Petya ဥရောပ, အထူးသဖြင့်ယူကရိန်းနှင့်အမေရိကန်ပြည်ထောင်စုအချို့အစိတ်အပိုင်းများတွင်နိုင်ငံအများအပြားထိမှန်ကြောင်းနောက်ဆုံးပေါ်ကမ္ဘာတစ်ဝှမ်းဆိုက်ဘာတိုက်ခိုက်မှုအားပေးပြီးမှနာမည်ဖြစ်ပါတယ်။ ဤသည်ကို malware တိုက်ခိုက်မှုကုမ္ပဏီအများအပြားချိခြင်းနှင့်အချိန်တိုတောင်းတဲ့ကာလအတွင်းမှာရပ်သူတို့ကိုပို့ဆောင်တော်မူ၏။ အဆိုပါတိုက်ခိုက်မှုကမ္ဘာ၏အခြားအစိတ်အပိုင်းများအတွက်ကွန်ပျူတာများမှလျင်မြန်စွာပြန့်ပွားမတိုင်မီပထမဦးဆုံးမှာယူကရိန်းအတွင်းဇွန်လ, 2017 ၏ 27 နှင့်ရောဂါကူးစက်ခံရမှုကွန်ပျူတာများပေါ်တွင်စတင်ခဲ့သည်။ hit ခဲ့ဗိုလ်မှူးကုမ္ပဏီများသည်အများအပြားယူကရိန်းအစိုးရအဖွဲ့အစည်းများနှင့်အတူ Maersk, DLA Piper, Mondelez နှင့် WPP ပါဝင်သည်။ Petya ကို Windows operating system ကို run နေကွန်ပျူတာများကိုဆင်းသော့ခတ်နှင့်သူတို့သော့ဖွင့်ဘို့အ Bitcoin ပေးချေမှုအဖြစ်အကြောင်းကို $ 300 ၏ရွေးရန်အဘိုးကိုတောင်းဆိုခဲ့ပါတယ်။
- အပိုင်း 1: Ransomware ကဘာလဲ?
- အပိုင်း 2: ဘယ်လို Petya Ransomware အလုပ်လုပ်သလဲ,
- အပိုင်း 3: ဘယ်လိုရပ်တန့်ရနိုင်သနည်း
- အပိုင်း 4: သင် Ransomware ကြောင့်ထိခိုက်လျှင်သင်ဘာလုပျသငျ့သလဲ
- အပိုင်း 5: သင်သည်သင်၏ဖိုင်များကိုပြန် recover နိုင်သလား?
အပိုင်း 1: Ransomware ကဘာလဲ?
Ransomware ကွန်ပျူတာ system ပေါ်တွင်ဖိုင်တွေကိုစာဝှက်ဖို့ဒီဇိုင်းပြီးတော့ဖိုင်တွေကိုဖြည်များအတွက်ထိုကဲ့သို့သော Bitcoin အဖြစ်ဒစ်ဂျစ်တယ်ငွေပေးချေ၏ပုံစံအတွက်များသောအားဖြင့်ပိုက်ဆံများ၏ငွေပေးချေမှုကိုတောငျးသော malware များဖြစ်ပါတယ်။ ရွေးနုတ်ဖိုးငွေပမာဏကိုပေးဆောင်မထားလျှင်, တက်ကျောထောက်နောက်ခံပြုရကြပြီမဟုတ်သောကွန်ပျူတာပေါ်တွင်ဖိုင်များကိုအားလုံးအစဉ်အမြဲရှုံးနိမ့်လိမ့်မည်။
အပိုင်း 2: ဘယ်လို Petya Ransomware အလုပ်လုပ်သလဲ,
Petya ransomware အဆိုပါ EternalBlue သည့် Windows operating system အတွက်ပစ္စုပ္ပန်သောအားနည်းချက်ဖြစ်သော exploit ကို အသုံးပြု. ပြန့်နှံ့။ ထို့ပြင်နှစ်ခုကွဲပြားခြားနားသော Windows ကိုအုပ်ချုပ်ရေးဆိုင်ရာ tools တွေအသုံးပြုမှုအဖြစ်ကောင်းစွာ၎င်း၏ဝါဒဖြန့်စေသည်။ Petya ပထမဦးဆုံးအားနည်းချက်အသုံးချဖို့စနစ်ကူးစက်ဖို့ကြိုးစားပါတယ်နှင့်ထိုသို့ကြိုးပမ်းမှုအတွက်ပျက်ကွက်လျှင်အစားပြန်အုပ်ချုပ်ရေး tools တွေကိုမှကျရောက်ပါတယ်။ ဝါဒဖြန့်ဒီကို dual နည်းလမ်း Petya သည်အခြား ransomware ထက် ပို. ကြောက်မက်ဖွယ် ransomware မကြာသေးမီကကမ္ဘာတဝှမ်းပေါ်ထွက်ရန်စေသည်။ တဦးတည်းကွန်ပျူတာကူးစက်ဘဲလျက်ပြီးနောက်, malware ကိုတူညီတဲ့ network ပေါ်မှာဖြစ်ကြောင်းအခြားကွန်ပျူတာများမှတဆင့်ဖြန့်ဝေဖို့ကြိုးစားပါတယ်။
