Petya नाव विशेषत: युक्रेन आणि युनायटेड स्टेट्स काही भाग युरोपातील अनेक देशांनी दाबा की, नवीन जगभरातील सायबर हल्ला दिले आहे. हा मालवेअर हल्ला अनेक कंपन्या, असहाय्य, वेळ अल्प कालावधीत भासत आणले. हल्ला जगाच्या इतर भागांमध्ये संगणक लवकर प्रसार आधी युक्रेन आत जून, 2017 पर्यंत 27 आणि संसर्ग संगणकांवर सुरू प्रथम. बसला की प्रमुख कंपन्या अनेक युक्रेनियन सरकारी संस्था सोबत Maersk, DLA पावा वाजवणारा, Mondelez आणि WPP समावेश आहे. Petya Windows कार्य प्रणाली कार्यरत संगणक लॉक आणि त्यांना अनलॉक सुमारे $ 300 विकिपीडिया पैसे म्हणून एक मागणी.
- भाग 1: ransomware काय आहे?
- भाग 2: कसे Petya ransomware कार्य करते?
- भाग 3: ते कसे बंद केले जाऊ शकते?
- भाग 4: आपण ransomware प्रभावित आहेत तर आपण काय करावे?
- भाग 5: आपण आपल्या फायली परत पुनर्प्राप्त करू शकता?
भाग 1: ransomware काय आहे?
Ransomware एक संगणक प्रणाली फाइल कूटबद्ध करण्यासाठी डिझाइन केलेले आणि नंतर आहे की एक मालवेअर फाइल डीक्रिप्ट अशा विकिपीडिया सहसा डिजिटल रक्कम अदा करण्याच्या स्वरुपात रक्कम विचारते आहे. खंडणी रक्कम दिली जात नाही आहे, तर बॅकअप घेतला नाही आहे की गेले संगणकावर सर्व फायली कायमचा गमावला जाईल.
भाग 2: कसे Petya ransomware कार्य करते?
Petya ransomware वापरून EternalBlue Windows कार्य प्रणाली मध्ये उपस्थित असलेल्या मर्मभेदी आहे शोषण जसजसे. शिवाय, ते देखील दोन भिन्न विंडोज प्रशासकीय साधनांचा वापर तसेच त्याच्या वंशवृध्दी साठी करते. Petya प्रथम मर्मभेदी वापर प्रणाली संक्रमित करण्याचा प्रयत्न आणि तो त्या प्रयत्न अपयशी तर त्याऐवजी प्रशासकीय साधने परत येते. वंशवृध्दी या दुहेरी पद्धत Petya इतर ransomware अलीकडे जगभरातील समोर आहेत पेक्षा अधिक प्रचंड ransomware करते. एक संगणक संक्रमित केल्यास, मालवेअर समान नेटवर्क वर आहेत की इतर संगणकांवर माध्यमातून पसरली प्रयत्न करतो.
एक प्रणाली संसर्ग झाल्यावर, Petya लगेच तो रीबूट आणि तो उपस्थित आहेत की फाइल कूटबद्ध करण्यासाठी सुरू होते. मालवेअर थांबला नाही तर, तो पूर्णपणे प्रणाली खाली लॉक प्रवेश सर्व फायली करते. ही प्रक्रिया पूर्ण झाल्यानंतर, खंडणी टीप विकिपीडिया रक्कम अदा करण्याच्या स्वरुपात $ 300 एक रक्कम जमा करण्यासाठी त्यांना विचारणा वापरकर्ते स्क्रीन वर दिसते. ते खंडणी रक्कम जमा करणे आवश्यक आहे जे बळी प्रदान एक विकिपीडिया पैसे पत्ता आहे. एक ईमेल पत्ता देखील खंडणी रक्कम दिले गेले आहे नंतर संक्रमित प्रणालीवर एनक्रिप्टेड फाइल अनलॉक डिजिटल की चेंडू वापरले जाणार आहे हल्ला सूत्रधार संवाद पुरवले जाते.
भाग 3: ते कसे बंद केले जाऊ शकते?
Petya EternalBlue मर्मभेदी पासून संगणक रक्षण करते जे मायक्रोसॉफ्ट जाहीर पॅच डाऊनलोड करून बंद केले जाऊ शकते. हा पॅच स्वयंचलितपणे डाउनलोड आणि Windows च्या एका नोंदणीकृत आवृत्ती त्यांना सक्षम स्वयंचलित अद्यतने पर्याय वापरून आणि आहेत संगणकावर स्थापित केले आहे. एका नोंदणी आवृत्ती वापरत संगणक, तथापि, या पॅच स्थापना मायक्रोसॉफ्ट वेबसाइटवरून डाउनलोड आणि नंतर स्वतः स्थापित करणे आवश्यक आहे. शिवाय, अशा 'सिमँटेक आणि कारण Kaspersky म्हणून अँटी व्हायरस प्रोग्राम्स या मालवेअर स्पॉट आणि अगदी करून एनक्रिप्ट होण्यापासून फायली संरक्षण करण्यासाठी सुधारित केले आहे. त्यामुळे, या अँटी व्हायरस प्रोग्राम्स एक सुधारित आवृत्ती स्थापित देखील संगणक प्रणाली संसर्ग पासून Petya थांबता आपण मदत करू शकता.
विंडोज पॅच आणि अँटीव्हायरस अद्यतने व्यतिरिक्त, Petya या विशिष्ट आवृत्ती करण्यात आली आहे की आणखी एक बचावात्मक उपाय सी च्या नावाने एक फक्त-वाचन या फाइल उपस्थिती आहे: \ Windows \ संगणक प्रणाली perfc.dat वर. ही फाईल आपल्या संगणकावर अस्तित्वात असल्यास, Petya तुमच्या प्रणालीवर फाइल्स एनक्रिप्ट करणे शक्य होणार नाही. तथापि, या फाइलला समान नेटवर्क आपल्या संगणकावर आहे शेअर की इतर संगणकांवर प्रसार मालवेअर थांबवू शकत नाही हे लक्षात ठेवा.
