Dan l-attakk huwa inkwetanti għaliex huwa t-tieni attakk ransomware ewlieni fi żmien xahrejn, li affettwa kumpaniji fid-dinja kollha. Ftakar li f'Mejju, is-Servizz Nazzjonali tas-Saħħa, l-NHS, fil-Gran Brittanja, kien infettat minn malware imsejjaħ WannaCry. Dan il-programm affettwa l-NHS u bosta organizzazzjonijiet oħra madwar id-dinja. WannaCry l-ewwel żvelat lill-pubbliku meta nħeles dokumenti relatati mal-NHS ġew rilaxxati onlajn minn hackers magħrufa bħala Shadow Brokers f'April.
Is-softwer WannaCry, imsejjaħ ukoll WannaCrypt, affettwa eċċess ta '230,000 kompjuter, li kienu jinsabu f'aktar minn 150 pajjiż madwar id-dinja. Minbarra l-NHS, Telefonica, kumpanija tat-telefon Spanjola, u ferroviji statali fil-Ġermanja ġew attakkati wkoll.
Simili għal WannaCry, "Petya" tinfirex malajr f'netwerks li jużaw Microsoft Windows. Il-mistoqsija hija, madankollu, x'inhu? Aħna rrid ukoll nafu għaliex qed jiġri u kif jista 'jitwaqqaf.
X'inhu Ransomware?
L-ewwel ħaġa li għandek tifhem hija d-definizzjoni ta ' ransomware . Bażikament, ransomware huwa kwalunkwe tip ta 'malware li jaħdem biex jimblokka l-aċċess tiegħek għal kompjuter jew data. Imbagħad, meta tipprova takkwista dak il-kompjuter jew id-data fuqha, ma tistax tasal għaliha sakemm ma tħallasx fidwa. Pretty diżgustanti, u detta jfissirx!
Kif taħdem Ransomware?
Huwa wkoll importanti li wieħed jifhem kif jaħdem ransomware. Meta kompjuter ikun infettat minn ransomware, dan isir encrypted. Dan ifisser li d-dokumenti fuq il-kompjuter tiegħek imbagħad ikunu msakkra, u ma tistax tiftaħhom mingħajr ma tħallas id-dejn. Biex tikkomplika aktar l-affarijiet, il-fidwa trid titħallas f'Bitcoin, mhux fi flus kontanti, għal ċwievet diġitali li tista 'tuża biex tiftaħ il-fajls. Jekk ma jkollokx backup tal-fajls tiegħek, għandek żewġ għażliet: tista 'tħallas id-djun, li normalment tkun ta' ftit mitt dollaru għal diversi elf dollaru, jew titlef aċċess għall-fajls kollha tiegħek.
Kif taħdem is-sistema "Petya" Ransomware?
Il- "Petya" ransomware jaħdem l-aktar bħala ransomware. Huwa jieħu kompjuter, u mbagħad jitlob $ 300 f'Bitcoin. Dan huwa softwer malizzjuż li malajr jinfirex fuq netwerk jew organizzazzjoni ladarba kompjuter wieħed ikun infettat. Dan is-softwer partikolari juża l-vulnerabbiltà EternalBlue, li hija parti minn Microsoft Windows. Għalkemm Microsoft issa ħarġet garża għall-vulnerabbiltà, mhux kulħadd stallah. Il-ransomware huwa wkoll potenzjalment mifrux permezz tal-għodod amministrattivi tal-Windows, li huwa aċċessibbli jekk ma jkunx hemm password fuq il-kompjuter. Jekk il-malware ma jkunx jista 'jġib b'xi mod, awtomatikament jipprova ieħor, li huwa kif infirex malajr kemm jista' jkun fost dawn l-organizzazzjonijiet.
Għalhekk, "Petya" tinfirex ħafna aktar faċli minn WannaCry, skond l-esperti tas-sigurtà ċibernetika.
Hemm xi mod biex tipproteġi lilek innifsek minn "Petya?"
Probabilment int mintix f'dan il-punt jekk hemm xi mod biex tipproteġi lilek innifsek minn "Petya." Il-biċċa l-kbira tal-kumpaniji antivirus ewlenin qalu li aġġornaw is-softwer tagħhom biex jgħinu mhux biss jikxfu, iżda biex jipproteġu kontra l-infezzjoni tal-malware "Petya". Pereżempju, is-softwer Symantec joffri protezzjoni minn "Petya", u Kaspersky aġġorna s-softwer kollu tiegħu biex jgħin lill-klijenti jipproteġu lilhom infushom mill-malware. Barra minn hekk, tista 'tipproteġi lilek innifsek billi żżomm il-Windows aġġornat. Jekk ma tagħmilx xi ħaġa oħra, għallinqas tinstalla l-garża kritika li l-Windows ħarġet f'Marzu, li tiddefendi ruħha kontra din il-vulnerabbiltà ta 'EternalBlue. Dan iwaqqaf wieħed mill-modi ewlenin ta 'infezzjoni, u jipproteġi wkoll kontra attakki futuri.
