Ipalara yii ni ibanujẹ nitori pe o jẹ ikolu pataki ransomware ni osu meji, eyiti o ni ipa awọn ile-iṣẹ ni gbogbo agbala aye. O le ranti pe ni May, Ile-iṣẹ Ilera Ilera, NHS, ni Ilu Britain, ti a npe ni malware ti a npe ni WannaCry. Eto yii ni ipa NHS ati ọpọlọpọ agbari-iṣẹ miiran agbala aye. A ṣe afihan WannaCry si akọkọ ni gbangba nigbati awọn iwe ti o ni ibatan si NHS ni wọn fi silẹ ni ayelujara nipasẹ awọn olutọpa ti a mọ si Shadow Brokers ni Kẹrin.
Ẹrọ WannaCry, ti a npe ni WannaCrypt, fowo kan excess ti awọn kọmputa 230,000, eyiti o wa ni awọn orilẹ-ede to ju 150 lọ ni gbogbo agbaiye. Ni afikun si NHS, Telefonica, ile-iṣẹ foonu alagbeka Spani, ati awọn ọkọ oju-irin oju-ilẹ ni Germany ni a tun kolu.
Iru si WannaCry, "Petya" nyara ntan jakejado awọn nẹtiwọki ti nlo Microsoft Windows. Ibeere naa jẹ, sibẹsibẹ, kini o jẹ? A tun fẹ lati mọ idi ti o n ṣẹlẹ ati bi o ṣe le duro.
Kini Ṣe Ransomware?
Ohun akọkọ ti o gbọdọ ye ni definition ti ransomware . Bakannaa, ransomware jẹ eyikeyi iru malware ti o ṣiṣẹ lati dènà iwọle si kọmputa tabi data. Lẹhinna, nigbati o ba gbiyanju lati wọle si kọmputa naa tabi data lori rẹ, o ko le gba si ayafi ti o ba san owo-irapada kan. Ẹgbin ti o dara, ati itumọ rẹmọde!
Bawo ni Ransomware ṣiṣẹ?
O tun ṣe pataki lati ni oye bi o ṣe fẹ ransomware. Nigba ti kọmputa kan ba ni ikolu nipasẹ ransomware, o di fifiranṣẹ. Eyi tumọ si pe awọn iwe aṣẹ lori kọmputa rẹ ni titiipa, ati pe o ko le ṣii wọn laisi san owo sisan. Lati ṣe afikun awọn ohun kan, o ni lati sanwo ni Bitcoin, kii ṣe owo, fun bọtini nọmba kan ti o le lo lati šii awọn faili naa. Ti o ko ba ni afẹyinti awọn faili rẹ, o ni awọn aṣayan meji: o le san owo-irapada, eyiti o jẹ igba diẹ ọgọrun owo si awọn ẹgbẹgbẹrun dọla, tabi o padanu wiwọle si gbogbo awọn faili rẹ.
Bawo ni "Iṣẹ-ṣiṣe Ransomware Petya"?
Awọn "Petya" ransomware ṣiṣẹ bi julọ ransomware. O gba lori kọmputa kan, lẹhinna beere fun $ 300 ni Bitcoin. Eyi jẹ software irira ti o yarayara tan kọja nẹtiwọki kan tabi agbari ni kete ti kọmputa kan ba jẹ ikolu. Software yi pato nlo lilo ailopin EternalBlue, eyiti o jẹ apakan ti Microsoft Windows. Bi o tilẹ jẹpe Microsoft ti tu apamọwọ bayi fun ipalara, kii ṣe gbogbo eniyan ti fi sii. Awọn igbapada ransomware naa tun le tan nipasẹ awọn irinṣẹ isakoso Windows, eyi ti o wa ni wiwọle ti ko ba si ọrọigbaniwọle lori kọmputa naa. Ti awọn malware ko le gba ni ọna kan, o tun gbiyanju ni ẹlomiran, eyiti o jẹ bi o ṣe tan ni kiakia laarin awon ajo wọnyi.
Bayi, "Petya" ti nyara pupọ ju WannaCry lọ, ni ibamu si awọn amoye onibara cyber.
Ṣe Ko Ọnà Kan Lati Dabobo ara Lati Lati "Petya?"
O le ṣe akiyesi ni aaye yii bi o ba wa eyikeyi ọna lati dabobo ara rẹ lati "Petya". Ọpọlọpọ awọn ile-iṣẹ antivirus pataki ti sọ pe wọn ti tun imudojuiwọn software wọn lati ṣe iranlọwọ lati ko nikan ri, ṣugbọn lati dabobo lodi si ikolu "Petya". Fun apẹẹrẹ, software Symantec nfun aabo lati "Petya," ati Kaspersky ti tun imudojuiwọn gbogbo awọn software rẹ lati ṣe iranlọwọ fun awọn onibara lati dabobo ara wọn kuro ninu malware. Lori oke eyi, o le dabobo ara rẹ nipa fifi imudojuiwọn imudojuiwọn Windows. Ti o ko ba ṣe ohunkohun miiran, o kere fi sori ẹrọ apamọ pataki ti Windows ti tu ni Oṣu Kẹsan, eyiti o dabobo lodi si ipalara Agbara EtherBlue yii. Eyi duro fun ọkan ninu awọn ọna pataki lati di ikolu, ati pe o tun dabobo lodi si awọn ikẹhin ojo iwaju.
