Ši ataka kelia susirūpinimą, nes tai yra antrasis pagrindinis "Ransomware" užpuolimas per du mėnesius, kuris paveikė kompanijas visame pasaulyje. Galite prisiminti, kad gegužės mėnesį Nacionalinė sveikatos tarnyba, NHS, Didžiojoje Britanijoje, buvo užkrėta kenkėjiška programa "WannaCry". Ši programa paveikė NHS ir daugybę kitų organizacijų visame pasaulyje. "WannaCry" pirmą kartą buvo atskleista visuomenei, kai nutekėję dokumentai, susiję su NHS, buvo išleisti internete nuo 2009 m. Balandžio mėn. Įsilaužėlių, vadinamų "Shadow Brokers".
"WannaCry" programinė įranga, dar vadinama "WannaCrypt", paveikė 230 000 kompiuterių perteklių, kurie buvo rasti daugiau nei 150 šalių visame pasaulyje. Be to, NHS, "Telefonica", Ispanijos telefono kompanija ir valstybiniai geležinkeliai Vokietijoje taip pat buvo užpulti.
Panašus į "WannaCry", "Petya" sparčiai plinta visame "Microsoft Windows" naudojamuose tinkluose. Tačiau klausimas yra, kas tai yra? Mes taip pat norime žinoti, kodėl tai vyksta ir kaip jį galima sustabdyti.
Kas yra Ransomware?
Pirmas dalykas, kurį jūs turite suprasti, yra ransomware apibrėžimas. Iš esmės, "ransomware" yra bet kokio tipo kenkėjiška programa, kuri veikia siekiant užblokuoti prieigą prie kompiuterio ar duomenų. Tada, kai bandysite pasiekti šį kompiuterį arba duomenis apie jį, negalėsite pasiekti jo, nebent jūs sumokėsite išpirką. Gana bjaurus, ir tiesiog reiškia!
Kaip veikia "Ransomware"?
Taip pat svarbu suprasti, kaip veikia "ransomware". Kai kompiuteris užkrėstas "ransomware", jis tampa užšifruotas. Tai reiškia, kad jūsų kompiuteryje esantys dokumentai užrakinami ir jūs negalite atidaryti jų nemokėdami išpirkos. Norėdami dar labiau apsunkinti dalykus, išpirkos turi būti sumokėta Bitcoin, o ne pinigais, už skaitmeninį raktą, kurį galite naudoti failams atrakinti. Jei neturite atsarginių failų, turite du pasirinkimus: galite sumokėti išpirką, kuris paprastai yra keletas šimtų dolerių iki kelių tūkstančių dolerių, arba prarasite prieigą prie visų savo failų.
Kaip "Petya" Ransomware veikia?
"Petya" "ransomware" veikia kaip dauguma ransomware. Jis perima kompiuterį, tada prašo $ 300 Bitcoin. Tai kenksminga programinė įranga, kuri sparčiai plinta tinkle ar organizacijoje, kai tik vienas kompiuteris yra užkrėstas. Ši konkreti programinė įranga naudoja "EternalBlue" pažeidžiamumą, kuris yra "Microsoft Windows" dalis. Nors "Microsoft" dabar išleido pažeidžiamumo pataisą, ne visi ją įdiegė. Ransomware taip pat gali būti platinama per "Windows" administracines priemones, kurios pasiekiamos, jei kompiuteryje nėra slaptažodžio. Jei kenkėjiška programa negali pasiekti vienos pusės, ji automatiškai bando kitą, taigi taip greitai ji pasklido tarp šių organizacijų.
Pasak "kibernetinio saugumo" ekspertų, "Petya" plinta daug lengviau nei "WannaCry".
Ar yra koks nors būdas apsisaugoti nuo "Petyos"?
Šiuo metu tikriausiai kyla klausimas, ar yra būdas apsisaugoti nuo "Petyos". Dauguma pagrindinių antivirusinių kompanijų teigė, kad atnaujino savo programinę įrangą, kad padėtų ne tik aptikti, bet ir apsaugoti nuo "Petya" kenkėjiškų programų. Pavyzdžiui, "Symantec" programinė įranga siūlo "Petya" apsaugą, o "Kaspersky" atnaujino visą savo programinę įrangą, kad klientai galėtų apsisaugoti nuo kenkėjiškos programos. Be to, galite saugoti save, atnaujindami "Windows". Jei nieko nedarote, bent jau įdiekite kritinį pleistras, kurį "Windows" išleido kovo mėnesį, kuris gina "EternalBlue" pažeidžiamumą. Tai sustabdo vieną iš pagrindinių būdų užsikrėsti ir taip pat apsaugo nuo ateities išpuolių.