भाग 4: आपण ransomware प्रभावित आहेत तर आपण काय करावे?
आपण या ransomware एक बळी असू घडले, तर, आपल्या पहिल्या क्रिया ताबडतोब आपल्या संगणकावर बंद होईल. Petya एक chkdsk प्रक्रिया वेष अंतर्गत प्रणाली रिबूट केल्यानंतर एनक्रिप्शन प्रक्रिया सुरू होते. त्यामुळे, आपण एक chkdsk ऑपरेशन, पुनः सुरू केल्यावरच आपल्या PC वर चालू ताबडतोब आपल्या प्रणाली फायली एनक्रिप्ट मालवेअर थांबवू होईल तो बंद powering पहा.
ransomware रीबूट केल्यानंतर खंडणी टीप दाखवतो, तर तुम्ही परिस्थिती अंतर्गत खंडणी रक्कम भरणे विचार करावा. या साठी कारण आपण आपल्या फाइल्स अनलॉक डिजिटल की पाठवा नवं पुस्तक घेऊन येतो जे आपण उपलब्ध झाली आहे की ई-मेल पत्ता निलंबित करण्यात आले आहे. त्यामुळे, आपण आपल्या फाइल्स डीक्रिप्ट करण्यासाठी प्राप्त करू शकणार नाही. आपण अशा परिस्थितीत काय शिल्लक फक्त गोष्ट नेटवर्कवरील इतर संगणकांना ransomware प्रसार थांबविण्यासाठी आहे. आपण इंटरनेट पासून आपल्या PC डिस्कनेक्ट आणि आपल्या हार्ड ड्राइव्हवर फॉर्मेट करून नंतर बॅकअप आपल्या सर्व फायली पुन्हा स्थापित करू शकता.
Petya सारखे ransomware हल्ले बंद प्रभाग घेतले जाऊ शकते की काही प्रतिबंधात्मक उपाय आपल्या फाइल्स नियमित आधार अप तसेच आपल्या अँटी-व्हायरस कार्यक्रम अद्ययावत यांचा समावेश आहे. शिवाय, सार्वजनिक Wi-Fi कनेक्ट होईल तेव्हा एक VPN आणि संशयास्पद ईमेल संलग्नक उघडताना दूर वापरून Petya सारखे दुर्भावनायुक्त मालवेअर पासून संरक्षण याची खात्री करू शकता पद्धती काही आहेत.
सुरक्षा तज्ञांच्या मते, Petya ransomware मुळे त्यांना EternalBlue मर्मभेदी येत खालील मायक्रोसॉफ्ट ऑपरेटिंग प्रणाली लक्ष्य आहे.
- विंडोज 10
- Windows RT 8.1
- विंडोज 8.1
- विंडोज 7
- विंडोज XP
- Windows Vista
- विंडोज सर्व्हर 2016
- विंडोज सर्व्हर 2012 आणि विंडो सर्व्हर 2012 R2
- विंडो सर्व्हर 2008 आणि Windows Server 2008 R2
भाग 5: आपण आपल्या फायली परत पुनर्प्राप्त करू शकता?
Petya हल्ला केल्यानंतर, मशीन रीबूट आपल्या फाइल्स परत मिळवू शकता. तथापि, तो एक घडलेला निष्कर्ष नाही. संगणक रीबूट आपल्या फाइल्स पुनर्प्राप्त नाहीत आणि ते मालवेअर करून एनक्रिप्ट होईल संधी आहे. आपण अशा परिस्थितीत सह चेहर्याचा आहेत तर आपण आपल्या फायली परत पुनर्प्राप्त करण्यासाठी एकमेव मार्ग एक डेटा पुनर्प्राप्ती साधन वापर करण्यासाठी आहे. पुनर्प्राप्ती सॉफ्टवेअर कोणत्याही हटविली गेली किंवा एनक्रिप्टेड फाइल साठी आपला संगणक स्कॅन करू शकता आणि त्यांना बरे आपण मदत करू शकता. तथापि, सर्व डेटा नाही पुनर्प्राप्ती सॉफ्टवेअर कार्यक्रम गमावले फाइल्स वसूल करण्यास सक्षम आहेत की लक्षात ठेवा करू. आपण फक्त असे या हेतूने एक अस्सल आणि अस्सल पुनर्प्राप्ती साधन वापर करावा Wondershare डेटा पुनर्प्राप्ती .
Petya सायबर हल्ला EternalBlue मर्मभेदी द्वारे Windows कार्य प्रणाली कार्यरत संगणक प्रणाली बाधित की एक ransomware आहे. हे संक्रमित प्रणाली उपस्थित फाइल्स एनक्रिप्ट आणि नंतर त्याच नेटवर्क सामायिक इतर संगणकांवर जसजसे. या सायबर हल्ला युक्रेन, जर्मनी, रशिया आणि युनायटेड स्टेट्स सारख्या देशात अनेक मोठ्या कंपन्या संक्रमित करणे व्यवस्थापित. मायक्रोसॉफ्ट जाहीर पॅच डाउनलोड आणि कारण Kaspersky आणि 'हा' सिमँटेक सारखे अँटी व्हायरस प्रोग्राम्स च्या अद्ययावत आवृत्तीसाठी वापरून. संसर्ग यावर संगणक बंद प्रणालीवर फाइल कूटबद्ध करण्यासाठी मालवेयर थांबता मध्ये मदत करू शकता.
