Petya ແມ່ນຊື່ທີ່ມອບໃຫ້ການໂຈມຕີອ່ານໃນທົ່ວໂລກຫຼ້າສຸດທີ່ມົນຕີຈໍານວນຫຼາຍປະເທດໃນເອີຣົບ, ໂດຍສະເພາະ Ukraine ແລະບາງສ່ວນຂອງສະຫະລັດອາເມລິກາ. ນີ້ການໂຈມຕີ malware crippled ຫຼາຍບໍລິສັດແລະໄດ້ນໍາເອົາເຂົາເຈົ້າກັບ standstill ພາຍໃນກໍານົດໄລຍະເວລາສັ້ນຂອງທີ່ໃຊ້ເວລາ. ການໂຈມຕີໄດ້ເລີ່ມຕົ້ນໃນວັນທີ 27 ເດືອນມິຖຸນາ, 2017 ແລະຄອມພິວເຕີທີ່ຕິດເຊື້ອພາຍໃນ Ukraine ໃນຄັ້ງທໍາອິດກ່ອນທີ່ຈະກະຈາຍຢ່າງວ່ອງໄວກັບຄອມພິວເຕີຢູ່ໃນພາກສ່ວນອື່ນໆຂອງໂລກ. ບໍລິສັດທີ່ສໍາຄັນທີ່ໄດ້ຮັບການຕົກລວມ Maersk, DLA Piper, Mondelez ແລະ WPP ຄຽງຄູ່ກັບຈໍານວນຫຼາຍອົງການຈັດຕັ້ງຂອງລັດຖະບານອູແກຣນ. Petya ລັອກລົງຄອມພິວເຕີແລ່ນລະບົບປະຕິບັດການ Windows ແລະຕ້ອງການ ransom ປະມານ $ 300 ເປັນການຊໍາລະເງິນ Bitcoin ສໍາລັບປົດລັອກໃຫ້ເຂົາເຈົ້າ.
- ສ່ວນທີ 1: Ransomware ແມ່ນຫຍັງ?
- ສ່ວນທີ 2: ວິທີບໍ່ໄດ້ Petya Ransomware ເຮັດວຽກ?
- ພາກທີ 3: ວິທີການສາມາດຖືກຢຸດເຊົາ?
- ສ່ວນທີ 4: ສິ່ງທີ່ທ່ານຄວນເຮັດແນວໃດຖ້າຫາກວ່າທ່ານກໍາລັງຮັບຜົນກະທົບໂດຍ Ransomware?
- ສ່ວນທີ 5: ທ່ານສາມາດຟື້ນຕົວຄືນໄຟລ໌ຂອງທ່ານ?
ສ່ວນທີ 1: Ransomware ແມ່ນຫຍັງ?
Ransomware ເປັນ malware ທີ່ຖືກອອກແບບເພື່ອ encrypt ໄຟລ໌ໃນລະບົບຄອມພິວເຕີແລະຫຼັງຈາກນັ້ນໄດ້ຂໍສໍາລັບການຈ່າຍເງິນຂອງເງິນຕາມປົກກະຕິໃນຮູບແບບຂອງການຈ່າຍເງິນດິຈິຕອນໄດ້ເຊັ່ນ Bitcoin ສໍາລັບຖອດລະຫັດໄຟລ໌ໄດ້. ຖ້າຫາກວ່າຈໍານວນເງິນທີ່ເປັນຄ່າໄຖ່ນີ້ແມ່ນບໍ່ໄດ້ຈ່າຍ, ທັງຫມົດຂອງໄຟລ໌ໃນຄອມພິວເຕີທີ່ບໍ່ໄດ້ຮັບການສະຫນັບສະຫນູນຈະໄດ້ຮັບການສູນເສຍຕະຫຼອດໄປ.
ສ່ວນທີ 2: ວິທີບໍ່ໄດ້ Petya Ransomware ເຮັດວຽກ?