Taip pat galima rasti dar vieną gynybos liniją "Petya" kenkėjiškų programų protrūkiui, ir ji buvo neseniai atrasta. Kenkėjiška programa tikrina C: \ diską tik skaitomam failui perfc.dat. Jei kenkėjiška programa suranda šį failą, ji neužkūrė šifravimo. Tačiau net jei jūs turite šį failą, jis iš tikrųjų neužkerta kelio kenkėjiškų programų infekcijai. Jis vis dar gali išplėsti kenkėjišką programinę įrangą kituose kompiuteriuose tinkle, net jei vartotojas to nepastebi savo kompiuteryje.
Kodėl ši kenkėjiška programa vadinama "Petya?"
Jums taip pat gali būti įdomu, kodėl ši kenkėjiška programinė įranga yra pavadinta "Petya". Iš tiesų, tai nėra techniškai vadinama "Petya". Vietoj to, atrodo, kad daug kodo dalijama su senais ransomaterialo, kuris vadinamas "Petya". Per valandas Tačiau po pradinio protrūkio saugumo ekspertai pastebėjo, kad šie du ransomwares nebuvo tokie patys kaip pirmoji mintis. Taigi, "Kaspersky Lab" tyrėjai pradėjo kalbėti apie kenkėjišką programinę įrangą kaip "NotPetya" (originalą!), Taip pat kitus pavadinimus, įskaitant "Petna" ir "Pneytna". Be to, kiti tyrėjai pavadino programą kitais pavadinimais, įskaitant "Goldeneye" Bitdefenderas iš Rumunijos pradėjo jį vadinti. Tačiau "Petya" jau užsikabinęs.
Kur "Petya" prasidėjo?
Ar jūs įdomu, kur prasideda "Petė"? Atrodo, kad prasidėjo atnaujinimo mechanizmas iš programinės įrangos, kuri yra įmontuota į tam tikrą apskaitos programą. Šios bendrovės dirbo su Ukrainos vyriausybe ir vyriausybei reikalavo naudoti šią konkrečią programą. Štai kodėl tiek daug Ukrainos bendrovių paveikė. Organizacijos yra bankai, vyriausybė, Kijevo metro sistema, pagrindinis Kijevo oro uostas ir valstybinės energetikos komunalinės paslaugos.
Sistemą, kuri stebi radiacijos lygį Černobylyje, taip pat paveikė ransomaterija, ir galiausiai buvo padaryta neprisijungus. Tai privertė darbuotojus naudoti rankinius rankinius prietaisus, norint išmatuoti spinduliuotę išskirtinėje zonoje. Be to, buvo antroji banga kenkėjiškų programų infekcijų, kurias sukėlė kampanija, kurioje buvo rodoma el. Pašto priedų, kurie buvo užpildyti kenkėjiškomis programomis.
Kaip toli "Petja" infekcija plinta?
"Petya" ransomarai sklido toli ir plataus pobūdžio, ir sutrikdė įmonių veiklą tiek JAV, tiek Europoje. Pavyzdžiui, WPP, reklaminė firma JAV, Saint-Gobain, statybinių medžiagų kompanija Prancūzijoje, ir "Rosneft" ir "Evraz", Rusijos naftos ir plieno įmonės. "Petya" kenkėjiška programinė įranga taip pat patyrė Pitsburge esančią bendrovę "Heritage Valley Health Systems". Ši kompanija veikia visoje Pitsburge esančioje ligoninėje ir globos įstaigose.
Tačiau, skirtingai nei "WannaCry", "Petya" kenkėjiška programa bando greitai skleisti tinklus, prie kurių pasiekiama, tačiau ji neketina išplisti ne tinklo. Vien tik šis faktas galėjo padėti potencialioms kenksmingos programos aukoms, nes tai apriboja jo išplitimą. Taigi atrodo, kad sumažėjo naujų infekcijų skaičius.
