Petya navê dane êrîşa dawî di internêtê de li seranserê cîhanê, ku gelek welatên li Ewropayê hatiye lêdan, bi taybetî jî Ukrayna û hin aliyên din ên Dewletên Yekbûyî yên Amerîkayê ye. Ev êrîş ji avabûnên seqet gelek şirketên wan û bi lezeka di nava demeke kurt de anî. Êrîşê de di nav Ukraine di destpêkê de dest li ser 27'ê Hezîranê de, di sala 2017 de, komputer û vegirtina ber belavkirina bi zû ji bo komputer û li deverên din yên cîhanê. şirketên mezin ên ku hatin bombebarankirin de Maersk, DLA Piper, Mondelez û WPP bi gelek rêxistinên hikûmetê Ukrainian. Petya girtin [Girtî] down komputer û bi bez Pergala Windows û ji bo mifteyê bi wan daxwaza k'ir'îna ya li ser $ 300 weke tezmînat Bitcoin.
- Part 1: Ransomware çi ye?
- Part 2: çawa Petya Ransomware karî?
- Part 3: çawa dikare ev bê sekinandin?
- Part 4: çi divê hûn çi bikin, eger hûn ji aliyê Ransomware bandor?
- Part 5: Gelo hûn dikarin ji bo rêgirtina li paş pelên te?
Part 1: Ransomware çi ye?
Ransomware e a Pêşeka ku hatiye dîzaynkirin ku ji bo şîfrekirina pelan li ser sîstema dibe û paşê ji bo dayîna pere bi piranî di form of zêdeperedanê dîjîtal dixwaze, wek Bitcoin bo decrypting pelên. Ger mîqdara k'ir'în pere ne, hemû yên ku di dosyeyan de li ser kompîturê ku ji piştevanîya ne up dê heta hetayê ji dest da.
Part 2: çawa Petya Ransomware karî?
Petya ransomware belav bikaranîna EternalBlue mêtingeriyê ye ku doh e, ku niha di pergala xebitandina Windows'ê. Ji bilî vê, ew jî jî bikaranîna du amûrên cuda Windows îdarî, herweha ji bo propaganda xwe. Petya hewl dide ku bi vê nexweşiyê de sîstema dinêre û ji doh pêşî û eger ew li ku hewldana: Bijara me pasê jî bi amûrên îdarî şûna dikeve. Ev rêbaza dualî yên propaganda jî Petya a ransomware Besê zêdetir ransomware din ji bo yên li seranserê dinyayê bu dwîmahîk car ji holê. Piştî ku yek dibe hilgirtiye, li Pêşeka hewl dide ku bi saya belav bo kompîterên xwe yên din ku li ser torê heman in.
Li ser nexweşî a sîstema, Petya di cih de vêkeve û dest Encrypting Pelên ku niha li ser wê ne. Eger Pêşeka tê rawestandin ne, ew bi temamî kezîyên down pergalê re û jî hemû pelên bidîtaya. Carekê vê pêvajoyê temam e, a note k'ir'îna li ser ekranên bikarhênerên pirs ji wan razînim pere 300 $ di form of zêdeperedanê Bitcoin xuya dike. e navnîşana peredana Bitcoin ji bo ji qurbaniyên ku ew divê ez avêtim mîqdara k'ir'în hene. An email address is bi mercê ku bi hevre ji kiryarên vê êrîşê de ye ku ji bo teslîmkirina key digital ji bo mifteyê bi pelên bi şîfre li ser sîstema vegirtî piştî mîqdara k'ir'în nehatibe dayin bê bikaranîn.
Part 3: çawa dikare ev bê sekinandin?
Petya dikare ji aliyê daxistina pînê ku serbest hatin berdan ji aliyê Microsoft ku komputeran ji doh EternalBlue diparêze rawestandin. Ev patch bixweber daxistin û sazkirin û li ser komputer û bi ku bikaranîna Versiyon ji qeydkirî ji Windows û xwedî option rojanekirinên bixweber çalak li ser wan. Ji bo komputer bi kar an Versiyon ji neqeydkirî, lê belê, sazkirina vê pînê pêwîst jî ji malpera Microsoft û piştre bernameya wer bikin. Bi ser de, bernameyên anti-virus wek Partî û ręxistin Kaspersky kirine ghurrînikarî bi serda bo spot ev Pêşeka û heta parastina files from getting destê binasnav. Bi vî awahî, sazkirina an Versiyon ji bo ve ji van bernameyên anti-virus dikare bi we re li sekinandin Petya ji nexweşî li sîstema we re dibe alîkar.