Petya ransomware ສາມາດແຜ່ລາມໂດຍໃຊ້ EternalBlue ໃຊ້ປະໂຍດຈາກທີ່ແມ່ນຄວາມທີ່ມີຢູ່ໃນລະບົບປະຕິບັດການ Windows ໄດ້. ຍິ່ງໄປກວ່ານັ້ນ, ມັນຍັງເຮັດໃຫ້ການນໍາໃຊ້ຂອງທັງສອງເຄື່ອງມືການບໍລິຫານທີ່ແຕກຕ່າງກັນ Windows ເຊັ່ນດຽວກັນສໍາລັບການຂະຫຍາຍພັນຂອງຕົນ. Petya ພະຍາຍາມທີ່ຈະຕິດເຊື້ອລະບົບການນໍາໃຊ້ຊ່ອງໂຫວ່ທໍາອິດແລະຖ້າຫາກວ່າມັນບໍ່ສາມາດຢູ່ໃນຄວາມພະຍາຍາມທີ່ຫຼັງຈາກນັ້ນຢູ່ກັບເຄື່ອງມືການບໍລິຫານແທນ. ນີ້ວິທີສອງຂອງການຂະຫຍາຍພັນເຮັດໃຫ້ Petya ເປັນ ransomware formidable ຫຼາຍກ່ວາ ransomware ອື່ນໆເພື່ອມີພື້ນຜິວທົ່ວໂລກບໍ່ດົນມານີ້. ພາຍຫຼັງທີ່ໄດ້ຕິດເຊື້ອຄອມພິວເຕີຫນຶ່ງ, malware ທີ່ພະຍາຍາມທີ່ຈະແຜ່ຂະຫຍາຍໂດຍຜ່ານການຄອມພິວເຕີອື່ນໆທີ່ຢູ່ໃນເຄືອຂ່າຍດຽວກັນ.
ຕາມຕິດໄວລັດລະບົບ, Petya ທັນທີ reboots ມັນແລະເລີ່ມຕົ້ນການເຂົ້າລະຫັດໄຟລ໌ທີ່ມີຢູ່ໃນມັນ. ຖ້າຫາກວ່າມັນແວບໍ່ໄດ້ຢຸດເຊົາ, ມັນຫມົດລັອກລະບົບແລະເຮັດໃຫ້ການທັງຫມົດຂອງໄຟລ໌ທີ່ມູນຫຍຸ້ງຍາກຫລາຍ. ເມື່ອຂະບວນການນີ້ສໍາເລັດແລ້ວ, ບັນທຶກຄ່າໄຖ່ຈະປາກົດຂຶ້ນເທິງຫນ້າຈໍຂອງຜູ້ໃຊ້ຂໍໃຫ້ເຂົາເຈົ້າຝາກຈໍານວນ $ 300 ເປັນໃນຮູບແບບຂອງການຈ່າຍເງິນ Bitcoin ໄດ້. ມີຢູ່ການຊໍາລະເງິນ Bitcoin ໃຫ້ຜູ້ຖືກເຄາະຮ້າຍທີ່ພວກເຂົາເຈົ້າຈໍາເປັນຕ້ອງໄດ້ຝາກຈໍານວນຄ່າໄຖ່ແມ່ນ. ທີ່ຢູ່ອີເມວຍັງແມ່ນສະຫນອງໃຫ້ເພື່ອຕິດຕໍ່ສື່ສານກັບຜູ້ກະທໍາຜິດຂອງການໂຈມຕີຊຶ່ງການກໍ່ສ້າງໄດ້ຮັບການນໍາໃຊ້ສໍາລັບການຈັດສົ່ງຂອງທີ່ສໍາຄັນດິຈິຕອນສໍາລັບການ unlocking ໄຟລ໌ encrypted ກ່ຽວກັບລະບົບທີ່ຕິດເຊື້ອຫຼັງຈາກຈໍານວນເງິນທີ່ເປັນຄ່າໄຖ່ໄດ້ຮັບເງິນຄ່າແຮງໄດ້.
ພາກທີ 3: ວິທີການສາມາດຖືກຢຸດເຊົາ?