စနစ်တစ်ခုကူးစက်ပေါ်၌ Petya ချက်ချင်း reboots လုပ်သွားနှင့်ပေါ်မှာပစ္စုပ္ပန်သောဖိုင်တွေကို encrypt စတင်ခဲ့သည်။ အဆိုပါ malware ကိုရပ်တန့်မပါလျှင်၎င်းသည်လုံးဝစနစ်ဆင်းသော့ခတ်ခြင်းနှင့်ဖိုင်များကိုအပေါငျးတို့သတပိုင်တနိုင်စေသည်။ ဤဖြစ်စဉ်ကိုလုပ်ငန်းပြီးဆုံးပါကကြုံရာမှတ်စု Bitcoin ငွေပေးချေ၏ပုံစံအတွက် $ 300 ၏ငွေပမာဏကိုငွေသွင်းဖို့သူတို့ကိုတောငျးဆိုသုံးစွဲသူမျက်နှာပြင်ပေါ်ပုံပေါ်ပါတယ်။ သူတို့ရွေးနုတ်ဖိုးငွေပမာဏကိုငွေသွင်းဖို့လိုအပ်သည့်သားကောင်များမှပေးအပ်တဲ့ Bitcoin ပေးချေမှုလိပ်စာရှိပါသည်။ အီးမေးလ်လိပ်စာကိုလည်းရွေးနုတ်ဖိုးငွေပမာဏကိုပေးဆောင်ခဲ့ပြီးပြီးနောက်ကူးစက်သည့်စနစ်အပေါ် encrypt လုပ်ထားဖိုင်တွေသော့ဖွင့်များအတွက်ဒီဂျစ်တယ်သော့ချက်၏ပေးပို့အတှကျအသုံးပွုရနျဖွစျသညျသောတိုက်ခိုက်မှုများ၏ကျူးလွန်သူနှငျ့ဆကျသှယျပေးထားပါသည်။
အပိုင်း 3: ဘယ်လိုရပ်တန့်ရနိုင်သနည်း
Petya အဆိုပါ EternalBlue အားနည်းချက်အနေဖြင့်ကွန်ပျူတာများကိုကာကွယ်ပေးသည်ဖြစ်သော Microsoft သည်အားဖြင့်ဖြန့်ချိနေတဲ့ patch ကိုဒေါင်းလုပ်ဆွဲအားဖြင့်ရပ်တန့်စေနိုင်သည်။ ဤသည် patch ကိုအလိုအလျှောက် Windows ကိုမှတ်ပုံတင်ထားသောဗားရှင်းကိုအသုံးပြုပြီးသူတို့ကိုအပေါ် enabled အလိုအလျောက် updates များကို option ရှိသည်ဖြစ်ကြောင်းကွန်ပျူတာများပေါ်တွင်ဒေါင်းလုပ်ရယူပြီးသွင်းယူသည်။ တစ်ဦးမှတ်ပုံတင်မထားတဲ့ version ကိုသုံးပြီးကွန်ပျူတာတွေအတွက်သို့သော်ဒီ patch ကိုတပ်ဆင်မိုက်ခရိုဆော့ဖ်က်ဘ်ဆိုက်ကနေဒေါင်းလုပ်ဆွဲပြီးတော့ကိုယ်တိုင် install လုပ်လိုအပ်သည်။ ထို့အပြင်ထိုကဲ့သို့သော Symantec ကနှင့် Kaspersky အဖြစ် anti-virus program ကဒီ malware ကိုရှာဖွေတွေ့ရှိပင်က encrypt လုပ်ထားတဲ့တဲ့အထဲကဖိုင်များကာကွယ်နည်း updated ပါပြီ။ ထို့ကြောင့်ဤ anti-virus program တစ်ခု updated version ကို install လုပ်ပါလည်းသင့်ရဲ့ကွန်ပျူတာစနစ်ကကူးစက်ထဲကနေ Petya ရပ်တန့်၌သငျကူညီပေးနိုင်ပါသည်။
ကွန်ပျူတာ system ပေါ်တွင် \ Windows \ perfc.dat: အကို Windows patch ကိုနှင့် antivirus ကို updates များကိုအပြင်, Petya ၏ဤအထူးသဖြင့်ဗားရှင်းဖော်ထုတ်ထားပြီးအခြားခုခံကာကွယ်အတိုင်းအတာကို C ၏နာမတော်အားဖြင့်တစ်ဦးဖတ်ရန်အတွက်သာဖိုင်၏ရှေ့မှောက်တွင်ဖြစ်ပါတယ်။ ဒီ file ကိုသင်၏ကွန်ပျူတာပေါ်တွင်လက်ရှိဖြစ်တယ်ဆိုရင်, Petya သင့်ရဲ့ system ပေါ်တွင်ဖိုင်တွေကို encrypt လုပ်နိုင်ပါလိမ့်မည်မဟုတ်။ သို့သော်ဤဖိုင်တွင်ရှိခြင်းသည်သင်၏ကွန်ပျူတာပေါ်တွင်ဖြစ်ပါသည်တူညီသောကွန်ယက်ကိုဝေမျှသောအခြားကွန်ပျူတာများမှပြန့်ပွားခြင်းမှ malware ကိုရပ်တန့်မည်မဟုတ်ဆိုတာကိုသတိရကြပါ။
