Petya adalah nama yang diberikan kepada serangan siber di seluruh dunia terkini yang melanda banyak negara di Eropah, terutamanya Ukraine dan beberapa kawasan di Amerika Syarikat. Ini serangan malware melumpuhkan banyak syarikat dan membawa mereka terhenti dalam masa yang singkat. Serangan itu bermula pada 27 Jun 2017 dan komputer dijangkiti dalam Ukraine pada mulanya sebelum merebak dengan cepat kepada komputer di bahagian-bahagian lain di dunia. syarikat-syarikat besar yang melanda termasuk Maersk, DLA Piper, Mondelez dan WPP bersama-sama dengan banyak organisasi kerajaan Ukraine. Petya dikunci komputer yang menjalankan sistem operasi Windows dan menuntut wang tebusan sebanyak kira-kira $ 300 sebagai bayaran Bitcoin untuk membuka mereka.
- Bahagian 1: Apakah Ransomware?
- Bahagian 2: Bagaimanakah Petya Ransomware Berfungsi?
- Bahagian 3: Bagaimana ia boleh dihentikan?
- Bahagian 4: Apa yang perlu dilakukan jika anda terlibat dengan Ransomware?
- Bahagian 5: Bolehkah anda pulih kembali fail anda?
Bahagian 1: Apakah Ransomware?
Ransomware adalah malware yang direka untuk menyulitkan fail pada sistem komputer dan kemudian meminta pembayaran wang biasanya dalam bentuk pembayaran digital seperti Bitcoin untuk decrypting fail. Jika jumlah wang tebusan itu tidak dibayar, semua fail-fail di dalam komputer yang belum disandarkan akan hilang selama-lamanya.
Bahagian 2: Bagaimanakah Petya Ransomware Berfungsi?
Petya ransomware merebak menggunakan EternalBlue mengeksploitasi yang merupakan kelemahan yang terdapat dalam sistem operasi Windows. Selain itu, ia juga menggunakan dua alat pentadbiran Windows yang berbeza juga untuk perambatan. Petya cuba untuk menjangkiti sistem menggunakan kelemahan yang pertama dan jika ia gagal dalam percubaan yang kemudian jatuh kembali ke alat pentadbiran sebaliknya. Kaedah dual pembiakan menjadikan Petya ransomware yang lebih besar rupanya dari ransomware lain telah muncul di seluruh dunia baru-baru ini. Setelah dijangkiti satu komputer, malware yang cuba untuk menyebarkan melalui komputer lain yang berada di rangkaian yang sama.
Setelah menjangkiti sistem, Petya segera reboots dan bermula menyulitkan fail yang terdapat di atasnya. Jika malware itu tidak dihentikan, ia benar-benar terkunci ke bawah sistem dan membuat semua fail-fail tidak boleh diakses. Apabila proses ini selesai, nota tebusan muncul pada skrin pengguna meminta mereka untuk menyimpan sejumlah $ 300 dalam bentuk bayaran Bitcoin. Terdapat alamat pembayaran Bitcoin yang diberikan kepada mangsa-mangsa di mana mereka perlu mendepositkan jumlah wang tebusan. Alamat e-mel juga disediakan untuk berkomunikasi dengan orang yang melakukan serangan yang akan digunakan untuk penghantaran kunci digital untuk membuka fail yang disulitkan pada sistem yang dijangkiti selepas jumlah wang tebusan telah dibayar.
Bahagian 3: Bagaimana ia boleh dihentikan?
Petya boleh dihentikan dengan memuat turun patch yang dikeluarkan oleh Microsoft yang melindungi komputer dari kelemahan EternalBlue itu. patch ini secara automatik turun dan dipasang pada komputer yang menggunakan versi berdaftar Windows dan mempunyai pilihan kemas kini automatik diaktifkan pada mereka. Untuk komputer menggunakan versi yang tidak berdaftar, bagaimanapun, pemasangan patch ini memerlukan memuat turun dari laman web Microsoft dan kemudian memasang secara manual. Selain itu, program-program anti-virus seperti Symantec dan Kaspersky telah dikemaskini untuk mengesan malware ini dan juga melindungi fail daripada mendapat disulitkan olehnya. Oleh itu, memasang versi terkini program-program anti-virus juga boleh membantu anda dalam menghentikan Petya daripada menjangkiti sistem komputer anda.
