យប្រវត្តិនិងការដំឡើងនៅលើកុំព្យូទ័រដែលត្រូវបានដោយប្រើកំណែដែលបានចុះឈ្មោះនៃប្រព័ន្ធប្រតិបត្តិការ Windows និងមានជម្រើសទាន់សម័យដោយស្វ័យប្រវត្តិអនុញ្ញាតនៅលើពួកវា។ ចំពោះកុំព្យូទ័រប្រើកំណែដែលមិនបានចុះឈ្មោះ, ទោះជាយ៉ាងណា, ការដំឡើងបំណះនេះតម្រូវឱ្យមានការទាញយកវាពីគេហទំព័ររបស់ក្រុមហ៊ុន Microsoft ហើយបន្ទាប់មកដំឡើងវាដោយដៃ។ លើសពីនេះទៀតកម្មវិធីប្រឆាំងមេរោគដូចជាក្រុមហ៊ុន Symantec និង Kaspersky ត្រូវបានធ្វើឱ្យទាន់សម័យដើម្បីមើលមេរោគនេះនិងសូម្បីតែការការពារឯកសារពីការអ៊ិនគ្រីបដោយវា។ ដូច្នេះការដំឡើងនៃកំណែធ្វើឱ្យទាន់សម័យកម្មវិធីកម្ចាត់មេរោគទាំងនេះអាចជួយអ្នកក្នុងការបញ្ឈប់ពីការឆ្លងប្រព័ន្ធ Petya កុំព្យូទ័ររបស់អ្នក។

ក្នុងការបន្ថែមទៅបំណះនិងការកំចាត់មេរោគធ្វើឱ្យទាន់សម័យប្រព័ន្ធប្រតិបត្តិការ Windows, វិធានការការពារមួយផ្សេងទៀតដែលត្រូវបានកំណត់អត្តសញ្ញាណសម្រាប់កំណែនេះរបស់ Petya ពិសេសគឺវត្តមានរបស់ឯកសារបានតែអានតាមឈ្មោះរបស់ C: \ Windows \ perfc.dat នៅលើប្រព័ន្ធកុំព្យូទ័រ។ ប្រសិនបើឯកសារនេះគឺមានវត្តមាននៅលើកុំព្យូទ័ររបស់អ្នក, Petya នឹងមិនអាចអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធរបស់អ្នក។ ទោះជាយ៉ាងណារក្សាទុកក្នុងចិត្តថាមានឯកសារនេះនឹងមិនបញ្ឈប់ការរីករាលដាលនៃមេរោគនេះពីកុំព្យូទ័រផ្សេងទៀតដែលទៅជាការចែករំលែកបណ្តាញកុំព្យូទ័ររបស់អ្នកដូចគ្នានោះគឺនៅលើ។

ផ្នែកទី 4: អ្វីដែលអ្នកគួរធ្វើបានប្រសិនបើអ្នកត្រូវបានរងផលប៉ះពាល់ដោយ ransomware នេះ?

ប្រសិនបើអ្នកបានកើតឡើងដើម្បីឱ្យមានជនរងគ្រោះនៃ ransomware នេះសកម្មភាពដំបូងរបស់អ្នកគួរតែមានដើម្បីបិទកុំព្យូទ័ររបស់អ្នកភ្លាម។ Petya ចាប់ផ្តើមដំណើរការអ៊ិនគ្រីបបន្ទាប់ពី rebooting ប្រព័ន្ធក្រោមការបិទបាំងនៃនីតិវិធី chkdsk មួយ។ ដូច្នេះប្រសិនបើអ្នកឃើញប្រតិបត្តិការ chkdsk មួយដែលកំពុងរត់នៅលើកុំព្យូទ័ររបស់អ្នកបន្ទាប់ពីចាប់ផ្ដើមកុំព្យូទ័រឡើងវិញមួយភ្លាម powering វាបានបិទនឹងបញ្ឈប់មេរោគដែលបានមកពីការអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធរបស់អ្នក។