Petya ສາມາດຖືກຢຸດເຊົາໂດຍການດາວໂຫລດ patch ທີ່ປ່ອຍອອກມາໂດຍ Microsoft ທີ່ປົກປ້ອງຄອມພິວເຕີຈາກຄວາມອ່ອນແອ EternalBlue. patch ນີ້ດາວໂຫຼດອັດຕະໂນມັດແລະຕິດຕັ້ງໃນຄອມພິວເຕີທີ່ກໍາລັງໃຊ້ສະບັບທີ່ຈົດທະບຽນຂອງ Windows ແລະມີການປັບປຸງອັດຕະໂນມັດທາງເລືອກແບບໃນໃຫ້ເຂົາເຈົ້າ. ສໍາລັບຄອມພິວເຕີການນໍາໃຊ້ເປັນສະບັບພາສາທະບຽນ, ຢ່າງໃດກໍຕາມ, ການຕິດຕັ້ງຂອງ patch ນີ້ຮຽກຮ້ອງໃຫ້ມີການດາວໂຫຼດຈາກເວັບໄຊຂອງ Microsoft ແລະຫຼັງຈາກນັ້ນການຕິດຕັ້ງມັນດ້ວຍຕົນເອງ. ນອກຈາກນີ້, ບັນດາໂຄງການຕ້ານເຊື້ອໄວຣັສດັ່ງກ່າວເປັນ Symantec ແລະ Kaspersky ໄດ້ຮັບການປັບປຸງເພື່ອຈຸດ malware ນີ້ແລະເຖິງແມ່ນວ່າປົກປັກຮັກສາໄຟລ໌ຈາກການໄດ້ຮັບການເຂົ້າລະຫັດໂດຍມັນ. ດັ່ງນັ້ນ, ການຕິດຕັ້ງສະບັບປັບປຸງຂອງບັນດາໂຄງການຕ້ານເຊື້ອໄວຣັສເຫຼົ່ານີ້ຍັງສາມາດຊ່ວຍໃຫ້ທ່ານຂື້ນເພື່ອຢຸດຢັ້ງ Petya ຈາກຕິດໄວລັດລະບົບຄອມພິວເຕີຂອງທ່ານ.
ນອກເຫນືອໄປຈາກການເພີ້ມແລະ antivirus ການປັບປຸງ Windows, ອື່ນມາດຕະການປ້ອງກັນປະເທດທີ່ໄດ້ຮັບການກໍານົດສໍາລັບສະບັບພາສານີ້ໂດຍສະເພາະຂອງ Petya ເປັນມີຂອງເອກະສານອ່ານເທົ່ານັ້ນໂດຍຊື່ຂອງ C ໄດ້: \ Windows \ perfc.dat ໃນລະບົບຄອມພິວເຕີ. ຖ້າຫາກວ່າໄຟລ໌ນີ້ແມ່ນປະຈຸບັນໃນຄອມພິວເຕີຂອງທ່ານ, Petya ຈະບໍ່ສາມາດເຂົ້າລະຫັດໄຟລ໌ໃນລະບົບຂອງທ່ານ. ຢ່າງໃດກໍຕາມ, ບໍ່ຮັກສາຢູ່ໃນໃຈວ່າມີເອກະສານນີ້ຈະບໍ່ຢຸດ malware ໄດ້ຈາກແມ່ສູ່ຄອມພິວເຕີອື່ນໆທີ່ແລກປ່ຽນເຄືອຂ່າຍດຽວກັນຄອມພິວເຕີຂອງທ່ານແມ່ນກ່ຽວກັບການ.
ສ່ວນທີ 4: ສິ່ງທີ່ທ່ານຄວນເຮັດແນວໃດຖ້າຫາກວ່າທ່ານກໍາລັງຮັບຜົນກະທົບໂດຍ Ransomware?
