Петја Сајбер напад: Што е тоа и како таа може да се сопре?

Петја е име дадено на најновите светски сајбер напад што се случија голем број земји во Европа, особено во Украина и некои делови на САД. Овој малвер напад осакатена многу компании и ги доведе до застој во краток период на време. Нападот започна на 27 јуни 2017 година, а заразени компјутери во Украина во прв пред да се рашири брзо на компјутери во други делови на светот. Големите компании, кои беа погодени вклучени Маерск, DLA Piper, Mondelez и WPP, заедно со многу украински владини организации. Петја заклучени компјутери кои работат на Windows оперативниот систем и побараа откуп од околу $ 300 како плаќање Bitcoin за нив отклучувањето.

petya cyber attack

Дел 1: Што е Ransomware?

Ransomware е малициозен софтвер кој е дизајниран да криптирате датотека на компјутерски систем и потоа да бара исплата на пари, обично во форма на дигитални исплати како што се Bitcoin за декрипција на фајлови. Ако износот на откуп не е платен, сите датотеки на компјутерот што не биле поткрепени ќе бидат изгубени засекогаш.

Дел 2: Како функционира Петја Ransomware?

Петја Ransomware се шири со помош на EternalBlue искористат што е ранливост која е присутна во оперативниот систем Windows. Покрај тоа, таа, исто така, го прави користењето на два различни административни алатки Windows, како и за нејзиното ширење. Петја се обидува да се појават во системот за користење на ранливоста прв и ако не успее во тоа обид потоа паѓа назад на административни алатки, наместо. Оваа двојна начин на размножување прави Петја повеќе импресивен Ransomware од другите Ransomware да се појави во светот во последно време. Откако инфицирани еден компјутер, на малициозен софтвер се обидува да се шири во текот на други компјутери, кои се на иста мрежа.

По инфицирање на системот, Петја веднаш го рестартира и почнува енкрипција на датотеки кои се присутни на него. Ако малициозен софтвер не е запрен, тоа целосно брави на системот и го прави на сите датотеки недостапни. Откако ќе заврши овој процес, белешка откуп се појавува на екранот на корисници барајќи од нив да депонира износ од $ 300 во вид на плаќања Bitcoin. Постои адреса исплата Bitcoin за жртвите во кои тие треба да се депонира износот на откуп. Е-маил адреса е исто така се предвидени да се комуницира со сторителите на нападот што треба да се користи за испорака на дигиталниот клуч за отклучување на криптирани датотеки на заразениот систем по износот на откуп е платен.

Дел 3: Како може да се запре?

Петја може да се сопре со симнување на печ издаден од страна на Microsoft кој ги штити компјутери од ранливоста EternalBlue. Овој печ автоматски ќе се преземе и инсталира на компјутери кои се со користење на регистрираната верзија на Windows и има опција за автоматско ажурирање от на нив. За компјутери со користење на нерегистрирани верзија, сепак, инсталација на овој patch бара да ја преземете од веб страната на Microsoft, а потоа да го инсталирате рачно. Покрај тоа, анти-вирус програми како Symantec и Kaspersky се ажурирани да забележиш овој малициозен софтвер, па дури и заштита на датотеки од добивање на криптирани со него. Така, инсталирањето на ажурирана верзија на овие анти-вирус програми, исто така може да ви помогне во запирање Петја од инфицирање на вашиот компјутерски систем.

Во прилог на далноводи и антивирус ажурирања на Windows, уште една дефанзивна мерка што е идентификуван за овој особено верзија на Ками е присуството на само за читање на датотеката со името на C: \ WINDOWS \ perfc.dat на компјутерски систем. Ако e оваа датотека е присутна на вашиот компјутер, Петја нема да биде во можност да шифрирате датотеки на вашиот систем. Сепак, не имајте на ум дека има оваа датотека нема да запре на малициозен софтвер од ширење на други компјутери, кои ја делат истата мрежа вашиот компјутер е на.

Дел 4: Што треба да направам ако се погодени од Ransomware?

Ако се случи да биде жртва на оваа Ransomware, на својата прва акција треба да биде да се исклучи вашиот компјутер веднаш. Петја почнува енкрипција на процесот по рестартирање на системот под маската на постапка за да ја извршите оваа. Значи, ако видите извршите оваа операција се извршува на Вашиот компјутер по се рестартира, веднаш го исклучи напојување ќе запре Malware Од шифрирање на датотеки на вашиот систем.

Ако Ransomware прикажува белешката откуп по рестартирање, треба во никој случај да се размислува за плаќање на износот на откуп. Причината за ова е дека е-мејл адреса, кој се предвидени за вас, која би требало да ти пратам на дигитални клуч за отклучување на вашите датотеки е суспендирана. Значи, вие не ќе бидат во можност да го добие за дешифрирање на вашите датотеки. Единственото нешто што остана за да го направите во такво сценарио е да се спречи ширењето на Ransomware на други компјутери на мрежата. Можете да го направите тоа со исклучување на вашиот компјутер од интернет и инсталирате на понатамошно на сите ваши фајлови од резервна копија по reformatting вашиот хард диск.

Некои превентивни мерки кои можат да се преземат за да се вардат од Ransomware напади како Петја вклучуваат редовно подршка на вашите датотеки, како и надградба на вашиот анти-вирус програми. Покрај тоа, со користење на VPN кога е поврзан со јавен Wi-Fi и воздржување од отварање сомнителни е-мејл додатоци, исто така, некои од методите кои можат да се обезбеди заштита од малициозни малициозен софтвер како Ками.

Според експерти за безбедност, на Ransomware Петја е насочена кон следниве оперативни системи на Microsoft треба да ги имаат на ранливоста EternalBlue.

Дел 5: Може да се поврати назад вашите датотеки?

По нападот на Петја, рестартирање на машината може да се добие вашите датотеки назад. Сепак, тоа не е неминовен заклучок. Постои можност дека рестартирање на компјутерот нема да се врати на вашите датотеки и тие ќе станат заштитен од страна на малициозен софтвер. Ако се соочуваат со таква ситуација, тогаш единствен начин за да се поврати назад вашите датотеки е да се направи употреба на податоци за обновување алатка. За обновување на софтвер да ги скенирате вашиот компјутер за секое избришана или криптирани датотеки и може да ви помогне во нив се опоравува. Сепак, не имајте на ум дека не сите софтвер, податоци за обновување програми се способни за наплата на изгубени датотеки. Вие треба само да се направи употреба на вистински и автентични за обновување алатка за оваа намена, како Wondershare Обнова податоци .

Петја сајбер напад е Ransomware кој ги инфицира компјутерски системи се извршува на оперативниот систем Windows преку ранливоста EternalBlue. Енкрипција на датотеки присутни на инфицирани системи, а потоа се шири и на други компјутери за споделување на истата мрежа. Овој сајбер напад успеа да се појават многу големи компании во земји како Украина, Германија, Русија и САД. Симнување на закрпи објавен од страна на Microsoft и користење на новите верзии на анти-вирус програми како Kaspersky и Symantec. Исклучување на компјутерот на инфекција, исто така може да помогне во спречување на малициозниот софтвер од шифрирање на датотеки на системот.

Жешка членовите
Види повеќе Види Помалку
Прашања поврзани со производи? Зборуваат директно на нашиот тим за поддршка>
Почетна / Компјутерски Проблеми / Петја Сајбер напад: Што е тоа и како таа може да се сопре?

сите теми

Врв
компанијата
производи
Избрана
поддршка
Следете нас
Copyright © Wondershare. Сите права се задржани.
Language VSA
Click for the BBB Business Review of this Computers Hardware, Software & Services in Surrey BC