Petya نوم د وروستيو په ټوله نړۍ سایبر برید چې په ځانګړې توګه د اوکراین او د متحده ايالاتو د ځينو برخو په اروپا کې ډیرو هیوادونو کې وشوه، چې د ورکړل ده. دا ککړي شوي بريد کې ګڼ شمېر شرکتونو معیوب او د لږ وخت په موده کې په ټپه راوړل. دغه برید کې د اوکراین د جون، 2017 27th او اخته کمپيوټرونه د نړۍ په نورو برخو کې چې د کمپیوټر په چټکۍ سره د خپريدو مخکې په لومړي پيل شو. لوی شرکتونه چې په ځپلو سره ډېر د اوکراین د دولتي ادارو په اوږدو کې شامل مایرسک، DLA Piper، Mondelez او WPP. Petya کمپيوټر وينډوز ايکسپی کې منډه کولپ او د رامنځته کېدو د هغوی د په توګه ويکيسيند د پیسو په اړه د 300 $ د پيسو غوښتنه کړې ده.
Ransomware دی ککړي شوي چې طرحه شوې ده چې د يوه کمپيوټر سيستم دوتنې کوډولو او بيا د معمولا د ډیجیټل د پیسو په بڼه کې د پیسو د ورکړې لپاره د دوتنې decrypting لکه ويکيسيند پوښتي. که د پيسو اندازه نه ورکول، د کمپيوټر چې نه دي په ملاتړ د دوتنې د ټولو به د تل لپاره له منځه ولاړ شي.
Petya ransomware په کارولو سره د EternalBlue گټه ده چې د یو زیان چې په وينډوز ايکسپی کې شتون لري خپریږي. سربیره پردې، دا هم د دوو بېلابېلو وينډوز اداري وسایلو په کارولو او همدارنګه د خپلو تکثير کوي. Petya هڅه کوي چې د سيستم د لومړي ځل لپاره د زیان مننې په کارولو اخته او که دا چې هڅه ونشي نو بېرته د اداري وسیلې پر ځای ده. د تکثير دا دوه ګوني طريقه Petya یو ډیر جدي ransomware په پرتله د نورو ransomware ته په دې وروستيو کې په ټوله نړۍ کې را برسیره کوي. وروسته يو کمپيوټر اخته، د ککړي هڅه کوي چې له لارې نورو کمپيوټرونه چې په همدې شبکې د خپریدو.
کله چې یو سیستم اخته، Petya سمدلاسه reboots دا او د دوتنې چې په دا حاضر کوډولو پيل شوه. که ککړي نه ودرول، چې دا په بشپړه توګه د نظام کی اچولي او کوي د دوتنې رسي د ټولو. کله چې دغه بهير بشپړ شوی نه وي، د پيسو نوټ د کاروونکي يې غوښتنه کې د ويکيسيند د پيسو په بڼه د 300 $ يوه اندازه واچوي پرده ښکاري. یو ويکيسيند پیسو پته د قربانیانو په کوم کې هغوی ته اړتیا لري چې د پيسو په مقدار کې واچوي ته چمتو ده. یو ایمیل ادرس هم برابر سره د دغه برید چې د ده لپاره د د د د اخته سیستم د کوډ دوتنې رامنځته کېدو د پيسو اندازه هم ورکول شوي دي وروسته د ډیجیټل کليدي د وړاندې کولو لپاره وکارول شي عاملین مفاهمه.
Petya کولای شي له خوا د يوه ټوټه له خوا د مایکروسافټ خوشې چې د EternalBlue زیان څخه د کمپیوټر ساتنه کښته ودرول شي. دا په اتوماتيک ډول د پیوند کښته او نصب په کمپيوټر دي چې د وينډوز د ثبت نسخه د اتوماتیک تازه انتخاب چارن پر هغوی په کارولو او د لرو. د کمپیوټر یو ناثبت بڼه کاروي، خو، د دې د پیوند د نصبولو د Microsoft ویب څخه کښته او وروسته په لاسي نصبولو دا ته اړتيا لري. سربیره پردې، د ويروس ضد پروګرامونه لکه د Symantec او Kaspersky دي تازه شوي دي چې دا ککړي وګورو او حتی له خوا دا کوډ شوی کول د دوتنې ساتنه وکړي. په دې ډول، د دغو-ويروس ضد پروګرامونه یو تازه نسخه نصبولو کولای شي هم د تاسو په Petya څخه ستاسو د کمپيوټر سيستم اخته درولو کې مرسته وکړي.
د وينډوز د پیوند او د Antivirus تازه سربېره، يو بل دفاعي چې دی د Petya دغه ځانګړی نسخه په ګوته شوي دي د (C) په نوم د یوه لوستل یوازې دوتنه شتون دی: \ Windows \ perfc.dat د کمپيوټر سيستم. که د دې دوتنې ستا په کمپیوتر شتون لري، Petya به ونه شي کولای چې په خپل سیستم د دوتنې د کوډولو. که څه هم، په پام کې وساتي کوئ چې لري د دغې دوتنې سره به د نورو کمپیوټرونو چې د همدې شبکې د خپل کمپيوټر دی شریک د خپرولو له ککړي نه.