ຖ້າຫາກວ່າທ່ານເກີດຂຶ້ນກັບຜູ້ຖືກເຄາະຮ້າຍຂອງ ransomware ນີ້, ການປະຕິບັດຄັ້ງທໍາອິດຂອງທ່ານຄວນຈະມີການພະລັງງານໄປໃນຄອມພິວເຕີຂອງທ່ານໃນທັນທີ. Petya ເລີ່ມຂະບວນການເຂົ້າລະຫັດຫຼັງຈາກ rebooting ລະບົບພາຍໃຕ້ການ guise ຂອງລະບຽບການ chkdsk ໄດ້. ດັ່ງນັ້ນ, ຖ້າຫາກວ່າທ່ານເບິ່ງການດໍາເນີນງານ chkdsk ແລ່ນໃນຄອມພິວເຕີຂອງທ່ານຫຼັງຈາກ reboot ໄດ້, ທັນທີເປີດມັນອອກຈະຢຸດ malware ຈາກການເຂົ້າລະຫັດໄຟລ໌ໃນລະບົບຂອງທ່ານ.
ຖ້າ ransomware ໄດ້ສະແດງບັນທຶກຄ່າໄຖ່ຫຼັງຈາກ reboot, ທ່ານຄວນຢູ່ພາຍໃຕ້ສະຖານະການທີ່ບໍ່ມີເຈົ້າຄິດວ່າກ່ຽວກັບການຈ່າຍເງິນຄ່າໄຖ່ນັ້ນ. ເຫດຜົນສໍາລັບການນີ້ແມ່ນວ່າຢູ່ອີເມລ໌ທີ່ໄດ້ຮັບການສະຫນອງໃຫ້ກັບທ່ານທີ່ຄວນຈະສົ່ງທ່ານທີ່ສໍາຄັນດິຈິຕອນສໍາລັບການ unlocking ໄຟລ໌ຂອງທ່ານໄດ້ຖືກລະງັບ. ດັ່ງນັ້ນ, ທ່ານຈະບໍ່ສາມາດໄດ້ຮັບມັນສໍາລັບຖອດລະຫັດໄຟລ໌ຂອງທ່ານ. ການທົດສອບພຽງແຕ່ປະໄວ້ສໍາລັບທ່ານເພື່ອເຮັດແນວໃດໃນສະຖານະການດັ່ງກ່າວແມ່ນເພື່ອຢຸດການແຜ່ກະຈາຍຂອງ ransomware ໃນການຄອມພິວເຕີອື່ນໆໃນເຄືອຂ່າຍ. ທ່ານສາມາດເຮັດໄດ້ໂດຍການຖອດ PC ຂອງທ່ານຈາກອິນເຕີເນັດແລະການຕິດຕັ້ງໄຟລ໌ຂອງທ່ານທັງຫມົດຈາກ backup ຫຼັງຈາກຮູບແບບຮາດດິດຂອງທ່ານ.
ບາງມາດຕະການປ້ອງກັນທີ່ສາມາດໄດ້ຮັບການປະຕິບັດເພື່ອອຸປະຖໍາ off ການໂຈມຕີ ransomware ຄື Petya ປະກອບມີສະຫນັບສະຫນູນປົກກະຕິຂອງໄຟລ໌ຂອງທ່ານເຊັ່ນດຽວກັນກັບການປັບປຸງບັນດາໂຄງການຕ້ານເຊື້ອໄວຣັສຂອງທ່ານ. ນອກຈາກນີ້, ການນໍາໃຊ້ VPN ໃນເວລາທີ່ເຊື່ອມຕໍ່ກັບ Wi-Fi ສາທາລະນະແລະລະເວັ້ນຈາກການເປີດໄຟລ໌ແນບອີເມລ໌ທີ່ຫນ້າສົງໄສກໍຍັງມີບາງວິທີການທີ່ສາມາດຮັບປະກັນການປົກປ້ອງຈາກ malware ອັນຕະລາຍເຊັ່ນ Petya.
ອີງຕາມຊ່ຽວຊານຄວາມປອດໄພ, ການ ransomware Petya ກໍາຫນົດເປົ້າຫມາຍປະຕິບັດການລະບົບ Microsoft ຕໍ່ໄປນີ້ເນື່ອງຈາກພວກເຂົາມີຄວາມອ່ອນແອ EternalBlue.
- Windows 10
- Windows RT 81
- Windows 8.1
- Windows 7
- Windows XP
- Windows Vista
- Windows Server 2016
- Windows Server 2012 ແລະ Window Server 2012 R2
- ປ່ອງຢ້ຽມ Server 2008 ແລະ Windows Server 2008 R2
ສ່ວນທີ 5: ທ່ານສາມາດຟື້ນຕົວຄືນໄຟລ໌ຂອງທ່ານ?
