Péťa je názov najnovšieho celosvetového kybernetickým útokom, ktorá postihla rad krajín v Európe, najmä Ukrajinu a niektoré časti Spojených štátov. Tento malware útok zmrzačený veľa firiem a priviedol k pokoju v krátkom časovom období. Útok sa začal 27. júna 2017 a napadnutým počítačom vnútri Ukrajiny na prvom mieste pred rýchlo sa šíri do počítačov v iných častiach sveta. Veľké spoločnosti, ktoré boli zasiahnuté zahrnuté Maersk, DLA Piper, Mondelez a WPP spolu s mnohými ukrajinskými vládnymi organizáciami. Péťa uzamknutá počítačoch s operačným systémom Windows a požadovali výkupné vo výške asi 300 $ za Bitcoin platby pre odomknutie.
- Časť 1: Čo je Ransomware?
- Časť 2: Ako sa Péťa Ransomware funguje?
- Časť 3: Ako to môže byť zastavený?
- Časť 4: Čo by ste mali urobiť, ak sú ovplyvnené Ransomware?
- Časť 5: Môžete obnoviť svoje súbory späť?
Časť 1: Čo je Ransomware?
Ransomware je malware, ktorý je určený na šifrovanie súborov v počítačovom systéme a potom požiada o výplatu peňazí zvyčajne vo forme digitálnych platieb, ako Bitcoin pre dešifrovanie súborov. Ak je suma výkupné nezaplatil, všetky súbory v počítači, ktoré neboli zálohované budú navždy stratené.
Časť 2: Ako sa Péťa Ransomware funguje?
Péťa Ransomware šíri pomocou EternalBlue využívať, čo je zraniteľnosť, ktorá je prítomná v operačnom systéme Windows. Okrem toho sa tiež využíva dvoch rôznych nástrojov pre správu systému Windows aj pre jeho propagáciu. Péťa sa snaží infikovať systém najprv využívajúci zraniteľnosti a v prípade neúspechu v tomto pokuse, potom padá späť do nástroja pre správu miesto. Táto dvojitá spôsob propagácie je Péťa viac impozantný ransomware než ostatní ransomware sa objavili po celom svete v poslednej dobe. Po infikovaný jeden počítač, malware sa snaží šíriť do ďalších počítačov, ktoré sú na rovnakej sieti.
Po infikovaní systému, Péťa okamžite ho reštartuje a začne šifrovanie súborov, ktoré sú prítomné na ňom. Ak je malware nezastavil, to úplne uzamkne systém a robí všetky súbory neprístupné. Akonáhle je tento proces dokončený, na obrazovke užívateľov žiadajú ich, aby zložili určitú sumu vo výške $ 300 v podobe platieb Bitcoin objavia výkupné. Tam je platobná adresy Bitcoin poskytnuté obetiam, v ktorých je potrebné zložiť čiastku výkupného. E-mailové adresy je tiež komunikovať s páchateľmi útoku, ktorý má byť použitý pre doručenie digitálneho kľúče k odomknutiu zašifrované súbory na infikovanom systéme potom, čo bola vyplatená suma výkupné.
Časť 3: Ako to môže byť zastavený?
Péťa možno zastaviť stiahnutím záplatu vydanú spoločnosťou Microsoft, ktorá chráni počítače od zraniteľnosti EternalBlue. Táto oprava je automaticky stiahnuté a nainštalované v počítačoch, ktoré používajú registrovanú verziu systému Windows a majú možnosť automatickej aktualizácie povolené na ne. U počítačov používajúcich neregistrovanej verzii, však, inštalácia tejto opravy vyžaduje stiahnutie z webu spoločnosti Microsoft a potom jeho inštaláciu ručne. Okrem toho, anti-virus programy, ako je Symantec a Kaspersky boli aktualizované na mieste tento malware a dokonca chráni súbory z dostať zašifrovaná nej. Tak, inštalácia aktualizovanej verzie týchto antivírusových programov môže tiež pomôcť pri zastavení Péťa z napadnutia vášho počítačového systému.