Selain patch dan antivirus kemas kini Windows, satu lagi langkah pertahanan yang telah dikenal pasti untuk versi ini tertentu Petya ialah kehadiran fail baca sahaja dengan nama C: \ Windows \ perfc.dat pada sistem komputer. Jika fail ini ada pada komputer anda, Petya tidak akan dapat menyulitkan fail pada sistem anda. Walau bagaimanapun, perlu diingat bahawa mempunyai fail ini tidak akan berhenti malware daripada merebak ke komputer lain yang berkongsi rangkaian yang sama komputer anda dihidupkan.
Bahagian 4: Apa yang perlu dilakukan jika anda terlibat dengan Ransomware?
Jika anda kebetulan menjadi mangsa ransomware ini, tindakan pertama anda adalah untuk mematikan komputer anda dengan segera. Petya bermula proses penyulitan selepas but semula sistem di bawah nama satu prosedur chkdsk. Jadi, jika anda melihat operasi chkdsk berjalan pada PC anda selepas reboot, segera menjanakan ia off akan menghentikan malware dari menyulitkan fail pada sistem anda.
Jika ransomware yang memaparkan nota tebusan selepas reboot, anda perlu di bawah apa keadaan berfikir tentang membayar jumlah wang tebusan. Sebab untuk ini adalah bahawa alamat e-mel yang telah diberikan kepada anda yang sepatutnya menghantar kunci digital untuk membuka fail anda telah digantung. Jadi, anda tidak akan dapat untuk mendapatkan ia untuk decrypting fail anda. Satu-satunya perkara untuk anda lakukan dalam senario sedemikian adalah untuk menghentikan penyebaran ransomware untuk komputer lain di dalam rangkaian. Anda boleh melakukan ini dengan memutuskan sambungan PC anda dari internet dan memasang semula semua fail anda dari sandaran selepas memformat cakera keras anda.
Beberapa langkah-langkah pencegahan yang boleh diambil untuk menangkis serangan ransomware seperti Petya termasuk sokongan tetap up fail anda serta mengemaskini program anti-virus anda. Selain itu, dengan menggunakan VPN apabila disambungkan ke rangkaian Wi-Fi awam dan menahan diri daripada membuka lampiran e-mel mencurigakan juga beberapa kaedah yang boleh memastikan perlindungan daripada malware berniat jahat seperti Petya.
Menurut pakar-pakar keselamatan, ransomware Petya itu menyasarkan sistem pengendalian Microsoft yang berikut kerana mereka mempunyai kelemahan EternalBlue itu.
- Windows 10
- Windows RT 8.1
- Windows 8.1
- Windows 7
- Windows XP
- Windows Vista
- Windows Server 2016
- Windows Server 2012 dan Window Server 2012 R2
- Window Server 2008 dan Windows Server 2008 R2
Bahagian 5: Bolehkah anda pulih kembali fail anda?
Selepas serangan oleh Petya, but semula mesin boleh mendapatkan fail anda kembali. Walau bagaimanapun, ia tidak kesimpulan diketepikan. Terdapat peluang yang but semula komputer tidak akan memulihkan fail anda dan mereka akan menjadi disulitkan oleh malware. Jika anda berhadapan dengan keadaan seperti itu maka satu-satunya cara untuk anda untuk mendapatkan kembali fail anda adalah untuk menggunakan alat pemulihan data. Perisian pemulihan boleh mengimbas komputer anda untuk mana-mana fail dipadam atau disulitkan dan boleh membantu anda dalam memulihkan mereka. Walau bagaimanapun, adakah perlu diingat bahawa tidak semua program perisian pemulihan data mampu memulihkan kehilangan fail. Anda hanya perlu menggunakan alat pemulihan yang tulen dan sahih untuk tujuan ini seperti Wondershare Data Recovery .
Petya serangan siber adalah ransomware yang menjangkiti sistem komputer yang menjalankan sistem operasi Windows melalui kelemahan EternalBlue itu. Ia menyulitkan fail hadir pada sistem yang dijangkiti dan kemudian merebak ke komputer lain yang berkongsi rangkaian yang sama. Ini Serangan siber berjaya menjangkiti banyak syarikat besar di negara-negara seperti Ukraine, Jerman, Rusia dan Amerika Syarikat. Memuat turun patch yang dikeluarkan oleh Microsoft dan menggunakan versi terkini program-program anti-virus seperti Kaspersky dan Symantec. Mematikan komputer apabila jangkitan juga boleh membantu dalam menghentikan malware dari menyulitkan fail pada sistem.
