Atak sa a se boulvèse paske li se dezyèm atak ransomware pi gwo nan de mwa, ki te afekte konpayi nan tout mond lan. Ou ta ka sonje ke nan mwa me, Sèvis Sante Nasyonal la, NHS, nan Bretay, te enfekte pa malveyan rele WannaCry. Pwogram sa a te afekte NHS yo ak anpil lòt òganizasyon atravè glòb lan. WannaCry te premye devwale nan piblik la lè fwi dokiman ki gen rapò ak NHS yo te lage sou entènèt pa entru li te ye tankou Koutye lonbraj nan mwa avril.
Lojisyèl WannaCry, ki rele tou WannaCrypt, afekte yon depase 230,000 òdinatè, ki te lokalize nan plis pase 150 peyi atravè glòb lan. Anplis de sa nan NHS la, Telefonica, yon konpayi telefòn Panyòl, ak ray tren eta nan Almay tou te atake.
Menm jan ak WannaCry, "Petya" rapidman pwopaje nan tout rezo ki itilize Microsoft Windows. Kesyon an se, sepandan, se sa li ye? Nou menm tou nou vle konnen poukisa li k ap pase ak kijan li ka sispann.
Ki sa ki Ransomware?
Premye bagay ou dwe konprann se definisyon an ransomware . Fondamantalman, ransomware se nenpòt ki kalite malveyan ki travay yo bloke aksè ou nan yon òdinatè oswa done. Lè sa a, lè ou eseye jwenn aksè nan òdinatè oswa done yo sou li, ou pa ka jwenn li sof si ou peye yon ranson. Joli anbarasan, ak kareman vle di!
Ki jan ransomware travay?
Li enpòtan tou pou konprann ki jan ransomware ap travay. Lè yon òdinatè ki enfekte lè yo ransomware, li vin chiffres. Sa vle di ke dokiman sou òdinatè ou yo Lè sa a, fèmen, epi ou pa ka louvri yo san yo pa peye yon ranson. Pou plis konplike bagay sa yo, ranson an dwe peye nan Bitcoin, pa lajan kach, pou yon kle dijital ke ou ka itilize yo déblotché dosye yo. Si ou pa gen yon backup nan dosye ou, ou gen de chwa: ou ka peye ranson an, ki se nòmalman yon koup la san dola jiska plizyè mil dola, oswa ou pèdi aksè a tout dosye ou.
KOUMAN POU RETIRE Petya Ransomware Byen vit?
"Petya" ransomware a ap travay tankou pifò ransomware. Li pran plis pase yon òdinatè, ak Lè sa a, mande pou $ 300 nan Bitcoin. Sa a se yon lojisyèl move ki byen vit gaye toupatou nan yon rezo oswa òganizasyon yon fwa se yon sèl òdinatè ki enfekte. Lojisyèl patikilye sa a sèvi ak vilnerabilite Ewopeyen an, ki se yon pati nan Windows Microsoft. Menm si Microsoft gen kounye a lage yon patch pou vilnerabilite a, pa tout moun te enstale li. Se ransomware a tou potansyèlman gaye atravè Windows zouti administratif, ki se aksesib si pa gen okenn modpas sou òdinatè a. Si malveyan a pa ka jwenn nan yon fason, li otomatikman ap eseye yon lòt, ki se ki jan li te gaye rapidman nan mitan òganizasyon sa yo.
Se konsa, "Petya" pwopaje pi fasil pase WannaCry, dapre ekspè sekirite cyber.
Èske gen nenpòt fason pwoteje tèt ou soti nan "Petya?"
Ou se pwobableman mande nan pwen sa a si gen nenpòt fason pwoteje tèt ou kont "Petya." Pifò pi gwo konpayi antivirus yo te reklame yo ke yo te mete ajou lojisyèl yo ede pa sèlman detekte, men yo pwoteje kont enfeksyon an "Petya" malveyan. Pou egzanp, Symantec lojisyèl ofri pwoteksyon ki soti nan "Petya," ak Kaspersky te mete ajou tout lojisyèl li yo ede kliyan pwoteje tèt yo kont malveyan an. Sou tèt sa a, ou ka pwoteje tèt ou pa kenbe Windows mete ajou. Si ou pa fè nenpòt lòt bagay, omwen enstale patch la kritik ki Windows lage nan mwa mas, ki defan kont vilnerabilite EternalBlue sa a. Sa a sispann youn nan pi gwo fason yo vin enfekte, epi li tou pwoteje kont atak nan lavni.
