Petya යුරෝපයේ විශේෂයෙන්ම යුක්රේනය සහ එක්සත් ජනපදය ඇතැම් ප්රදේශවල බොහෝ රටවල් මුහුණ දුන් නවතම ලොව පුරා සයිබර් ප්රහාරය සඳහා ලබා දී ඇති නම. මෙම කරදරකාරී ප්රහාරය බොහෝ සමාගම් කොර, කෙටි කාලයක් තුළ ඇණ වෙත ගෙන ගියේ ය. මෙම බෝම්බ ප්රහාරය එල්ල වූ ලෝකයේ වෙනත් ප්රදේශවල පරිගණක ඉක්මනින් පැතිර පෙර පළමු යුක්රේනය තුළ ජුනි, 2017 27 හා ආසාදිත පරිගණක මත ආරම්භ කරන ලදී. පහර බව ප්රධාන සමාගම් බොහෝ යුක්රේනියානු රාජ්ය ආයතන සමග මාර්ස්ක්, ඇට මහත්ව පිපර්, Mondelez හා WPP ඇතුළත් විය. Petya වින්ඩෝස් මෙහෙයුම් පද්ධතිය ධාවනය වන පරිගණක පහළ අගුලු දමා ඔවුන් අබල සඳහා විකිපීඩියා ගෙවීම් වශයෙන් ගැන $ 300 ක කප්පමක් ඉල්ලා.
- 1 වෙනි කොටස: Ransomware යනු කුමක්ද?
- 2 වෙනි කොටස: කොහොමද Petya Ransomware වැඩ කරන්නේ කෙසේද?
- 3 වෙනි කොටස: කොහොමද එය නතර කළ හැක්කේ කෙසේද?
- 4 වෙනි කොටස: ඔබ Ransomware නිසා පීඩාවට නම් ඔබ කළ යුත්තේ කුමක්ද?
- 5 වෙනි කොටස: ඔබ ඔබගේ ගොනු නැවත සොයා ගත හැකිද?
1 වෙනි කොටස: Ransomware යනු කුමක්ද?
Ransomware පරිගණක පද්ධතියක් මත ගොනු එන එන්ක්රිප්ට් වීමට විෙශේෂෙයන් නිර්මාණය කරන ලද සහ පසුව ගොනු decrypting සඳහා එවැනි විකිපීඩියා ලෙස ඩිජිටල් ගෙවීම් ස්වරූපයෙන් සාමාන්යයෙන් මුදල් ගෙවීම සඳහා ඉල්ලා ඇති බව ඉතා කරදරකාරී මෘදුකාංග වේ. යේසුස්ගේ ජීවිත පූජාව මුදල් ගෙවා නොමැති නම්, උපස්ථ ගෙන නොමැති බව පරිගණකය මත සියලුම ගොනු සදහටම නැති වනු ඇත.
2 වෙනි කොටස: කොහොමද Petya Ransomware වැඩ කරන්නේ කෙසේද?
Petya ransomware මෙම EternalBlue Windows මෙහෙයුම් පද්ධතිය දක්නට ලැබේ බව ගොදුරු වීමේ වන ගසා භාවිතා ව්යාප්ත ව තිබේ. එපමනක් නොව, එය ද දෙකක් වෙනස් වින්ඩෝස් පරිපාලන උපකරණ භාවිතය මෙන්ම එහි ප්රචාරණය කරයි. Petya පළමු දුර්වලත්වය උපයෝගී පද්ධතිය ආසාදනය කිරීමට උත්සාහ අතර එය ඒ උත්සාහය අසාර්ථක නම් නැවත පරිපාලන මෙවලම් වෙනුවට වැටේ. ලීමේ මෙම ද්විත්ව ක්රමය පසුගියදා Petya වෙනත් ransomware වඩා භයානක ransomware ලොව පුරා මතු වී තිබෙනවා කරවයි. එක් පරිගණකයක් ආසාදනය වූ පසු ඒ බව කරදරකාරී මෘදුකාංග එකම ජාලය මත බව වෙනත් පරිගණක වෙත පැතිරී ගියේ උත්සාහ කරයි.
පද්ධතියක් ද ආසාදනය මත, Petya වහාම එය ස්ථාපනයට හා ඒ මත වර්තමානයේ ඇති ගොනු කේතනය ආරම්භ වේ. මෙම කරදරකාරී මෘදුකාංග නතර නොවේ නම්, එය සම්පූර්ණයෙන්ම පද්ධතිය වසා අගුල් සහ සියලුම ගොනු ඇද හැලුණු වේ. මෙම ක්රියාවලිය අවසන් වූ පසුව, කප්පම් සටහනක් විකිපීඩියා ගෙවීම් ස්වරූපයෙන් $ 300 ක මුදලක් තැන්පත් කිරීමට ඔවුන් ඉල්ලා පරිශීලකයන් හට ඇති තිරය මත පෙනේ. ඔවුන් යේසුස්ගේ ජීවිත පූජාව මුදල තැන්පත් කිරීමට අවශ්ය වන ගොදුරු ලබා ඇති විකිපීඩියා ගෙවීම් ලිපිනය ඇත. ඊ-තැපැල් ලිපිනයක් ද ජීවිත ප්රමාණය ගෙවා ඇති පසු ආසාදිත පද්ධතිය මත සංකේතාත්මක ගොනු අබල සඳහා ඩිජිටල් ප්රධාන ප්රසූතියට සඳහා භාවිතා කල යුතු වන මෙම ප්රහාරය වරදකරුවන් සමඟ සන්නිවේදනය කිරීමට ලබා දී ඇත.