ប្រសិនបើមាន ransomware នេះបង្ហាញចំណាំតម្លៃលោះបន្ទាប់ពីចាប់ផ្ដើមកុំព្យូទ័រឡើងវិញនោះអ្នកគួរនៅក្រោមកាលៈទេសៈនោះទេតែគិតអំពីការបង់ប្រាក់ចំនួនទឹកប្រាក់ថ្លៃលោះ។ មូលហេតុសម្រាប់នេះគឺថាអាសយដ្ឋានអ៊ីមែលដែលត្រូវបានផ្តល់ជូនអ្នកដែលត្រូវបានសន្មត់ថាដើម្បីផ្ញើឱ្យអ្នកគ្រាប់ចុចឌីជីថលសម្រាប់ដោះសោឯកសាររបស់អ្នកត្រូវបានផ្អាក។ ដូច្នេះអ្នកនឹងមិនអាចទទួលបានវាសម្រាប់ការឌិគ្រិឯកសាររបស់អ្នក។ រឿងតែមួយគត់ដែលសល់សម្រាប់អ្នកដើម្បីធ្វើបែបនេះនៅក្នុងសេណារីយ៉ូមួយគឺដើម្បីបញ្ឈប់ការរីករាលដាលនៃ ransomware នេះទៅកាន់កុំព្យូទ័រផ្សេងទៀតនៅលើបណ្តាញ។ អ្នកអាចធ្វើដូចនេះបានដោយផ្តាច់កុំព្យូទ័ររបស់អ្នកពីអ៊ីនធឺណិតនិងដំឡើងឯកសាររបស់អ្នកទាំងអស់ពីការបម្រុងទុកបន្ទាប់ពីធ្វើទ្រង់ទ្រាយដ្រាយរឹងរបស់អ្នក។

វិធានការបង្ការមួយចំនួនដែលអាចត្រូវបានយកទៅវួដបិទការវាយប្រហាររបស់ ransomware ដូច Petya រួមមានការកើនឡើងការគាំទ្រជាទៀងទាត់នៃឯកសាររបស់អ្នកផងដែរដូចជាធ្វើបច្ចុប្បន្នភាពកម្មវិធីកម្ចាត់មេរោគរបស់អ្នក។ លើសពីនេះទៅទៀតការប្រើ VPN មួយពេលភ្ជាប់ទៅសាធារណៈ Wi-Fi និងជៀសវាងពីការបើកឯកសារភ្ជាប់អ៊ីមែលដែលសង្ស័យមានវិធីសាស្រ្តមួយចំនួនផងដែរដែលអាចធានាបាននូវការការពារពីមេរោគដែលមានគំនិតអាក្រក់ដូច Petya នេះ។

នេះបើយោងតាមអ្នកជំនាញសន្តិសុខដែលកំពុងកំណត់ទិសដៅ ransomware Petya ប្រតិបត្តិការរបស់ក្រុមហ៊ុន Microsoft បានប្រព័ន្ធដូចខាងក្រោមនេះដោយសារតែពួកគេមានដើម្បីភាពងាយរងគ្រោះ EternalBlue ។

ផ្នែកទី 5: អ្នកអាចងើបឡើងវិញឯកសាររបស់អ្នកត្រឡប់មកវិញ?