Yon lòt liy nan defans pou "Petya" epidemi malveyan a disponib tou, epi li te sèlman te fèk dekouvri. Malveyan an chèk C: \ kondwi pou yon dosye lekti sèlman ki rele perfc.dat. Si malveyan a jwenn dosye sa a, li pa kouri chifreman an. Sepandan, menm si ou gen sa a dosye, li pa aktyèlman anpeche enfeksyon an malveyan. Li ka toujou gaye malveyan a nan lòt òdinatè nan yon rezo menm si itilizatè a pa remake li sou òdinatè yo.
Poukisa malveyan sa a rele "Petya?"
Ou ta ka mande tou poukisa sa a malveyan rele "Petya." Aktyèlman, li pa teknikman rele "Petya." Olye de sa, li sanble yo pataje yon anpil nan kòd ak yon moso fin vye granmoun nan ransomware ki te rele "Petya." Nan èdtan yo apre epidemi inisyal la, sepandan, ekspè sekirite yo te note ke sa yo ransomwares de pa t 'menm jan ak li te premye te panse. Se konsa, chèchè nan Kaspersky Lab te kòmanse refere li a malveyan an kòm "NotPetya," (sa a orijinal!) Kòm byen ke lòt non ki gen ladan "Petna" ak "Pneytna." Anplis de sa, chèchè lòt yo rele pwogram nan lòt non ki gen ladan "Goldeneye," ki Bitdefender, ki soti nan Woumani, te kòmanse rele li. Sepandan, "Petya" te deja kole.
Ki kote "Petya" te kòmanse?
Èske ou mande kote "Petya" te kòmanse? Li sanble yo te kòmanse atravè yon mekanis aktyalizasyon soti nan lojisyèl ki se bati nan yon pwogram kontablite sèten. Konpayi sa yo te travay ak gouvènman an Ukrainian ak egzije pa gouvènman an yo sèvi ak pwogram sa a an patikilye. Se poutèt sa, anpil konpayi nan Ikrèn lan te afekte pa sa a. Òganizasyon yo gen ladan bank, gouvènman, sistèm nan métro nan Kyèv, pi gwo Kyèv ayewopò a, ak sèvis piblik pouvwa leta yo.
Sistèm ki monitè nivo radyasyon nan Chernobyl te tou afekte nan ransomware a, epi yo te finalman pran offline. Sa a anplwaye fòse yo sèvi ak manyèl aparèy manyèl ki mezire radyasyon an nan zòn nan eksklizyon. Sou tèt sa a, te gen yon vag dezyèm nan enfeksyon malveyan ki te anjandre pa yon kanpay ki tap atachman e-mail, ki te ranpli ak malveyan.
Ki jan li fè "Petya" gaye enfeksyon an?
"Petya" ransomware a gaye byen lwen ak lajè, e li te deranje biznis la nan konpayi yo nan tou de US la ak nan Ewòp. Pou egzanp, WPP, yon konpayi piblisite nan peyi Etazini an, Saint-Gobain, yon konpayi materyèl konstriksyon an Frans, ak tou de Rosneft ak Evraz, lwil oliv ak konpayi asye nan Larisi, yo te tou afekte. Yon konpayi Pittsburgh, Sistèm Sante Eritaj Valley, te tou te frape pa malveyan "Petya" la. Konpayi sa a kouri lopital ak enstalasyon swen nan zòn Pittsburgh lan.
Sepandan, kontrèman ak WannaCry, "Petya" malveyan a eseye gaye rapidman nan rezo li aksè, men li pa eseye gaye tèt li deyò nan rezo a. Reyalite sa a pou kont li ta ka aktyèlman te ede viktim potansyèl de malveyan sa a, menm jan li te limite gaye nan li. Se konsa, gen sanble gen yon diminisyon nan konbyen enfeksyon nouvo yo te wè.