که تاسو پېښ شي چې د دې ransomware قرباني شي، د خپل لومړي اقدام بايد ژر تر ژره د خپل کمپيوټر بند د بریښنا د. Petya د chkdsk طرزالعمل تر عنوان لاندې د سیستم بیا پیلول وروسته د کوډ کړې بهیر پیل شو. نو، که تاسو وګورئ یو د chkdsk عملیاتو په اوس Exit وروسته ستاسو د ولايتي شورا کاندید کړی، ژر تر ژره د چلولو له دا پړاو به له ستاسو په سيسټم د فايلونو د کوډولو د ککړي ودروي.
که ransomware د اوس Exit وروسته د پيسو نوټ نندارې، تاسو باید د پيسو اندازه ورکولو په اړه هیڅ ډول څرنګوالي پراساس فکر. د دې لامل دا دی چې دبرېښنا ليک پته ده چې تاسو ته برابر شوي دي، چې په پام کې ده چې تاسو ته ستاسو د دوتنو د رامنځته کېدو د ډیجیټل مهمو واستوي کړې ځنډول شوي دي. نو، تاسو به ونه شي کولای چې دا ستاسو د دوتنې decrypting ترلاسه کړي. یوازینی شی چې پاتې لپاره تاسو ته په داسې سناریو کار دا دی چې د دې شبکې د نورو کمپیوټرونو د ransomware د خپريدو مخه ونيسي. تاسو کولای شی دغه کار له انټرنيټ څخه د خپل د ولايتي اداراه او ستاسو د هارډ ډرایو reformatting وروسته له شاتړ ستاسو د ټولو دوتنو reinstalling وکړي.
ځینې وقايوی تدابير چې کولای شي تر څو Petya لکه ransomware بريدونو برخه کې ونیول شي شامل ستاسو د دوتنې منظم ملاتړ او همدارنګه د خپل-ويروس ضد پروګرامونو تجدید. سربیره پردې، د يوه VPN کله چې د عامه او مباني Fi سره وصل او د شکمنو ایمیل attachments د پرانيستلو ډډه کارولو هم دي د هغه ميتودونه چې کولای شي له Petya په شان شوم ککړي د ساتنې په موخه د ځينو.
د امنيت د کارپوهانو په وینا، د Petya ransomware ده لاندې Microsoft چليز غونډالونه له امله يې د EternalBlue زیان لري په نښه کوي.
له خوا Petya برید وروسته، د ماشین بیا پیلول کولی شی چې خپل فایلونه بېرته ترلاسه کړي. خو دا ګاڼه نه ده. يو چانس چې د کمپیوټر بیا پیلول به ستاسو د دوتنې ونه وځي او دوی به د ککړي له خوا د کوډ شي شته. بيا د تاسو ته ستاسو د دوتنې بېرته بیرته یوازینۍ لاره ده که تاسو سره داسې يو حالت سره مخامخ دي چې د يو داسې مالومات بیرته وسيلې کار اخلي. د بیرته سافټ ویر کولای شي د هر ډول ړنګ او یا د کوډ شوې دوتنې ستاسو د کمپيوټر او شل بیرته د هغوی په تاسو سره مرسته کولای شي. خو، نه په ذهن کې وساتي چې ټول مالومات بیرته د سافټ ویر پروګرامونه نه دي له لاسه دوتنې بیرته د وړتيا لري. تاسو باید یوازې د په شان د دې هدف د یو واقعي او کره بیرته وسيلې استفاده Wondershare د معلوماتو د افغاني .
Petya سایبر برید ransomware چې د کمپیوټر د سیستمونو د EternalBlue زیان له لارې به وينډوز ايکسپی کې منډه اخته دی. دا د دوتنې د اخته سیستم موجود encrypts او بيا به نورو کمپیوټرونو د همدې شبکې د شریکولو خپریږي. دا سایبر برید اداره چې په اوکراین، جرمني، روسیه او د امریکا متحده ایالاتو په شان هیوادونو کې ډیر لوی شرکتونه اخته. ټوټې د له خوا د مایکروسافټ خوشې دمطلب او د ويروس ضد پروګرامونه Kaspersky او Symantec لکه تازه نسخې کاروي. د کمپيوټر سويچينګ پړاو ناروغۍ باندې کولای شي له د سیستم د دوتنې د کوډولو د ککړي مخنيوي کې هم مرسته وکړي.
Shlwapi.dll غلطيو کولای شي ستاسو په کمپيوټر د بېلابېلو ستونزو تولید کړي. تر لاسه پوهېږم چې څه ډول د تېروتنې تکرار شي او هغه څه چې دوی مسایل راوړي، او بیا هغوی ته ورکوی ټولو accordin ښه لاره پیدا ...
دا پاڼه تاسو لپاره ترټولو غوره حل څنګه د DLL دوتنې د سمولو لپاره وړاندې کوي. ...
دا مخ تر ټولو غوره حل ورکوی Windows Vista نکړي، او د ضايع شويو ارقامو له خوا د Windows Vista نکړي له امله بیرته ښه لاره وړاندې کوي. ...
په ورکړل ماده، موږ په څو د حل لارې چې تاسو د CD-Drive کار نه کوي او يا نه کشف د ستونزې د حل سره مرسته کولای شي. ...
په ورکړل ماده، موږ د هغه ميتودونه چې د سره مرسته کولای شي يو کارن ورکوی د 'NTLDR ورک دی' error، په ځانګړې توګه د خپل BIOS تجدید له خوا خبرې وکړي. ...
که تاسو ته د وينډوز 10 په زیاتوالي وروسته د کمپيوټر overheat د موضوع سره مخامخ دی، موږ د نورو معلوماتو د ورکړل ماده کې د حل لیست شوي دي. ...