3 වෙනි කොටස: කොහොමද එය නතර කළ හැක්කේ කෙසේද?
Petya Microsoft විසින් නිකුත් කරන ලද ලප ඇති EternalBlue ගොදුරු වීමේ සිට පරිගණක ආරක්ෂා කරන ලද අයදුම්පත්රය නතර කළ හැකිය. මෙම ලප ස්වයංක්රීයව වින්ඩෝස් හි ලියාපදිංචි අනුවාදය භාවිතා සහ ස්වයංක්රීය යාවත්කාලීන විකල්පය ඔවුන් සක්රීය කර තිබීම බව පරිගණක මත බාගත සහ ස්ථාපනය කර ඇත. ලියාපදිංචි නොකළ අනුවාදය භාවිතා පරිගණක සඳහා, කෙසේ වෙතත්, මෙම ලප ස්ථාපනය මයික්රොසොෆ්ට් වෙබ් අඩවිය මගින් එය බාගත සහ එය අතින් ස්ථාපනය අවශ්ය වේ. එපමනක් නොව, එවැනි සිමෙන්ටෙක් සහ කැස්පර්ස්කි ලෙස ප්රති-වයිරස වැඩසටහන් මෙම කරදරකාරී මෘදුකාංග හඳුනා ගැනීමට පවා එය විසින් සංකේතනය වීමට ඇති ගොනු ආරක්ෂා යාවත්කාලීන කර ඇත. මේ අනුව, මෙම ප්රති වෛරස් වැඩසටහන් යාවත්කාලීන ස්ථාපනය ද ඔබේ පරිගණක පද්ධතිය ආසාදනය Petya රඳවා තබා ඔබට උපකාර කළ හැකිය.
පරිගණක පද්ධතිය මත \ Windows \ perfc.dat: වින්ඩෝස් ලප හා ප්රති-වයිරස යාවත්කාලීන කිරීමට අමතරව, Petya මෙම විශේෂ අනුවාදය සඳහා හඳුනාගෙන ඇති බව තවත් ආරක්ෂක පියවරක් සී නමින්, කියවීම සඳහා පමණක් ගොනු ඉදිරියේ ඇත. මෙම ගොනුව ඔබගේ පරිගණකය මත තිබේ නම්, Petya ඔබේ පද්ධතිය මත ගොනු එන එන්ක්රිප්ට් කිරීමට නොහැකි වනු ඇත. කෙසේ වෙතත්, මෙම ගොනුව සහිත, ඔබේ පරිගණකය මත වන එම ජාලය හවුල් කරගන්නා වෙනත් පරිගණක වෙත පැතිරී අනිෂ්ට මෘදුකාංග නතර නොවන බව මතක තබා නැහැ.
4 වෙනි කොටස: ඔබ Ransomware නිසා පීඩාවට නම් ඔබ කළ යුත්තේ කුමක්ද?
ඔබ මෙම ransomware ගොදුරක් වීමට සිදු නම්, ඔබේ පළමු පියවර වහාම ඔබගේ පරිගණකය නිවා බලයට විය යුතුය. එය CHKDSK පටිපාටිය මුවාවෙන් පද්ධතිය නැවත පසු Petya වීමේදී සංකේතාක්මක ක්රියාවලිය ආරම්භ වේ. ඒ නිසා, ඔබ නැවත ආරම්භ කිරීමෙන් පසුව ඔබගේ PC මත ධාවනය CHKDSK මෙහෙයුම දුටුවේ නම්, වහාම එය කපා සවිබල ගැන්වීමේ මෙම කරදරකාරී මෘදුකාංග ඔබේ පද්ධතිය මත ගොනු කේතනය සිට නතර වනු ඇත.
මෙම ransomware මෙම නැවත පණගැන්වීමෙන් පසු යේසුස්ගේ ජීවිත පූජාව සටහනක් දර්ශණය නම්, ඔබ, මොනම තත්ත්වයක් යටතේ ජීවිත ප්රමාණය ගෙවීම පිළිබඳ කල්පනා කළ යුතුයි. මේ සඳහා හේතුව ඔබ ඔබේ ගොනු අබල සඳහා ඩිජිටල් ප්රධාන යැවීමට නියමිත ව තිබේ, ඔබ වෙත ලබා දී ඇති බව එහි ඊ-මේල් ලිපිනය තහනම් කර ඇති බව යි. ඒ නිසා, ඔබ ඔබේ ගොනු decrypting සඳහා එය ලබා ගැනීමට නොහැකි වනු ඇත. ඔබ එවැනි තත්වයක් කරන්න ගියා එකම දෙය නම්, ජාලයේ ඇති වෙනත් පරිගණකවලට කිරීමට ransomware පැතිරීම නතර කිරීමට ය. ඔබ අන්තර්ජාලය ඔබේ PC විසන්ධි හා ඔබේ දෘඪ තැටිය නැවත ෆෝමැට් පසු රක්ෂිත ඔබේ සියළුම ගොනු නැවත ස්ථාපනය කළ හැකි වනු ඇත.