အပိုင်း 4: သင် Ransomware ကြောင့်ထိခိုက်လျှင်သင်ဘာလုပျသငျ့သလဲ
သင်ဤ ransomware တစ်သားကောင်ဖြစ်ဖြစ်ပျက်ခဲ့လျှင်, သင့်ပထမဦးဆုံးအရေးယူချက်ချင်းသင့်ကွန်ပျူတာကိုပိတ်ထားပါဝါဖြစ်သင့်ပါတယ်။ Petya တစ် chkdsk လုပ်ထုံးလုပ်နည်းများ၏အသွင်အောက်တွင်စနစ်ကို restart ပြီးနောက် encryption ကို process ကိုစတင်သည်။ သင်တစ်ဦး reboot ပြီးနောက်သင်၏ PC ပေါ်မှာ run နေတဲ့ chkdsk စစ်ဆင်ရေးကိုမြင်ရလျှင်ဒါ, ချက်ချင်းချွတ် powering သင့် system ပေါ်တွင်ဖိုင်တွေကို encrypt ထံမှ malware များရပ်တန့်လိမ့်မယ်။
အဆိုပါ ransomware ဟာ reboot ပြီးနောက်ကြုံရာမှတ်စုဖော်ပြပေးလျှင်သင်အဘယ်သူမျှမအခြေအနေမျိုးအောက်မှာရွေးနုတ်ဖိုးငွေပမာဏကိုပေးဆောင်စဉ်းစားသင့်ပါတယ်။ ဒီအကြောင်းပြချက်သင်သည်သင်၏ဖိုင်များကိုသော့ဖွင့်များအတွက်ဒီဂျစ်တယ် key ကိုပေးပို့ဖို့ထင်သောသင်တို့ဆီသို့ပေးအပ်ခဲ့ပြီးကြောင်းအီးမေးလ်လိပ်စာကိုဆိုင်းငံ့ထားပြီးဖြစ်ပါတယ်။ ဒါကြောင့်သင့်ရဲ့ဖိုင်များကိုစာဝှက်ဖေါ်အဘို့အရနိုင်လိမ့်မည်မဟုတ်။ သငျသညျထိုကဲ့သို့သောမြင်ကွင်းထဲမှာလုပ်ဖို့အဘို့ကျန်ကြွင်းရစ်သောတစ်ခုတည်းသောအရာကွန်ယက်ပေါ်ရှိအခြားကွန်ပျူတာများဖို့ ransomware ၏ပြန့်ပွားကိုရပ်တန့်ဖို့ပါပဲ။ သင်ကအင်တာနက်ထဲကနေသင့်ရဲ့ PC ချိတ်ဆက်မှုကိုဖြတ်တောက်နှင့်သင့် hard drive ကိုအနေနဲ့အပြီး backup လုပ်ထားရာမှအားလုံးသင့်ရဲ့ဖိုင်များကိုပြန်လည်ဖွငျ့ဤလုပ်နိုင်ပါတယ်။
Petya တူသော ransomware တိုက်ခိုက်မှုများကိုချွတ်ဖုိ့ခေါ်ဆောင်သွားနိုင်တချို့ကကြိုတင်ကာကွယ်ဆောင်ရွက်မှုများပုံမှန်ကျောထောက်နောက်ခံသင့်ရဲ့ဖိုင်များကိုဖွင့်အဖြစ်သင့်ရဲ့ anti-virus program ကို update များပါဝင်သည်။ ထို့အပွငျသံသယဖြစ်ဖွယ်အီးမေးလ်ပူးတွဲဖွင့်လှစ်နေတဲ့အများပြည်သူသုံး Wi-Fi နဲ့ဘဲချိတ်ဆက်ထားသည့်အခါတစ်ဦး VPN ကို အသုံးပြု. လည်း Petya တူသောအန္တရာယ်ရှိတဲ့ malware များအနေဖြင့်ကာကွယ်စောင့်ရှောက်ရေးသေချာစေရန်နိုငျသောနည်းလမ်းများတချို့ရှိနေပါတယ်။
လုံခြုံရေးကျွမ်းကျင်သူများအဆိုအရ Petya ransomware အဆိုပါ EternalBlue အားနည်းချက်ရှိခြင်းကြောင့်ထိုသူတို့အားအောက်ပါ Microsoft က Operating System ကိုပစ်မှတ်ထားဖြစ်ပါတယ်။
- Windows 10 ကို
- Windows RT ကို 8.1
- Windows 8.1 ကို
- Windows 7 ကို
- Windows XP ကို
- Windows Vista က
- Windows Server 2016
- Windows Server 2012 နှင့် Windows Server 2012 R2
- Windows Server 2008 နဲ့ Windows Server 2008 ကို R2
အပိုင်း 5: သင်သည်သင်၏ဖိုင်များကိုပြန် recover နိုင်သလား?