Linja oħra ta 'difiża għat-tifqigħa tal-malware "Petya" hija wkoll disponibbli, u ġiet skoperta reċentement biss. Il-malware jikkontrolla l-C: \ drive għal fajl li jinqara biss imsejjaħ perfc.dat. Jekk il-malware isib dan il-fajl, ma jaħdimx l-encryption. Madankollu, anki jekk għandek dan il-fajl, fil-fatt ma tevitax l-infezzjoni tal-malware. Xorta tista 'tifrex il-malware għal kompjuters oħra fuq netwerk anki jekk l-utent ma jarahx fuq il-kompjuter tagħhom.
Għaliex Jinsab Dan Malware Imsejjaħ "Petya?"
Inti tista 'wkoll tkun mintix għaliex dan il-malware huwa msemmi "Petya." Fil-fatt, mhuwiex teknikament imsejjaħ "Petya." Minflok, jidher li jaqsam ħafna kodiċi ma' biċċa antika ta 'ransomware li kienet tissejjaħ "Petya." Fi ħdan il-ħinijiet wara t-tifqigħa inizjali, madankollu, l-esperti tas-sigurtà nnutaw li dawn iż-żewġ trasferimenti ma kinux simili għal dak li kien maħsub l-ewwel. Għalhekk, ir-riċerkaturi f'Kaspersky Lab bdew jirreferu għall-malware bħala "NotPetya", (jiġifieri l-oriġinali!) Kif ukoll ismijiet oħra inklużi "Petna" u "Pneytna". Barra minn hekk, riċerkaturi oħra talbu l-isem ta 'programm ieħor inkluż "Goldeneye", li Bitdefender, mir-Rumanija, beda jsejjaħha. Madankollu, "Petya" kienet diġà mwaħħla.
Fejn Beda "Petya"?
Int mintix fejn beda "Petya"? Jidher li beda permezz ta 'mekkaniżmu ta' aġġornament minn software li huwa mibni f'ċertu programm ta 'kontabilità. Dawn il-kumpaniji kienu qed jaħdmu mal-gvern tal-Ukraina u kienu meħtieġa mill-gvern biex jużaw dan il-programm partikolari. Dan huwa għaliex ħafna kumpaniji fl-Ukraina ġew affettwati minn dan. L-organizzazzjonijiet jinkludu l-banek, il-gvern, is-sistema tal-metro ta 'Kiev, l-ajruport ewlieni ta' Kiev, u s-servizzi tal-enerġija tal-istat.
Is-sistema li tissorvelja l-livelli ta 'radjazzjoni f'Chernobyl ġiet affettwata wkoll mill-ransomware, u fl-aħħar mill-aħħar ġiet meħuda offline. Dan ġiegħel lill-impjegati jużaw mezzi manwali li jinżammu fl-idejn biex ikejlu r-radjazzjoni fiż-żona ta 'esklużjoni. Barra minn hekk, kien hemm it-tieni mewġa ta 'infezzjonijiet tal-malware li ġew iġġenerati minn kampanja li offriet e-mail attachments, li kienu mimlija bil-malware.
Kemm idum it-Tixrid tal-Infezzjoni "Petya"?
Il- "Petya" ransomware infirex ħafna u wassal għal tfixkil tan-negozju tal-kumpaniji kemm fl-Istati Uniti kif ukoll fl-Ewropa. Per eżempju, WPP, ditta ta 'reklamar fl-Istati Uniti, Saint-Gobain, kumpanija tal-materjali tal-kostruzzjoni fi Franza, u t-tnejn Rosneft u Evraz, ditti taż-żejt u azzar fir-Russja ġew affettwati wkoll. Kumpannija ta 'Pittsburgh, is-Sistemi tas-Saħħa tal-Wirt tal-Wirt, ġiet milquta wkoll mill-malware "Petya". Din il-kumpanija tmexxi sptarijiet u faċilitajiet ta 'kura fiż-żona ta' Pittsburgh.
Madankollu, b'differenza minn WannaCry, il-malware "Petya" jipprova jinfirex malajr permezz ta 'netwerks li jaċċessa, iżda ma jippruvax jinfirex barra n-netwerk. Dan il-fatt waħdu seta 'effettivament għen lill-vittmi potenzjali ta' dan il-malware, peress li llimita t-tixrid tiegħu. Għalhekk, jidher li hemm tnaqqis fil-għadd ta 'infezzjonijiet ġodda li dehru.
