Petya Cyber ​​Attack: Wat ass et an Wéi kann et gestoppt ginn?

Petya ass den Numm fir d'läscht weltwäit Cyber ​​versicht ginn, datt vill Länner an Europa huet, virun allem Ukraine an e puer Deeler vun der USA. Dëst malware Attack crippled vill Firmen an huet hinnen zu engem nët bannent enger kuerzer Zäit. D'Attack huet op 27. Juni, 2017 an Krankheet Computeren bannent Ukraine um éischte ier an aneren Deeler vun der Welt ze séier Computeren Verbreedung. Grouss Betriber, déi sech Hit abegraff Maersk, DLA Piper, Mondelez an WPP zesumme mat ville ukrainesch Regierung Organisatiounen. Petya gespaart verwandelt Computeren Lafen Windows Betribssystem a verlaangt eng Ransom vun iwwer 300 $ als geschriwen bezuelt fir si kënnen.

petya cyber attack

Deel 1: Wat ass Ransomware?

Ransomware ass eng malware datt entworf ass Fichier'en op engem Computer System ze verschlëssele an dann fir d'Bezuelen vun Sue freet meeschtens an der Form vun digitale Subventiounen wéi geschriwen fir d'Fichier'en decrypting. Wann d'Ransom Montant net bezuelt ass, all d'Fichier'en um Computer déi nët ginn hunn gedroe weider wäert ëmmer verluer ginn.

Deel 2: Wéi gesäit Work der Petya Ransomware?

Petya ransomware a mat der EternalBlue auszenotzen wat e wëlles ass, datt am Windows Betribssystem präsent ass. Desweideren, et mécht och Gebrauch vun zwéi verschiddene Windows administrativ Handwierksgeschir wéi och fir seng zoudem Verbreedung. Petya probéiert de System Ech schreiwen der wëlles éischt zu globalen a wann et an déi Versuch klappt da falen zréck op d'administrativ Handwierksgeschir verlagert. Dës duebel Method vun zoudem mécht Petya engem méi schwaach ransomware wéi aner ransomware ronderëm de kuerzem Welt surfaced ze hunn. No ee Computer Krankheet mussen, probéiert de malware zu anere Computeren breetmaachen duerch déi op der selwechter Reseau sinn.

Op e System Droberoderin, reboots Petya direkt et a fänkt de Fichieren Verschlësselung dass op et präsent sinn. Wann der malware net gestoppt ass, Schleisen et misst de System verwandelt a mécht all vun der onzougänglechen Fichieren. Eemol dësem Prozess komplett ass, schéngt engem Ransom Note op Écran vun Benotzer froen hinnen e Betrag vun 300 $ an der Form vun geschriwen Subventiounen ze zwéngen. Et ass eng geschriwen bezuelt Adress un den Affer gëtt an deem si d'Ransom Quantitéit ze Hibléck brauchen. Eng Mail Adress ass och mat den Auteure vun der Attack ze kommunizéieren gëtt déi fir d'Liwwerung vun der digitaler Schlëssel fir kënnen d'verschlësselte Fichier'en op d 'Krankheet System no der Ransom Betrag ass benotzt gin ass.

Deel 3: Wéi kann et gestoppt ginn?

Petya kann duerch eroflueden e Patch verëffentlecht vun Microsoft gestoppt ginn déi d'Computeren aus dem EternalBlue wëlles schützt. Dëst Patch ass automatesch erofgeluede an installéiert op Computeren, datt e ugemellt Versioun vu Windows an hunn d'automatesch Aktualiséierungen Optioun aktivéiert op se sinn benotzt. Fir Computeren engem ugemellte Versioun mat Ee, Installatioun vun dëser Patch verlaangt et aus dem Microsoft Site eroflueden an et dann manuell installéiert. Desweideren, hun Anti-Virus Programmer wéi Symantec an Kaspersky aktualiséiert ginn dës malware ze Plaz an esouguer de Fichier'en aus schützen duerch et verschlësselte agetriichtert. Also, kann och am afréiert Petya aus Droberoderin Ärem Computer System hëllefen dir eng aktualiséiert Versioun vun dësen Anti-Virus Programm installéiert.

Nieft der Windows Patch an Virus Aktualiséierungen, aner defensive Moossnam datt fir dës bestëmmte Versioun vun Petya identifizéiert gouf ass d'Präsenz vun engem liesen-nëmmen Fichier vun den Numm vun C: \ Windows \ perfc.dat op de Computer System. Wann dëse Fichier op Ärem Computer präsent ass, Petya wäert net méiglech sinn d'Fichier'en op Ärem System ze verschlëssele. Mä do am Kapp behalen, datt dëse Fichier mussen net de malware stoppen aus fir aner Computeren Verbreedung datt déi selwecht Reseau Ärem Computer op ass deelen.