\ Windows \ perfc.dat li ser sîstema komputerê de: Li gel pînê û antivirus updates Windows, yê din jî tedbîra parastinê, ku ji bo vê Versiyon ji taybetî yên Petya terîf kirin, bi hebûna file tenê read-bi navê C ye. Heke ji vî wêneyî re li ser komputera te ye, Petya ne, wê nikaribin werin pelên li ser pergala te. Lê belê, ji bîr nekin ku piştî ku ji vî wêneyî re wê Pêşeka belav kompîterên xwe yên din ku parve tora heman komputera te li ser e negirin.
Part 4: çi divê hûn çi bikin, eger hûn ji aliyê Ransomware bandor?
Eger tu bi serê mirov bibe mexdûrê vê ransomware, yekemîn çalakiya xwe de, divê mirov ji qewata off komputera te di cih de. Petya dest bi pêvajoya şîfrekirinê piştî boot sîstema bin navê tehcîrê de prosedureke Chkdsk'ê. Îcar, eger hûn bibînin operasyona Chkdsk'ê bi bez li ser PC te piştî destpêbikin, di cih de powering jêke dê Pêşeka ji Encrypting de pelên li pergala te negirin.
Eger ransomware displays note k'ir'în piştî destpêbikin, divê hûn di bin çi şert dayina mîqdara k'ir'în bifikirin. Sedema vê ew e ku navnîşana email ku hatiye ku ji te re hatine ya ku gerek ji bo ku hûn key digital ji bo mifteyê di kompîtura we de bişînim hatiye rawestandin. Bi vî awayî, hûn ne wê bikaribin bistînin ji bo decrypting pelên te. The tenê mabû ji bo te ji bo ku ez di rewşeke wisa de ye ku rê li ber belavbûna ransomware din komputer li ser torê. Tu dikarî vê bi qut PC xwe ji înternetê û reinstalling hemû pelên xwe ji hilanînê, piştî reformatting dîska te bikim.
Hin tedbîrên ku dikarin bêne avêtin bazûyên êrîşên ransomware wek Petya de kandîdê bi rêkûpêk ji kompîtura we de û herweha bi aktuelkirina bernameyên antî-vîrûsa xwe. Ji bilî vê, bi bikaranîna a VPN dema ji bo raya giştî Wi-Fi ve girêdayî ye û ji malbatê vekirina attachments email bi guman bi hin ji yên ku rêbazên ku dikare parastina ji avabûnên mailên wek Petya misoger in.
Li gorî pisporên ewlekariyê, li ransomware Petya hedef pergalên xebitandinê Microsoft jêr ji ber ku ji wan re ku ji doh EternalBlue.
- Windows 10
- Windows RT 8.1
- Windows 8.1
- Windows 7
- Windows XP
- Windows Vista
- Windows Server 2016
- Windows Server 2012 û Window Server 2012 R2
- Window Server 2008 û Windows Server 2008 R2
Part 5: Gelo hûn dikarin ji bo rêgirtina li paş pelên te?
Piştî êrîşa bi Petya, boot ji machine dikarin pelên te şûn de bistînin. Lê belê, ev e bi encame, ne. E ku derfeta ku boot ya kompîturê de dê pelên te mohrkirin ne û ew dê hatibin ji aliyê Pêşeka şîfre hene. Eger tu bi bi rewşeke wisa re rû bi wê bi tenê rê ji bo te ji bo rêgirtina li paş pelên te ew e ku bikaranîna a tool Data Recovery. The software başbûneke dikarin komputera te ji bo tu files jêbirin an jî şîfrekirin venihartin, û hûn dikarin li qencbûnê ve alîkarîya wan bike. Lê belê, do ji bîr nekin ku ne hemû bernameyên nivîsbariya Data Recovery dikarin bi qencbûnê ve files ji dest da. Tu bi tenê divê bikaranîna a tool başbûneke rasteqîne û resen e ku ji bo vê yekê mîna Wondershare Data Recovery .
Petya êrîşa cyber a ransomware ku sîstemên komputerê dixebite pergala xebitandina Windows'ê di rêya doh EternalBlue, pelqazê e. Ev encrypts pelên ku niha li ser sîstemên vegirtî û paşê jî ji bo yên din, komputer parvekirina tora heman belav dike. Ev êrîşa sîber û bi rê ve ji bo vê nexweşiyê gelek şîrketên mezin ên li welatên wek Belarus, Almanya, Rûsya û Dewletên Yekbûyî yên Amerîkayê. Daxistina pîneyên serbest hatin berdan ji aliyê Microsoft û bikaranîna versions ve ji bernameyên anti-virus wek Kaspersky û Symantec. Switching off the computer li ser vegirtina jî di pêşîgirtina li Pêşeka ji Encrypting de pelên li ser sîstema alîkariyê bike.