Okrem patch a antivírusové aktualizácie systému Windows, ďalšie obranné opatrenia, ktorá bola identifikovaná pre túto konkrétnu verziu Péťa je prítomnosť súboru iba na čítanie pod názvom C: \ perfc.dat na počítačový systém \ Windows. Ak je k dispozícii v počítači tento súbor, bude Péťa nebude možné šifrovať súbory na vašom systéme. Avšak, majte na pamäti, že má tento súbor nezastaví malware z šírenia do ďalších počítačov, ktoré zdieľajú rovnaké sieti je počítač zapnutý.
Časť 4: Čo by ste mali urobiť, ak sú ovplyvnené Ransomware?
Ak sa vám stalo, že je obeťou tohto ransomware, vaša prvá akcia by mala byť okamžite vypne počítač. Péťa spustí proces šifrovania po reštartovaní systému pod rúškom postup chkdsk. Takže, keď vidíte operáciu chkdsk bežiaci na počítači po reštartovaní počítača, okamžite poháňať ho nezastaví malware z šifrovanie súborov v systéme.
V prípade, že ransomware zobrazuje výkupné po reštarte, mali by ste v žiadnom prípade uvažovať o zaplatení sumy výkupného. Dôvodom je to, že e-mailová adresa, ktorá bola poskytnutá na vás, ktorý má poslať digitálny kľúč k odomknutiu súborov bolo pozastavené. Takže, nebudete schopní získať ju pre dešifrovanie súborov. Jediná vec, ktorú pre vás urobiť, ale v takom prípade zostáva, je zastaviť šírenie ransomware do iných počítačov v sieti. To možno vykonať odpojením počítača z internetu a znovu nainštalovať všetky súbory zo zálohy po preformátovanie pevného disku.
Niekoľko preventívnych opatrení, ktoré môžu byť prijaté, aby zahnala Ransomware útokom, akým Péťa zahŕňať pravidelné zálohovanie vašich súborov, rovnako ako vaše antivírusové programy aktualizáciu. Okrem toho, použitie VPN pri pripojení k verejnej Wi-Fi a upustenie od otvárania podozrivých e-mailových príloh sú tiež niektoré z metód, ktoré môžu zabezpečiť ochranu pred škodlivým malware ako Péťa.
Podľa bezpečnostných expertov sa Péťa ransomware sa zameriava na nasledujúce operačné systémy spoločnosti Microsoft z dôvodu by museli zraniteľnosť EternalBlue.
- Windows 10
- Windows RT 8.1
- windows 8.1
- Windows 7
- windows XP
- Windows Vista
- Windows Server 2016
- Windows Server 2012 a Windows Server 2012 R2
- Okno Server 2008 a Windows Server 2008 R2
Časť 5: Môžete obnoviť svoje súbory späť?
Po útoku Péťa, rebootu môžete dostať svoje súbory späť. Avšak, to nie je hotová vec. Tam je šanca, že reštartovanie počítača nebudú obnoviť svoje súbory a stanú sa podpísať pomocou malwaru. Ak ste sa stretávajú s takej situácii potom jediný spôsob, ako obnoviť svoje súbory späť je využiť nástroje pre obnovu dát. Tento softvér pre obnovu môže skenovať váš počítač pre všetky odstránené alebo šifrovaných súborov a môže vám pomôcť pri ich vymáhaní. Avšak, majte na pamäti, že nie všetky softvérové programy pre obnovu dát sú schopné obnovu stratených súborov. Tie by mali využívať iba skutočné a autentické použitie nástroja na tento účel like Wondershare Data Recovery .
Péťa kybernetický útok je ransomware, ktorý infikuje počítačové systémy s operačným systémom Windows pomocou zraniteľnosti EternalBlue. To zašifruje súbory prítomné na infikovaných systémoch a potom šíri do ďalších počítačov, ktoré zdieľajú rovnakú sieť. To kybernetický útok podarilo nakaziť mnoho veľkých firiem v krajinách, ako je Ukrajina, Nemecka, Ruska a Spojených štátov. Stiahnutie opravy vydané spoločnosťou Microsoft a používať aktualizované verzie antivírusových programov, ako je Kaspersky a Symantec. Vypnutie počítača po infekcii môže tiež pomôcť pri zastavení malware z šifrovanie súborov v systéme.
