Petya er navnet gitt til den siste verdensomspennende cyberangrep som rammet mange land i Europa, spesielt i Ukraina og deler av USA. Dette malware angrep forkrøplet mange selskaper og førte dem til en stillstand i løpet av kort tid. Angrepet startet på 27 juni 2017 og infiserte datamaskiner i Ukraina i begynnelsen før den spredte seg raskt til datamaskiner i andre deler av verden. Store selskaper som ble rammet inkludert Maersk, DLA Piper, Mondelez og WPP sammen med mange ukrainske offentlige organisasjoner. Petya låst ned datamaskiner som kjører Windows operativsystem og krevde løsepenger på rundt $ 300 som Bitcoin betaling for å låse dem.
- Del 1: Hva er Ransomware?
- Del 2: Hvordan Petya Ransomware arbeid?
- Del 3: Hvordan kan det bli stoppet?
- Del 4: Hva bør du gjøre hvis du er påvirket av Ransomware?
- Del 5: Kan du gjenopprette tilbake filene dine?
Del 1: Hva er Ransomware?
Ransomware er en malware som er utviklet for å kryptere filer på en datamaskin, og deretter ber om utbetaling av penger vanligvis i form av digitale utbetalinger som Bitcoin for å dekryptere filene. Hvis løsepenger beløpet ikke er betalt, vil alle filene på datamaskinen som ikke har blitt sikkerhetskopiert være tapt for alltid.
Del 2: Hvordan Petya Ransomware arbeid?
Petya ransomware spres ved hjelp av EternalBlue utnytte noe som er et problem som er til stede i operativsystemet Windows. Videre, det gjør også bruk av to forskjellige Windows-administrative verktøy samt for sin utbredelse. Petya prøver å infisere systemet utnytte sårbarheten først, og hvis det mislykkes i dette forsøket så faller tilbake til administrative verktøy i stedet. Denne doble metoden for forplantning gjør Petya en mer formidabel ransomware enn andre ransomware å ha dukket opp rundt om i verden nylig. Etter å ha smittet en datamaskin, prøver malware å spre seg gjennom til andre datamaskiner som er på samme nettverk.
Ved å infisere et system, Petya reboots straks det og begynner å kryptere filer som er til stede på den. Hvis malware ikke stoppes, det helt låser ned systemet og gjør alle filene utilgjengelige. Når denne prosessen er fullført, vises et krav om løsepenger på skjermen for brukere som ber dem om å sette inn et beløp på $ 300 i form av Bitcoin betalinger. Det er en Bitcoin betaling adresse gitt til ofrene som de trenger for å sette løsepenger beløp. En e-postadresse er også å kommunisere med gjerningsmennene av angrepet som skal brukes for levering av digital nøkkel for å låse opp de krypterte filene på den infiserte systemet etter løsepenger beløpet er betalt.
Del 3: Hvordan kan det bli stoppet?
Petya kan stoppes ved å laste ned en patch utgitt av Microsoft som beskytter datamaskiner mot sikkerhetsproblemet EternalBlue. Denne oppdateringen automatisk lastet ned og installert på datamaskiner som bruker en registrert versjon av Windows og har automatiske oppdateringer valget slått på dem. For datamaskiner som bruker en uregistrert versjon, men installasjonen av denne oppdateringen krever å laste den ned fra Microsofts nettsted og deretter installere det manuelt. Dessuten har anti-virus programmer som Symantec og Kaspersky blitt oppdatert til å oppdage denne malware og selv beskytte filer fra å bli kryptert av det. Dermed installere en oppdatert versjon av disse anti-virus programmer kan også hjelpe deg i å stoppe Petya infiserer din datamaskin.
I tillegg til Windows-patch og antivirusoppdateringer, en annen defensiv tiltak som er identifisert for denne versjonen av Petya er tilstedeværelsen av en skrivebeskyttet fil ved navn C: \ Windows \ perfc.dat på datasystemet. Hvis denne filen finnes på datamaskinen, vil Petya ikke være i stand til å kryptere filer på systemet ditt. Men gjør oppmerksom på at det å ha denne filen vil ikke stoppe malware sprer seg til andre datamaskiner som deler samme nettverk datamaskinen er på.
Del 4: Hva bør du gjøre hvis du er påvirket av Ransomware?
Hvis du tilfeldigvis være et offer for denne ransomware, bør din første handling være å slå av datamaskinen umiddelbart. Petya starter krypteringsprosessen etter omstart av systemet under dekke av en chkdsk prosedyre. Så, hvis du ser en chkdsk operasjonen kjører på PCen etter en omstart, umiddelbart slår den av ville stoppe malware fra å kryptere filer på systemet ditt.
Hvis ransomware viser løsepenger notat etter omstart, bør du ikke under noen omstendighet tenke på å betale løsepenger beløp. Grunnen til dette er at e-postadressen som er gitt til deg som er ment til å sende deg den digitale nøkkelen for å låse opp filene dine har blitt suspendert. Så, vil du ikke være i stand til å få det for å dekryptere filene dine. Det eneste som gjenstår for deg å gjøre i et slikt scenario er å stoppe spredningen av ransomware til andre datamaskiner på nettverket. Du kan gjøre dette ved å koble PC-en fra Internett og installere alle filene fra backup etter å formatere harddisken.
Noen forebyggende tiltak som kan iverksettes for å avverge ransomware angrep som Petya inkluderer regelmessig sikkerhetskopiering av filer samt oppdatere anti-virus programmer. Videre bruker en VPN når du er koblet til et offentlig Wi-Fi og avstå fra å åpne mistenkelige e-postvedlegg er også noen av metodene som kan sikre beskyttelse mot ondsinnet malware som Petya.
Ifølge sikkerhetseksperter er Petya ransomware rettet mot følgende Microsoft operativsystemer på grunn av dem at sårbarheten EternalBlue.
- Windows 10
- Windows RT 8.1
- Windows 8.1
- Windows 7
- Windows XP
- Windows Vista
- Windows Server 2016
- Windows Server 2012 og Windows Server 2012 R2
- Window Server 2008 og Windows Server 2008 R2
Del 5: Kan du gjenopprette tilbake filene dine?
Etter angrepet av Petya, kan restarte maskinen få filene tilbake. Men det er ikke gitt på forhånd. Det er en sjanse for at restarte maskinen vil ikke gjenopprette filene dine, og de vil bli kryptert av malware. Hvis du står overfor en slik situasjon da den eneste måten for deg å komme tilbake filene dine er å gjøre bruk av en data utvinning verktøyet. Oppgangen programvare kan skanne datamaskinen for eventuelle slettet eller krypterte filer og kan hjelpe deg med å gjenopprette dem. Men gjør oppmerksom på at ikke alle data utvinning programvare er i stand til å gjenopprette tapte filer. Du bør bare gjøre bruk av en ekte og autentisk utvinning verktøyet for dette formålet som Wondershare Data Recovery .
Petya cyberangrep er en ransomware som infiserer datasystemer som kjører operativsystemet Windows via sårbar EternalBlue. Den krypterer filene finnes på de infiserte systemene og deretter sprer seg til andre datamaskiner som deler det samme nettverket. Dette cyberangrep klart å infisere mange store selskaper i land som Ukraina, Tyskland, Russland og USA. Nedlasting av patcher fra Microsoft og bruke oppdaterte versjoner av anti-virus programmer som Kaspersky og Symantec. Slå av datamaskinen på infeksjon kan også hjelpe i å stoppe malware fra å kryptere filene på systemet.