X'inhi l-Motivazzjoni għaċ-Ċiberkriminali Min Jibgħat "Petya?"
Meta "Petya" inizjalment ġie skopert, jidher li t-tifqigħa tal-malware kienet sempliċement attentat minn ċiberkriminal biex jieħu vantaġġ ta 'armi ċibernetiċi mnaddfa online. Madankollu, meta l-professjonisti tas-sigurtà ħarsu daqsxejn lejn it-tifqigħa tal-malware "Petya", huma jgħidu li xi mekkaniżmi, bħall-mod kif tinġabar il-ħlas, huma pjuttost amateurish, għalhekk ma jemmnux li ċiberkriminali serji huma warajh.
L-ewwelnett, in-nota tad-djun li tiġi mal-malware "Petya" tinkludi l-istess indirizz ta 'pagament eżatt għal kull vittma tal-malware. Dan huwa stramb għax il-pros joħolqu indirizz tad-dwana għal kull wieħed mill-vittmi tagħhom. It-tieni, il-programm jitlob lill-vittmi tiegħu jikkomunikaw direttament ma 'l-attakkanti permezz ta' indirizz elettroniku speċifiku, li ġie sospiż immedjatament meta ġie skopert li l-indirizz elettroniku ntuża għal vittmi "Petya". Dan ifisser li anki jekk persuna tħallas id-dewmien ta '$ 300, ma jistgħux jikkomunikaw ma' l-attakkanti, u barra minn hekk, ma jistgħux jaċċessaw il-kodiċi tad-dekrizzjoni biex jinfetaħ il-kompjuter jew il-fajls tiegħu.
Min huma l-attakkanti, allura?
L-esperti dwar is-sigurtà ċibernetika ma jemmnux ċiberkriminali professjonali wara l-malware "Petya", allura min hu? Ħadd ma jaf f'dan il-punt, iżda x'aktarx li l-persuna jew il-persuni li rilaxxaw riedu li l-malware jixbah ransomware sempliċi, iżda minflok, huwa ħafna aktar distruttiv minn tipiku ransomware. Riċerkatur tas-sigurtà, Nicolas Weaver, jemmen li "Petya" huwa attakk malizzjuż, distruttiv u deliberat. Riċerkatur ieħor, li jmur minn Grugq, jemmen li l-oriġinali "Petya" kienet parti minn organizzazzjoni kriminali biex tagħmel flus, iżda din "Petya" mhix qed tagħmel l-istess. It-tnejn jaqblu li l-malware kien iddisinjat biex jinfirex malajr u jikkawża ħafna ħsara.
Kif semmejna, l-Ukraina ntlaqgħet pjuttost iebsa b '"Petya", u l-pajjiż wera s-swaba tiegħu fir-Russja. Dan mhux sorprendenti meta wieħed iqis li l-Ukraina akkużat ir-Russja għal għadd ta 'attakki ċibernetiċi preċedenti, ukoll. Waħda minn dawn il-attakki ċibernetiċi seħħet fl-2015, u kienet immirata lejn il-grilja tal-enerġija tal-Ukraina. Fl-aħħar mill-aħħar spiċċaw temporanjament ħerġin partijiet mill-Ukraina tal-Punent mingħajr ebda setgħa. Ir-Russja, madankollu, ċaħdet kwalunkwe involviment fil-attakki ċibernetiċi fuq l-Ukraina.
X'għandek tagħmel Jekk tahseb li int vittma ta 'Ransomware?
Taħseb li tista 'tkun vittma ta' attakk ransomware? Dan l-attakk partikolari jinfetta kompjuter u jistenna madwar siegħa qabel ma l-kompjuter jibda jerġa 'jibda b'mod spontanju. Jekk jiġri dan, immedjatament tipprova tbatteż il-kompjuter. Dan jista 'jipprevjeni li l-fajls fuq il-kompjuter ikunu kriptati. F'dak il-punt, tista 'tipprova tieħu l-fajls off tal-magna.
Jekk il-kompjuter jispiċċa l-reboot u d-djun ma jidhrux, ma jħallsux. Ftakar, l-indirizz elettroniku użat biex tinġabar informazzjoni mill-vittmi u biex tintbagħat iċ-ċavetta hija mitfija. Allura, minflok, skonnettja l-PC mill-internet u n-netwerk, tirriforma l-hard drive, u mbagħad tuża backup biex terġa 'tpoġġi l-fajls. Kun żgur li int dejjem issostni l-fajls tiegħek fuq bażi regolari u dejjem iżommu s-softwer antivirus aġġornat.