Laini miiran ti idaabobo fun ibesile kokoro "Petya" tun wa, ati pe a ti rii laipe. Awọn malware ṣayẹwo C drive \ drive fun faili kika-nikan ti a npe ni perfc.dat. Ti malware ba ri faili yi, kii ṣe ṣiṣe awọn fifi ẹnọ kọ nkan naa. Sibẹsibẹ, paapaa ti o ba ni faili yii, ko daabobo idena malware. O tun le tan malware si awọn kọmputa miiran lori nẹtiwọki paapa ti olumulo ko ba ṣe akiyesi rẹ lori kọmputa wọn.
Kini idi ti a npe ni Malware yii "Petya?"
O tun le wa ni idiyele ti a fi n pe malware yii ni "Petya." Kosi, o dabi pe o pin ọpọlọpọ koodu pẹlu ẹya igbesẹ ti ransomware eyiti a pe ni "Petya." Ninu awọn wakati lẹhin igbesẹ ibẹrẹ, sibẹsibẹ, awọn amoye aabo ṣe akiyesi pe awọn ẹbun meji yii ko ni iru bii o ti ronu akọkọ. Nitorina, awọn oluwadi ni Kaspersky Lab ti bẹrẹ si siso malware bi "NotPetya," (ti o jẹ atilẹba!) Ati awọn orukọ miiran pẹlu "Petna" ati "Pneytna." Pẹlupẹlu, awọn oluwadi miiran ti a pe ni awọn orukọ miiran pẹlu "Goldeneye," eyiti Bitdefender, lati Romania, bẹrẹ sipe e. Sibẹsibẹ, "Petya" ti tẹlẹ di.
Nibo Ni Petya ti bẹrẹ?
Ṣe o n iyalẹnu ibi ti "Petya" bẹrẹ? O dabi pe o ti bẹrẹ nipasẹ sisẹ imudojuiwọn kan lati inu software ti a kọ sinu eto ṣiṣe iṣiro kan. Awọn ile-iṣẹ wọnyi nṣiṣẹ pẹlu ijọba Ukrainia ati ijọba ti beere lati lo eto yii pato. Eyi ni idi ti ọpọlọpọ ile-iṣẹ ni Ukraine ti ni ipa nipasẹ eyi. Awọn ajo naa ni awọn bèbe, ijoba, ọna ilu Metro ti Kiev, ọkọ oju-omi Kiev pataki, ati awọn igberiko agbara ilu.
Awọn eto ti o n ṣetọju awọn ipele ti iyọtọ ni Chernobyl tun ni ipa nipasẹ ransomware, ati ki o ni nigbamii ti ya offline. Awọn abáni ti a fi agbara mu lati lo awọn ẹrọ ti a fi ọwọ mu ni ọwọ lati wiwọn iyọdajẹ ni ibi iyasoto. Lori oke eyi, iṣoro ilọsiwaju keji ti awọn àkóràn malware ti o ni iyipada nipasẹ ipolongo kan ti o ni ifihan awọn asomọ asomọ imeeli, eyiti o kún fun malware.
Bawo ni Laipẹ Ni ikolu "Petya" n tan?
Awọn "Petya" ransomware ti tan jina ati jakejado, o si ti fa ijabọ awọn ile-iṣẹ ni Ilu Amẹrika ati ni Europe. Fun apeere, WPP, ile-iṣẹ ìpolówó kan ni AMẸRIKA, Saint-Gobain, ile-iṣẹ ile-iṣẹ irin-ajo ni France, ati Rosneft ati Evraz, epo ati awọn ile-iṣẹ irin-ajo ni Russia, tun ni ipa. Ile-iṣẹ Pittsburgh, Ibi-itọju Idagbasoke Ile-iṣẹ Ilera, ti a ti pa nipasẹ awọn "Petya" malware. Ile-iṣẹ yii gba awọn ile iwosan ati awọn ile-iṣẹ itọju duro ni agbegbe Pittsburgh.
Sibẹsibẹ, laisi WannaCry, malware "Petya" gbìyànjú lati tan ni kiakia nipasẹ awọn nẹtiwọki ti o wọle, ṣugbọn ko gbiyanju lati tan ara rẹ ni ita ti nẹtiwọki. O daju yii nikan le ti ṣe iranlọwọ fun awọn olufaragba ti o pọju fun malware yii, bi o ti ṣe opin si itankale rẹ. Nitorina, o dabi enipe o dinku ni ọpọlọpọ awọn àkóràn titun ti a ti ri.