បន្ទាប់ពីការវាយប្រហារដោយ Petya, rebooting ម៉ាស៊ីនអាចទទួលបានឯកសាររបស់អ្នកមកវិញ។ ទោះយ៉ាងណាវាមិនមែនជាការសន្និដ្ឋានទុកជា។ មានឱកាសដែល rebooting កុំព្យូទ័រនេះនឹងមិនត្រូវបានងើបឡើងវិញឯកសាររបស់អ្នកហើយពួកគេនឹងត្រូវបានអ៊ិនគ្រីបដោយមេរោគនេះ។ ប្រសិនបើអ្នកកំពុងប្រឈមមុខនឹងស្ថានភាពបែបនេះបន្ទាប់មកវិធីតែមួយគត់សម្រាប់អ្នកដើម្បីសង្គ្រោះឯកសាររបស់អ្នកមកវិញគឺដើម្បីធ្វើឱ្យការប្រើប្រាស់នៃការងើបឡើងវិញទិន្នន័យដែលជាឧបករណ៍។ កម្មវិធីដែលមានការងើបឡើងវិញនេះអាចស្កេនកុំព្យូទ័ររបស់អ្នកសម្រាប់ឯកសារដែលបានលុបឬអ៊ិនគ្រីបណាមួយនិងអាចជួយអ្នកក្នុងការងើបឡើងវិញពួកគេ។ ទោះជាយ៉ាងណា, ធ្វើរក្សាទុកក្នុងចិត្តថាមិនមែនទាំងអស់កម្មវិធីងើបឡើងវិញទិន្នន័យមានសមត្ថភាពក្នុងការងើបឡើងវិញឯកសារដែលបានបាត់បង់។ អ្នកគួរតែធ្វើឱ្យការប្រើប្រាស់ឧបករណ៍ការងើបឡើងវិញមួយពិតប្រាកដនិងត្រឹមត្រូវសម្រាប់គោលបំណងដូចនេះ Wondershare ការងើបឡើងវិញទិន្នន័យ

វាយប្រហារតាមអ៊ីនធឺណិត Petya គឺ ransomware ដែលឆ្លងប្រព័ន្ធកុំព្យូទ័រដំណើរការដោយប្រព័ន្ធប្រតិបត្តិការ Windows តាមរយៈភាពងាយរងគ្រោះ EternalBlue មួយ។ វាអ៊ីនគ្រីបឯកសារបច្ចុប្បន្ននៅលើប្រព័ន្ធដែលមានមេរោគហើយបន្ទាប់មករាលដាលទៅកុំព្យូទ័រផ្សេងទៀតការចែករំលែកបណ្តាញដូចគ្នានេះ។ វាយប្រហារតាមអ៊ីនធឺណិតនេះបានគ្រប់គ្រងដើម្បីឆ្លងក្រុមហ៊ុនធំជាច្រើននៅក្នុងប្រទេសដូចអ៊ុយក្រែន, ប្រទេសអាល្លឺម៉ង់, ប្រទេសរុស្ស៊ីនិងសហរដ្ឋអាមេរិក។ ទាញយកបំណះចេញផ្សាយដោយក្រុមហ៊ុន Microsoft និងប្រើកំណែបានធ្វើឱ្យទាន់សម័យកម្មវិធីប្រឆាំងមេរោគ Kaspersky និងក្រុមហ៊ុន Symantec ដូច។ បិទកុំព្យូទ័រនៅលើការឆ្លងមេរោគផងដែរអាចជួយក្នុងការបញ្ឈប់មេរោគពីការអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធ។

អត្ថបទក្តៅ
សូមមើលបន្ថែម សូមមើលតិចជាង
សំណួរទាក់ទងនឹងផលិតផល? និយាយដោយផ្ទាល់ទៅក្រុមគាំទ្ររបស់យើង>
ទំព័រដើម / កុំព្យូទ័របញ្ហា / Petya វាយប្រហារតាមអ៊ីនធឺណិត: តើវាជាអ្វីនិងរបៀបដែលវាអាចត្រូវបានបញ្ឈប់?

ប្រធានបទទាំងអស់

កំពូល
ក្រុមហ៊ុន
ផលិតផល
លក្ខណៈពិសេស
ការគាំទ្រ
តាម​ពួក​យើង
រក្សាសិទ្ធិ© Wondershare ។ រក្សា​រ​សិទ្ធ​គ្រប់យ៉ាង។
Language VSA
Click for the BBB Business Review of this Computers Hardware, Software & Services in Surrey BC