Petja ir nosaukums, kas dots jaunāko pasaules kiberuzbrukuma, kas skāra daudzas valstis Eiropā, jo īpaši Ukrainā un dažas daļas no ASV. Šis ļaunprātīgas uzbrukums kropls daudziem uzņēmumiem, un atveda viņus strupceļā īsā laika periodā. Uzbrukums sākās jūnijā, 2017. gada 27. un inficētiem datoriem Ukrainā sākumā pirms ātri izplatās datoriem citās pasaules daļās. Lielākie uzņēmumi, kas bija trāpījuma Maersk, DLA Piper, Mondelez un WPP kopā ar daudziem Ukrainas valdības organizācijām. Petja bloķēts datorus, kuros darbojas Windows operētājsistēmu, un pieprasīja izpirkuma maksu aptuveni $ 300 par Bitcoin samaksu par atbloķēšanas viņiem.
Ransomware ir ļaunprātīgas programmatūras, kas ir paredzēti, lai šifrētu failus uz datoru sistēmu, un pēc tam lūdz maksājumu naudas parasti veidā digitālo maksājumu, piemēram Bitcoin dekodēšanai failus. Ja izpirkuma summa nav samaksāta, visus failus datorā, kas nav dublēti tiks zaudēts uz visiem laikiem.
Petja biedēšanas izplatās, izmantojot EternalBlue izmantot kas ir ievainojamības, kas ir klāt Windows operētājsistēmu. Turklāt, tas arī ļauj izmantot divus dažādus Windows administratīviem instrumentiem, kā arī par tās izplatīšanās. Petja mēģina inficēt sistēmu izmantojot ievainojamību pirmais, un, ja tas nav šajā mēģinājumā, tad nokrīt atpakaļ uz administratīvajiem instrumentiem vietā. Šī dubultā metode izplatīšanās padara Petja vairāk briesmīgs biedēšanas nekā citi biedēšanas, ir virsmu visā pasaulē nesen. Pēc tam, kad inficēti vienu datoru, malware mēģina izplatīties caur citiem datoriem, kas ir tajā pašā tīklā.
Pēc inficē sistēmu, Petja uzreiz reboots to un sāk šifrējot failus, kas atrodas uz tā. Ja ļaunprātīgas programmatūras nav apturēta, tas pilnībā slēdzenes nosaka sistēmu un padara visus failus nepieejami. Kad šis process ir pabeigts, izpirkuma piezīme tiek parādīta ekrānā lietotāju lūdz tos iemaksāt summu 300 $ formā Bitcoin maksājumiem. Ir Bitcoin maksājums adresi sniegta upuriem, kurā tie ir nepieciešams iemaksāt izpirkuma summu. E-pasta adrese ir paredzēts arī, lai sazinātos ar vainīgo uzbrukuma, kas ir jāizmanto, lai piegādi digitālo atslēgu, lai atslēgtu šifrētajiem failiem inficētajā sistēmā pēc izpirkuma summa ir samaksāta.
Petja var apturēt lejupielādējot plāksteris atbrīvo Microsoft, kas aizsargā datorus no EternalBlue neaizsargātību. Šis plāksteris tiek automātiski lejupielādēta un instalēta datoros, kas izmanto reģistrēts Windows versiju, un kuriem ir automātiskie atjauninājumi izvēli ieslēgtu uz tiem. Par datoriem, izmantojot nereģistrētu versiju, tomēr instalācija šo ielāpu prasa lejupielādējot to no Microsoft mājas lapā un pēc tam instalēt to manuāli. Turklāt, antivīrusu programmas, piemēram, Symantec un Kaspersky ir atjauninātas pamanīt šo malware un pat aizsargāt failus no kļūst šifrēta ar to. Tādējādi, instalējot atjaunināto versiju, anti-virus programmu var arī palīdzēt jums apturēt Petja inficēt jūsu datoru sistēmas.
Papildus Windows plāksteris un pretvīrusu atjauninājumiem, cits aizsardzības pasākums, kas ir identificēta šajā konkrētajā versijā Petja ir klātbūtne tikai lasāmā failā ar nosaukumu C: \ Windows \ perfc.dat uz datoru sistēmu. Ja šis fails atrodas jūsu datorā, Petja nevarēs šifrēt failus jūsu sistēmā. Tomēr to paturēt prātā, ka ar šo failu nav apturēt ļaunprātīgu programmatūru izplatīšanos uz citiem datoriem, kuriem ir kopīgs tīkls jūsu dators ir ieslēgts.