Kini Imudani fun Cybercriminals Tani O rán Jade "Petya?"
Nigba ti a ṣawari "Petya" ni akọkọ, o dabi pe igbesile awọn malware jẹ igbiyanju nipasẹ cybercriminal kan lati lo anfani awọn ohun ija ibanisọrọ lori ayelujara. Sibẹsibẹ, nigba ti awọn oniṣẹ aabo n wo diẹ sii ni pẹkipẹki ibesile "Petya", wọn sọ pe diẹ ninu awọn ọna ṣiṣe, bii ọna ti a gba owo sisan, jẹ ohun amateurish, nitorina wọn ko gbagbọ awọn cybercriminals pataki ni o wa lẹhin rẹ.
Ni akọkọ, akọsilẹ igbasilẹ ti o wa pẹlu "Petya" malware pẹlu gangan kanna adirẹsi adani fun gbogbo olupin ti o jẹ ọlọjẹ. Eyi jẹ ajeji nitoripe awọn aṣeyọri ṣẹda adirẹsi aṣa kan fun awọn olufaragba wọn kọọkan. Èkeji, eto naa beere awọn olufaragba lati ṣe ibasọrọ pẹlu awọn alakikanju nipasẹ adirẹsi adirẹsi imeeli kan pato, eyiti a ti daduro lẹsẹkẹsẹ nigbati a ba ri pe a lo adirẹsi imeeli fun awọn olufaragba "Petya". Eyi tumọ si pe paapaa ti eniyan ba sanwo owo-ori $ 300, wọn ko le ṣe ibaraẹnisọrọ pẹlu awọn olugbẹja, ati pe, wọn ko le wọle si bọtini bọtini decryption lati šii kọmputa tabi awọn faili rẹ.
Tani Awọn Attackers, Nigbanaa?
Awọn amoye alabojuto Cyber ko gbagbọ pe cybercriminal ọjọgbọn jẹ lẹhin awọn malware "Petya", nitorina ti o jẹ? Ko si ọkan ti o mọ ni aaye yii, ṣugbọn o ṣeese pe eniyan tabi awọn eniyan ti o tu silẹ o fẹ ki malware dabi fifawari ransomware, ṣugbọn dipo, o jẹ diẹ ti iparun ju aṣoju aṣoju. Oluwadi aabo kan, Nicolas Weaver, gbagbọ pe "Petya" jẹ ohun irira, iparun, ati ipalara ti o mọ. Iwadi miran, ti o lọ nipasẹ Grugq, gbagbọ pe atilẹba "Petya" jẹ apakan ti ajo ọdaràn lati ṣe owo, ṣugbọn pe "Petya" ko ṣe kanna. Awọn mejeeji gba pe a ṣe apẹrẹ malware lati tan ni kiakia ati lati fa ipalara pupọ.
Gẹgẹ bi a ti sọ, Ukraine ṣagun gidigidi ni "Petya", ati orilẹ-ede naa ti fi ikahan awọn ika rẹ ni Russia. Eyi kii ṣe iyanilenu niyanju Ukraine ti da Russia laye fun nọmba kan ti awọn cyberattacks iṣaaju, ju. Ọkan ninu awọn cyberattacks wọnyi waye ni ọdun 2015, ati pe o ni imọran ni akojopo agbara ti Ukraine. O pari lẹhin igbati o fi awọn ẹya ara ti oorun Ukraine laisi agbara kankan. Russia, sibẹsibẹ, ti kọ eyikeyi ipa ninu awọn eto cyberattacks lori Ukraine.
Kini o yẹ ki o ṣe Ti o ba gbagbọ pe o ni olujiya ti Ransomware?
Ṣe o ro pe o le jẹ olufaragba ti ikolu ransomware? Ipalara pato yii npa kọmputa kan ati ki o duro de wakati kan šaaju ki kọmputa bẹrẹ lati ṣe atunbere lẹẹkanna. Ti eyi ba ṣẹlẹ, lẹsẹkẹsẹ gbiyanju lati tan kọmputa naa kuro. Eyi le dẹkun awọn faili lori kọmputa lati ni fifi pa akoonu. Ni aaye yii, o le gbiyanju lati ya awọn faili kuro ninu ẹrọ naa.
Ti kọmputa ba pari atunbere ati pe igbese ko han, ma ṣe sanwo. Ranti, adirẹsi imeeli ti o lo lati gba alaye lati awọn olufaragba ati lati firanṣẹ bọtini ti wa ni titiipa. Nitorina, dipo, ṣapa PC kuro lori ayelujara ati nẹtiwọki, tun ṣe atunṣe dirafu lile, lẹhinna lo afẹyinti lati tun awọn faili naa pada. Rii daju pe o n ṣe afẹyinti awọn faili rẹ nigbagbogbo ni igbagbogbo ati nigbagbogbo pa imudojuiwọn antivirus software rẹ.