Ki sa ki Motivasyon pou sibèrkriminèl ki voye soti "Petya?"
Lè "Petya" te okòmansman dekouvri, li sanble ke epidemi malveyan a te tou senpleman yon tantativ pa yon cybercriminal pran avantaj de fwit sou entènèt cyber zam. Sepandan, lè pwofesyonèl sekirite yo te gade yon ti jan pi plis nan epidemi "Petya" malveyan yo, yo di ke kèk mekanis, tankou peman an se kolekte, se byen amatè, Se konsa, yo pa kwè sibèrkriminèl grav yo dèyè li.
Premyèman, nòt la ranson ki vini ak "Petya" malveyan a gen ladan adrès egzat la menm peman pou chak viktim malveyan. Sa a se etranj paske avantaj yo kreye yon adrès koutim pou chak nan viktim yo. Dezyèmman, pwogram nan mande viktim li yo kominike dirèkteman ak atakè yo atravè yon adrès imèl espesifik, ki te imedyatman sispann lè li te dekouvri ke te adrès imel la itilize pou "Petya" viktim yo. Sa vle di ke menm si yon moun peye $ 300 ranson an, yo pa ka kominike ak atakè yo, ak Anplis de sa, yo pa ka jwenn aksè a kle a dekription déblotché òdinatè a oswa dosye li yo.
Ki moun ki atake yo, Lè sa a?
Ekspè sekirite cyber pa kwè yon cybercriminal pwofesyonèl se dèyè "Petya" malveyan a, se konsa ki moun ki? Pa gen moun ki konnen nan pwen sa a, men li posib ke moun nan oswa moun ki lage li te vle malveyan nan gade tankou ransomware senp, men olye de sa, li se pi plis destriktif pase ransomware tipik. Yon chèchè sekirite, Nicolas Weaver, kwè ke "Petya" se yon atak move, destriktif, ak ekspre. Yon lòt chèchè, ki moun ki ale pa Grugq, kwè ke orijinal la "Petya" te fè pati yon òganizasyon kriminèl fè lajan, men sa a "Petya" pa fè menm bagay la. Yo tou de dakò ke malveyan a te fèt yo gaye byen vit ak lakòz yon anpil nan domaj.
Kòm nou mansyone, Ikrèn te frape byen difisil nan "Petya," e li te peyi a pwente dwèt li nan Larisi. Sa a se pa etone konsidere Ikrèn te blame Larisi pou yon nimewo nan cyberattacks anvan, tou. Youn nan cyberattacks sa yo ki te fèt nan 2015, epi li te vize a griy pouvwa a Ukrainian. Li finalman te fini tanporèman kite pati nan lwès Ikrèn san yo pa nenpòt ki pouvwa. Larisi, sepandan, te refize nenpòt patisipasyon nan cyberattacks sou Ikrèn.
Ki sa ou dwe fè si ou kwè ou se yon viktim ransomware?
Eske ou panse ou ka viktim nan yon atak ransomware? Atak sa a an patikilye enfekte yon òdinatè ak tann apeprè inèdtan anvan òdinatè a kòmanse espyonaj rdemare. Si sa rive, imedyatman eseye vire òdinatè a koupe. Sa a ka anpeche dosye yo sou òdinatè a nan men yo te chiffres. Nan pwen sa a, ou ka eseye pran dosye yo koupe nan machin nan.
Si òdinatè a fini rdemare a ak yon ranson pa parèt, pa peye li. Sonje byen, adrès imèl yo itilize pou kolekte enfòmasyon ki soti nan viktim yo epi pou yo voye kle a fèmen. Se konsa, olye de sa, dekonekte PC a soti nan entènèt la ak rezo a, reformat kondwi a difisil, ak Lè sa a, sèvi ak yon backup réinstaller dosye yo. Asire ou ke ou toujou ap fè bak dosye ou sou yon baz regilye ak toujou kenbe antivirus lojisyèl ou ajou.