Petya အားဖြင့်တိုက်ခိုက်ပြီးနောက်စက်ကို restart သင်၏ဖိုင်များကိုပြန်ရနိုင်တယ်။ သို့သျောလညျး, တက foregone နိဂုံးချုပ်မဟုတ်ပါဘူး။ ကွန်ပျူတာကို restart သင်၏ဖိုင်များကိုပြန်လည်နာလန်ထူမည်မဟုတ်သူတို့သည် malware များအားဖြင့် encrypt လုပ်ထားဖြစ်လာပါလိမ့်မယ်တဲ့အခွင့်အလမ်းရှိပါတယ်။ သငျသညျထိုကဲ့သို့သောအခြေအနေမျိုးတွေနဲ့ကြုံနေကြလျှင်သင်သည်သင်၏ဖိုင်များကိုပြန် recover လုပ်ဖို့များအတွက်တစ်ခုတည်းသောနည်းလမ်းဟာဒေတာဆယ်တင်ရေးကိရိယာကိုအသုံးပြုခြင်းစေရန်ဖြစ်ပါသည်။ အဆိုပါပြန်လည်နာလန်ထူ software ကိုမဆိုဖျက်ပစ်သို့မဟုတ် encrypt လုပ်ထားတဲ့ဖိုင်တွေအဘို့သင့်ကွန်ပျူတာစကင်ဖတ်စစ်ဆေးနိုင်ပြီးသူတို့ကိုပြန်လည်၌သင်တို့ကိုကူညီပေးနိုင်ပါသည်။ သို့သော်အားလုံးမဟုတ်ဒေတာဆယ်တင်ရေးဆော့ဖ်ဝဲပရိုဂရမ်ပျောက်ဖိုင်တွေပြန်လည်ထူထောင်နိုင်စွမ်းရှိပါတယ်ဆိုတာကိုသတိရကြပါ။ သင်သာတူသောဤရည်ရွယ်ချက်အဘို့စစ်မှန်သောနှင့်စစ်မှန်ပြန်လည်နာလန်ထူ tool ကိုအသုံးပြုခြင်းလုပ်သင့်တယ် Wondershare Data Recovery ။
Petya ဆိုက်ဘာတိုက်ခိုက်မှု EternalBlue အားနည်းချက်မှတဆင့် Windows operating system ကို run ကွန်ပျူတာစနစ်များကိုကူးစက်စေတဲ့ ransomware ဖြစ်ပါတယ်။ ဒါဟာကူးစက်စနစ်များအပေါ်ဖိုင်များကိုပစ္စုပ္ပန် encrypts ပြီးတော့တူညီတဲ့ကွန်ရက်ကမျှဝေသည်အခြားကွန်ပျူတာများမှပြန့်နှံ့။ ဤသည်ဆိုက်ဘာတိုက်ခိုက်မှုယူကရိန်း, ဂျာမနီ, ရုရှားနှင့်အမေရိကန်ပြည်ထောင်စုများကဲ့သို့နိုင်ငံများတွင်အများအပြားကြီးမားသည့်ကုမ္ပဏီများကူးစက်နိုင်ခဲ့သည်။ မိုက်ခရိုဆော့ဖ်ကဖြန့်ချိပြင်ဆင်ဖာထေးမှုများဒေါင်းလုဒ်လုပ်ခြင်းနှင့် Kaspersky နဲ့ Symantec ကနဲ့တူ anti-virus program များ updated ဗားရှင်းကိုသုံးနိုင်သည်။ ရောဂါကူးစက်ပေါ်မှာကွန်ပျူတာကိုပိတ်ထား switching လည်းစနစ်အပေါ်ဖိုင်တွေကို encrypt ထံမှ malware များရပ်တန့်အတွက်ကူညီပေးနိုင်ပါသည်။
