Petya Cyber ​​Attack: Wat is het en hoe kan het worden gestopt?

Petya is de naam gegeven aan de nieuwste wereldwijde cyberaanval dat veel landen in Europa getroffen, met name Oekraïne en sommige delen van de Verenigde Staten. Deze malware aanval kreupel veel bedrijven en binnen een korte periode van tijd bracht hen tot stilstand. De aanval begon op 27 juni 2017 en geïnfecteerde computers in Oekraïne op het eerste voordat snel verspreiden naar computers in andere delen van de wereld. Grote bedrijven die werden getroffen opgenomen Maersk, DLA Piper, Mondelez en WPP samen met vele Oekraïense regering organisaties. Petya vergrendeld computers met Windows besturingssysteem en eisten een losgeld van ongeveer $ 300 als Bitcoin betaling te hebben ontgrendelen.

petya cyber attack

Deel 1: Wat is Ransomware?

Ransomware is een malware die is ontworpen om bestanden te versleutelen op een computersysteem en vervolgens vraagt ​​om de betaling van geld meestal in de vorm van digitale betalingen, zoals Bitcoin voor het decoderen van de bestanden. Als het losgeld bedrag niet wordt betaald, worden alle bestanden op de computer die niet zijn back-up voor altijd verloren.

Deel 2: Hoe werkt de Petya Ransomware werken?

Petya ransomware verspreidt met de Eternalblue succes dat een kwetsbaarheid die in het Windows-besturingssysteem. Bovendien, het maakt ook gebruik van twee verschillende Windows-beheerprogramma's, alsmede voor de verspreiding ervan. Petya probeert het systeem gebruik te maken van de kwetsbaarheid eerste infecteren en als het niet lukt in deze poging valt dan terug naar het beheerprogramma's plaats. Deze dubbele methode van voortplanting maakt Petya een formidabele ransomware dan andere ransomware over de hele wereld onlangs opgedoken. Na een computer te hebben besmet, de malware probeert om door te verspreiden naar andere computers die op hetzelfde netwerk.

Bij het infecteren van een systeem, Petya herstart het onmiddellijk en begint het coderen van de bestanden die op aanwezig zijn. Als de malware niet wordt gestopt, het volledig vergrendelt het systeem en maakt alle bestanden ontoegankelijk. Zodra dit proces is voltooid, verschijnt er een losgeld notitie op het scherm van de gebruikers hen te vragen om een ​​bedrag van $ 300 in de vorm van Bitcoin betalingen storten. Er is een Bitcoin betaling adres dat aan de slachtoffers in die zij nodig hebben om het losgeld bedrag storten. Een e-mailadres is ook voorzien om te communiceren met de daders van de aanslag die moet worden gebruikt voor de levering van de digitale sleutel voor het ontgrendelen van de versleutelde bestanden op het geïnfecteerde systeem nadat het losgeld bedrag is betaald.

Deel 3: Hoe kan het worden gestopt?

Petya kan worden gestopt door het downloaden van een patch uitgebracht door Microsoft, die de computers beschermt tegen de Eternalblue kwetsbaarheid. Deze patch wordt automatisch gedownload en op computers die gebruik maakt van een geregistreerde versie van Windows gebruikt en de optie automatische updates ingeschakeld geïnstalleerd op hen. Voor computers met een niet-geregistreerde versie, echter, de installatie van deze patch is te downloaden van de website van Microsoft en dan is het handmatig installeren. Bovendien hebben anti-virus programma's, zoals Symantec en Kaspersky is bijgewerkt om deze malware te spotten en zelfs de bestanden te beschermen tegen gecodeerd door het. Zo, het installeren van een bijgewerkte versie van deze anti-virus programma's kunnen u ook helpen bij het stoppen van Petya infecties van uw computersysteem.

In aanvulling op de Windows-patch en antivirus-updates, een andere defensieve maatregel die is geïdentificeerd voor deze specifieke versie van Petya is de aanwezigheid van een alleen-lezen-bestand met de naam C: \ Windows \ perfc.dat op het computersysteem. Als dit bestand op de computer aanwezig is, zal Petya niet in staat zijn om de bestanden te versleutelen op uw systeem. Echter, in gedachten houden dat het hebben van dit bestand zal de malware niet stoppen zich verspreidt naar andere computers die op hetzelfde netwerk de computer is op te delen.