Kas yra "Petai" išsiuntimo elektroninių nusikaltėlių motyvacija?
Iš pradžių, kai "Petė" buvo atrasta, atrodo, kad kenkėjiškų programų protrūkis buvo tiesiog kibernetinių nusikaltimų bandymas pasinaudoti elektroniniais elektroniniais ginklais. Tačiau, kai saugumo darbuotojai šiek tiek atidžiau žiūrėjo į kenkėjiškų programų "Petya" protrūkį, jie sako, kad kai kurie mechanizmai, tokie kaip mokėjimo būdai, yra gana mėgėjiški, todėl jie nemano, kad rimti kibernetiniai nusikaltėliai.
Pirma, išpuolių užrašai su "Petya" kenkėjiškomis programomis apima tą patį mokėjimo adresą kiekvienai kenkėjiškos programos aukai. Tai keista, nes profesionalai sukuria individualų adresą kiekvienai jų aukai. Antra, programa prašo nukentėjusiųjų tiesiogiai bendrauti su užpuolikėliais per konkretų el. Pašto adresą, kuris buvo nedelsiant sustabdytas, kai buvo nustatyta, kad el. Pašto adresas buvo naudojamas "Petya" aukoms. Tai reiškia, kad net jei asmuo moka $ 300 išpirką, jie negali bendrauti su užpuolikėliais, be to, jie negali pasiekti atskyrimo rakto, norėdami atrakinti kompiuterį ar jo failus.
Kas yra atakuojantys, tada?
"Cyber Security" ekspertai netiki, kad "Petai" kenkėjiška programa yra profesionali elektroninė nusikalstama veika, taigi kas yra? Šiuo metu niekas nežino, bet tikėtina, kad tas asmuo ar asmenys, kurie jį išleido, norėjo, kad kenkėjiška programinė įranga atrodytų kaip paprasta ransomatinė priemonė, o vietoj to, ji yra daug labiau griaunanti nei tipinė ransomarė. Saugumo tyrėjas Nicolas Weaver mano, kad "Petė" yra kenkėjiškas, destruktyvus ir tyčinis išpuolis. Kitas mokslininkas, kuris eina "Grugq", mano, kad originalus "Petają" sudarė nusikalstama organizacija, kuri uždirba pinigus, tačiau "Petya" to nedaro. Jie abu sutinka, kad kenkėjiška programa buvo sukurta greitai išplisti ir sukelti daug žalos.
Kaip jau minėjome, "Petoje" Ukrainą smarkiai nukentėjo, o Rusija nukreipė pirštus į Rusiją. Tai nenuostabu, nes Ukraina kaltino Rusiją dėl keleto ankstesnių kibernetinių atakų. Vienas iš šių kibernetinių smūgių įvyko 2015 m., Ir jis buvo nukreiptas į Ukrainos elektros tinklą. Galų gale jis laikinai paliko Vakarų Ukrainos dalis be jokios galios. Tačiau Rusija atsisakė įsitraukti į kibernetines atakas Ukrainoje.
Ką daryti, jei manote, kad esate Ransomware auka?
Ar manote, kad esate ransomware atakos auka? Šis konkretus išpuolis užpuolė kompiuterį ir laukia maždaug valandos, kol kompiuteris spontaniškai perkrauna kompiuterį. Jei taip atsitiks, nedelsdami pabandykite išjungti kompiuterį. Tai gali užkirsti kelią šifruotam kompiuterio failams. Tuo metu galite pabandyti išimti failus iš mašinos.
Jei kompiuteris baigia paleisti iš naujo ir pasirodys išpirkimas, nereikia mokėti. Atminkite, kad el. Pašto adresas, naudojamas aukų rinkti informaciją ir išsiųsti raktą, yra uždarytas. Taigi vietoj to atjunkite kompiuterį nuo interneto ir tinklo, pakeiskite standųjį diską ir naudokite atsarginę kopiją, kad iš naujo įdiegtumėte failus. Įsitikinkite, kad visuomet atsargines failų atsargines kopijas ir visada atnaujinkite savo antivirusinę programinę įrangą.