ຫຼັງຈາກການໂຈມຕີໂດຍ Petya, rebooting ເຄື່ອງສາມາດໄດ້ຮັບໄຟລ໌ຂອງທ່ານກັບຄືນໄປບ່ອນ. ຢ່າງໃດກໍຕາມ, ມັນບໍ່ແມ່ນເປັນການສະຫລຸບມາກ່ອນແລ້ວ. ມີໂອກາດທີ່ rebooting ຄອມພິວເຕີຈະບໍ່ຟື້ນຕົວໄຟລ໌ຂອງທ່ານແລະພວກເຂົາເຈົ້າຈະກາຍເປັນເຂົ້າລະຫັດໂດຍ malware ໄດ້ແມ່ນ. ຖ້າຫາກວ່າທ່ານກໍາລັງປະເຊີນຫນ້າກັບສະຖານະການຫຼັງຈາກນັ້ນວິທີທີ່ພຽງແຕ່ສໍາລັບທ່ານທີ່ຈະຟື້ນຕົວຄືນໄຟລ໌ຂອງທ່ານແມ່ນເພື່ອເຮັດໃຫ້ການນໍາໃຊ້ຂອງເຄື່ອງມືການຟື້ນຟູຂໍ້ມູນ. ຊອຟແວການຟື້ນຟູສາມາດສະແກນຄອມພິວເຕີຂອງທ່ານສໍາລັບໄຟລ໌ລຶບໄປແລ້ວຫຼືເຂົ້າລະຫັດແລະສາມາດຊ່ວຍໃຫ້ທ່ານໃນການຟື້ນເຂົາເຈົ້າ. ຢ່າງໃດກໍຕາມ, ເຮັດໃຫ້ຢູ່ໃນໃຈວ່າບໍ່ແມ່ນທັງຫມົດບັນດາໂຄງການຊອບແວການຟື້ນຟູຂໍ້ມູນແມ່ນສາມາດນໍາຂໍ້ມູນໄຟເສຍ. ທ່ານພຽງແຕ່ຄວນນໍາໃຊ້ເຄື່ອງມືການຟື້ນຟູທີ່ແທ້ຈິງແລະທີ່ແທ້ຈິງສໍາລັບຈຸດປະສົງນີ້ຄື Wondershare Data Recovery .
ການໂຈມຕີອ່ານ Petya ແມ່ນ ransomware ວ່າຕິດລະບົບຄອມພິວເຕີທີ່ໃຊ້ລະບົບປະຕິບັດການ Windows ໂດຍຜ່ານຄວາມອ່ອນແອ EternalBlue ໄດ້. ມັນ encrypts ໄຟລ໌ໃນປະຈຸບັນກ່ຽວກັບການລະບົບທີ່ຕິດເຊື້ອແລະຫຼັງຈາກນັ້ນສາມາດແຜ່ລາມໄປຄອມພິວເຕີອື່ນ ໆ ແລກປ່ຽນເຄືອຂ່າຍດຽວກັນ. ການໂຈມຕີອ່ານນີ້ການຄຸ້ມຄອງການຕິດເຊື້ອບໍລິສັດຂະຫນາດໃຫຍ່ຈໍານວນຫຼາຍໃນປະເທດເຊັ່ນ: Ukraine, ເຢຍລະມັນ, ລັດເຊຍແລະສະຫະລັດອາເມລິກາ. ດາວໂຫຼດເພີ້ມປ່ອຍອອກມາເມື່ອ by Microsoft ແລະການໃຊ້ສະບັບປັບປຸງຂອງບັນດາໂຄງການຕ້ານເຊື້ອໄວຣັສຄ້າຍຄື Kaspersky ແລະ Symantec. ການປິດຄອມພິວເຕີຕາມການຕິດເຊື້ອສາມາດຊ່ວຍເຫຼືອໃນການຢຸດ malware ຈາກການເຂົ້າລະຫັດໄຟລ໌ໃນລະບົບ.