Deel 4: Wat moet je doen als je te maken hebt met de Ransomware?

Als je toevallig een slachtoffer van deze ransomware, moet je eerste actie zijn om onmiddellijk macht uw computer uit te schakelen. Petya begint de encryptie-proces na het opnieuw opstarten van het systeem onder het mom van een chkdsk procedure. Dus, als je een chkdsk operatie op uw pc na een reboot, onmiddellijk de stekker eruit trekken zou de malware te stoppen van het coderen van bestanden op uw systeem.

Als de ransomware geeft de losgeldnota na het opnieuw opstarten, moet u in geen geval na te denken over het betalen van het losgeld bedrag. De reden hiervoor is dat het e-mailadres dat aan u is aangebracht, die wordt verondersteld om u de digitale sleutel voor het ontsluiten van uw bestanden te verzenden is opgeschort. Zo zult u niet in staat zijn om het te krijgen voor het decoderen van uw bestanden. Het enige wat links voor u te doen in een dergelijk scenario is om de verspreiding van de ransomware naar andere computers te stoppen op het netwerk. U kunt dit doen door uw pc los te maken van het internet en het opnieuw installeren van al uw bestanden van back-up na het formatteren van je harde schijf.

Sommige preventieve maatregelen die genomen kunnen worden om ransomware aanvallen zoals Petya af te weren omvatten regelmatige back-up van uw bestanden, evenals het bijwerken van uw anti-virus programma's. Bovendien, met behulp van een VPN bij aansluiting op een openbare Wi-Fi en het afzien van het openen van verdachte e-mailbijlagen zijn ook enkele van de methoden die kunnen zorgen voor de bescherming tegen kwaadaardige malware zoals Petya.

Volgens security experts, is de Petya ransomware te richten op de volgende besturingssystemen Microsoft als gevolg van hen hebben de Eternalblue kwetsbaarheid.

Deel 5: Kun je terug te herstellen van uw bestanden?

Na de aanval van Petya, rebooten van de machine kunt uw bestanden terug te krijgen. Het is echter geen uitgemaakte zaak. Er is een kans dat het opnieuw opstarten van de computer zal uw bestanden te herstellen en ze zullen worden gecodeerd door de malware. Als u worden geconfronteerd met een dergelijke situatie dan is de enige manier voor u om terug te herstellen van uw bestanden is gebruik te maken van een data recovery tool te maken. De recovery software kan uw computer voor verwijderde of versleutelde bestanden te scannen en kan u helpen in deze te innen. Echter, in gedachten houden dat niet alle data recovery software programma's zijn in staat om het herstellen van verloren bestanden. U mag alleen gebruik maken van een echte en authentieke recovery tool te maken voor dit doel, zoals Wondershare Data Recovery .

Petya cyberaanval is een ransomware die computer systemen die werken met het Windows-besturingssysteem via de Eternalblue kwetsbaarheid infecteert. Het versleutelt de aanwezig op de geïnfecteerde systemen bestanden en dan verspreidt naar andere computers delen hetzelfde netwerk. Dit cyberaanval in geslaagd om veel grote bedrijven in landen als Oekraïne, Duitsland, Rusland en de Verenigde Staten te infecteren. Het downloaden van patches uitgebracht door Microsoft en het gebruik van bijgewerkte versies van anti-virus programma's zoals Kaspersky en Symantec. Het uitschakelen van de computer na infectie kan ook helpen bij het stoppen van de malware van het coderen van de bestanden op het systeem.

Hot artikelen
Zie meer Zie minder
-Product gerelateerde vragen? Direct Praat met ons Support Team>
Thuis / Computer Problemen / Petya Cyber Attack: Wat is het en hoe kan het worden gestopt?

alle onderwerpen

Top
Bedrijf
producten
Uitgelicht
Ondersteuning
Volg ons
Copyright © Wondershare. Alle rechten voorbehouden.
Language VSA
Click for the BBB Business Review of this Computers Hardware, Software & Services in Surrey BC