Ja jums gadās būt upuris šī biedēšanas, jūsu pirmā rīcība būtu izslēdziet datoru, nekavējoties. Petja sāk šifrēšanas procesu pēc pārstartēšanas sistēmai maskējoties ar chkdsk procedūru. Tātad, ja jūs redzat chkdsk operācija darbojas jūsu datorā pēc reboot, nekavējoties darbina to nost varētu pārtraukt ļaunprātīgu programmatūru no šifrējot failus jūsu sistēmā.
Ja biedēšanas parāda izpirkuma piezīmi pēc reboot, jums vajadzētu nekādā gadījumā domāt par to maksāt izpirkuma summu. Iemesls tam ir tas, ka e-pasta adresi, kas ir paredzēts, lai jūs, kas ir paredzēts, lai nosūtītu jums digitālo taustiņu atbloķēšanas failiem ir apturēta. Tātad, jūs nevarēsiet saņemt to atkodēšanu failus. Vienīgais, pa kreisi, lai jūs varētu darīt šādā scenārijā ir apturēt izplatīšanos biedēšanas citiem datoriem tīklā. To var izdarīt, atvienojot datoru no interneta un pārinstalēt visus jūsu failus no backup pēc pārformatēšana jūsu cietā diska.
Daži preventīvie pasākumi, kas var tikt veikti, lai atvairītu biedēšanas uzbrukumiem, piemēram, Petja ietver regulāru dublēšanu jūsu failus, kā arī jūsu anti-vīrusu programmas atjaunināšanu. Turklāt, izmantojot VPN, kad savienots ar publisko Wi-Fi un atturoties no atvēršanas aizdomīgus e-pasta pielikumus, ir arī daži no metodēm, kas var nodrošināt aizsardzību no ļaunprātīgu ļaunprātīgu programmatūru, piemēram, Petja.
Pēc drošības ekspertu Petja biedēšanas ir vērsta šādus Microsoft operētājsistēmām, jo tiem, kam ir EternalBlue ievainojamību.
Pēc uzbrukuma Petja, pārstartēšanas varat saņemt jūsu failus atpakaļ. Tomēr tas nav iepriekš paredzams. Pastāv iespēja, ka pārstartēšanas datoru nevar atgūt savus failus, un tie kļūst šifrēta ar ļaunprātīgu programmatūru. Ja jūs saskaras ar šādu situāciju, tad vienīgais veids, lai jūs varētu atgūt atpakaļ savus failus, ir izmantot datu atgūšana rīks. Atgūšanas programmatūru var skenēt datoru par jebkuru dzēsts vai šifrētu failus un var palīdzēt jums tos atgūt. Tomēr to paturēt prātā, ka ne visi datu atgūšanas programmatūras spēj atgūt zaudēto failus. Jums vajadzētu tikai izmantot patiesu un autentisku atgūšanas instruments šim nolūkam, piemēram, Wondershare Data Recovery .
Petja kibernoziegumu uzbrukums ir biedēšanas kas inficē datoru sistēmas, kas darbojas ar Windows operētājsistēmu, izmantojot EternalBlue ievainojamību. Tā šifrē failus klāt uz inficēto sistēmu un pēc tam izplatās uz citiem datoriem ir kopīga tīklu. Šī kiberuzbrukuma izdevies inficēt daudzus lielus uzņēmumus tādās valstīs kā Ukrainā, Vācijā, Krievijā un ASV. Lejupielādē ielāpus atbrīvo Microsoft un izmantojot atjauninātās versijas antivīrusu programmas, piemēram, Kaspersky un Symantec. Izslēdzot datoru pēc inficēšanās var arī palīdzēt apturēt ļaunprātīgu programmatūru no šifrējot failus sistēmā.
Shlwapi.dll kļūdas var radīt dažādas problēmas datorā. Iepazīstiet kā kļūdas notikt, un kādas problēmas tie rada, un pēc tam atrast labāko veidu, kā noteikt tos visus accordin ...
Šī lapa piedāvā labāko risinājumu tieši Jums, kā rediģēt DLL failus. ...
Šī lapa piedāvā vislabāko risinājumu, lai noteiktu Windows Vista iesaldē, un labākais veids, lai atgūtu zaudētos datus, ko rada Windows Vista sastingst. ...
Šajā konkrētajā rakstā mēs apskatīt vairāki risinājumi, kas var palīdzēt jums atrisināt problēmu "CD-Drive nedarbojas", vai netiek konstatēta. ...
Šajā konkrētajā rakstā mēs apspriestu metodes, kas var palīdzēt lietotājam noteikt "NTLDR trūkst" kļūda, jo īpaši atjauninot to BIOS. ...
Ja jūs saskaras ar jautājumu par datora pārkarst pēc jaunināšanas uz Windows 10, mēs esam uzskaitījuši risinājumus konkrētajā rakstā ar citu informāciju. ...