Petya වැනි ransomware ප්රහාර පරසතුරු ගත හැකි බව සමහර රෝග වැලැක්වීමේ ක්රම ඔබගේ ගොනු නිරන්තර සහයෝගය දක්වා මෙන්ම ඔබේ ප්රති වෛරස් වැඩසටහන් යාවත්කාලීන කිරීම ඇතුළත් වේ. එපමනක් නොව, සැක සහිත ඊ-තැපැල් ඇමුණුම් විවෘත සිට පොදු Wi-Fi සහ වැලකී සිටින කිරීමට සම්බන්ධ වූ විට වීමට ආරක්ෂාකාරී ප්රවේශයන් සැකසීම භාවිතා ද Petya වැනි අනිෂ්ට අනිෂ්ට මෘදුකාංග වලින් ආරක්ෂාව සහතික කළ හැකි බව ක්රම කිහිපයකි.
ආරක්ෂක විශේෂඥයන් අනුව, Petya ransomware මෙම EternalBlue අනාරක්ෂිත තත්ත්වය සහිත නිසා ඔවුන්ට පහත සඳහන් Microsoft මෙහෙයුම් පද්ධති ඉලක්ක කර ඇත.
- වින්ඩෝස් 10
- Windows RT 8.1
- වින්ඩෝස් 8.1
- වින්ඩෝස් 7
- වින්ඩෝස් එක්ස්පී
- වින්ඩෝස් විස්ටා
- වින්ඩෝස් සර්වර් 2016
- වින්ඩෝස් සර්වර් 2012 සහ කවුළු සේවාදායකය 2012 R2
- කවුළුව සේවාදායකය 2008 සහ වින්ඩෝස් සර්වර් 2008 R2
5 වෙනි කොටස: ඔබ ඔබගේ ගොනු නැවත සොයා ගත හැකිද?
Petya විසින් ප්රහාරයක් එල්ල කිරීමෙන් පසු, යන්ත්රය නැවත ආරම්භ ඔබගේ ගොනු නැවත ලබා ගත හැක. කෙසේ වෙතත්, එය නියතයෙන් නොවේ. පරිගණක පද්ධතිය නැවත ආරම්භ ඔබගේ ගොනු සොයා නොවන අතර ඔවුන් කරදරකාරී මෘදුකාංග විසින් එන්ක්රිප්ට් කරන බවට පත් වනු ඇති බවට අවස්ථාවක් නැත. ඔබ එවැනි තත්වයකට මුහුණ දීමට සිදු වන නම්, ඔබ ඔබේ ගොනු නැවත අයකර ගැනීමට ඇති එකම ක්රමය වන්නේ දත්ත යථා මෙවලමක් භාවිතා කිරීමයි. ප්රකෘතිමත් මෘදුකාංග ඕනෑම මකා හෝ සංකේතනය ගොනු සඳහා ඔබේ පරිගණකය ස්කෑන් කළ හැකි අතර ඒවා යථා තත්ත්වයට ඔබට උපකාර කළ හැකිය. කෙසේ වෙතත්, සියළුම දත්ත යථා මෘදුකාංග වැඩසටහන් නැති වූ ලිපිගොනු නැවත අයකර ගැනීමට හැකි බව මතක තබා ගන්න එපා. ඔබ පමණක් මෙන් මේ අරමුණ සඳහා අව්යාජ සහ අව්යාජ ප්රකෘතියක් මෙවලමක් භාවිතා කිරීමට අවශ්යය Wondershare දත්ත මුදාගැනීම .
Petya සයිබර් ප්රහාරය EternalBlue අනාරක්ෂිත තත්ත්වය හරහා Windows මෙහෙයුම් පද්ධතිය ධාවනය වන පරිගණක පද්ධති ආසාදනය කරන ransomware වේ. එය ආසාධිත පද්දති ගොනු වත්මන් සංකේත හා පසුව එම ජාලය බෙදා වෙනත් පරිගණක වෙත ව්යාප්ත ව තිබේ. මෙම සයිබර් ප්රහාරය යුක්රේනය, ජර්මනිය, රුසියාව සහ ඇමරිකා එක්සත් ජනපදය වැනි රටවල් බොහෝ විශාල සමාගම් ආසාදනය ගැනීමට සමත් විය. Microsoft විසින් නිකුත් පැච් බාගත සහ කැස්පර්ස්කි හා Symantec වගේ ප්රති වෛරස් වැඩසටහන් නවීකරණය කරන ලද වෙළුම් භාවිතා කිරීම. ආසාදන මත පරිගණකය නිවා ද පද්ධතිය මත ගොනු කේතනය සිට අනිෂ්ට මෘදුකාංග රඳවා තබා උපකාර කළ හැකි.