Deel 4: Wat sollt dir do wann Dir vun der Ransomware betraff sinn?

Wann Dir Affer vun dëser ransomware geschéien gin, Är éischt Aktioun soll Ärem Computer ginn direkt un Muecht ugefaangen. Petya fänkt de Dateverschlësselung Prozess nom System ënnert de Bäitrëttslänner vun engem chkdsk Prozedur rebooting. Also, wann Dir e chkdsk Operatioun gesinn op Ärem PC no engem Restart Lafen, direkt et powering ugefaangen der malware aus Verschlësselung de Fichier'en op Ärem System ophalen géif.

Wann der ransomware der Note Ransom weist no der Restart, sollt dir ënner kee Fall denken iwwert d'Ransom Betrag bezuelen. D'Ursaach fir dës ass dass d'Email Adress déi dir gëtt ass déi supposéiert ass Dir d'digital Schlëssel ze schécken fir är Fichier'en kënnen huet gespaart gouf. Also wäert Iech net konnt ginn et ze kréien fir är Fichier'en decrypting. Déi eenzeg Saach lénks fir Iech zu esou engem Szenario ze maachen ass d'Verbreedung vun der ransomware zu anere Computer op de Réseau ze stoppen. Du kanns dat do vun Ärem PC aus dem Internet ofmelden an all är Fichier'en aus Backupsatellit reinstalling no Är Festplack reformatting.

Puer präventive Mesuren dass ransomware Attacken wëll Petya zu Ward ugefaangen ginn geholl kann och regelméisseg gréissten Aktionär an vun ären Fichier'en souwéi Instandhaltung Är Anti-Virus Programmer. Ausserdeem, wann verbonne eng Opportunitéit mat op eng ëffentlech Wi-Fi an Wuer zréckzeschécken Är Grënn aus verdächteg Mail Uschlëss Ouverture sinn och e puer vun der Methode datt Schutz viru béiswëlleger malware wëll Petya suergen kann.

No Sécherheet Experten, ass gezielt Petya ransomware folgend Microsoft Betribssystemer wéinst hinnen d'EternalBlue wëlles mussen.

Deel 5: Kënnt Dir Är Fichieren recuperéieren zeréck?

No Ugrëff vun Petya, kann d'Maschinn rebooting kréien ären Fichier'en zréck. Mä et ass net e foregone Conclusioun. Et ass eng Chance, datt de Computer rebooting wäert net Är Fichieren recuperéieren a si wäert vun der malware verschlësselte ginn. Wann Dir mat esou enger Situatioun konfrontéiert sinn dann déi eenzeg Manéier fir Iech Är Fichieren ze recuperéieren zréck ass ze benotzen vun engem Daten Erhuelung Instrument maachen. D'Erhuelung Software kann Ärem Computer fir all geläscht oder verschlësselte Fichieren Scanner an Dir kënnt se am erholl hëllefen. Allerdéngs, do halen vergiessen, datt net all Daten Erhuelung Software Programmer kapabel sinn vun verluer Fichieren erholl. Dir sollt just Gebrauch vun engem éierleche an authentesch Erhuelung Outil fir dësen Zweck wëll maachen Wondershare Data geheelt .

Petya Cyber ​​Attack ass eng ransomware datt Computer Systemer lafen d'Windows Betribssystem via de EternalBlue wëlles infects. Et encrypts der presentéieren Fichier'en op d 'Krankheet Systemer an dann a fir aner Computeren déi selwecht Reseau Deele. Dëst Cyber ​​Attack war vill grouss Entreprisen a Länner wéi Ukraine, Däitschland, Russland an d'USA ze globalen. Erofgelueden kritt Verëffentlechung vun Microsoft a benotzt aktualiséiert Versiounen vun Anti-Virus Programmer wéi Kaspersky an Symantec. Ëmstellung ugefaangen de Computer op Krankheet kann hëllefen och an di d 'malware aus Verschlësselung de Fichier'en op de System.

Hot Artikelen
Gesinn Méi gesinn Manner
Produkt-Zesummenhang Froen? Schwätzt direkt op eis Ënnerstetzung Team>
Home / Computer Problemer / Petya Cyber Attack: Wat ass et an Wéi kann et gestoppt ginn?

all Sujeten

Top