Tha an ionnsaigh seo a 'cur dragh oir is e an dàrna ionnsaigh ransomware ann an dà mhìos, a thug buaidh air companaidhean air feadh an t-saoghail. Is dòcha gum bi thu a 'cuimhneachadh gun robh an droch-neach-faire ris an canar WannaCry ann an Seirbheis Slàinte Nàiseanta, NHS, ann am Breatainn sa Chèitean. Thug am prògram seo buaidh air an NHS agus mòran bhuidhnean eile air feadh na cruinne. Nochd WannaCry an toiseach don mhòr-shluagh nuair a chaidh sgrìobhainnean a bha a 'buntainn ris an NHS a leigeil ma sgaoil air-loidhne le luchd-grèim ris an canar Brògan Shadow sa Ghiblean.
Thug bathar-bog WannaCry, ris an canar WannaCrypt, cuideachd còrr air 230,000 coimpiutair, a bha ann an còrr is 150 dùthaich air feadh na cruinne. A bharrachd air an NHS, chaidh ionnsaigh a thoirt air cuideachd telefonica, companaidh fòn Spàinnteach, agus rèilean stàite sa Ghearmailt.
Coltach ri WannaCry, tha "Petya" a 'sgaoileadh gu luath tro lìonraidhean a tha a' cleachdadh Microsoft Windows. Is e a 'cheist, ge-tà, dè a th' ann? Tha sinn cuideachd airson faighinn a-mach carson a tha e a 'tachairt agus ciamar a thèid a stad.
Dè a th 'ann an Ransomware?
Is e a 'chiad rud a dh'fheumas tu tuigsinn am mìneachadh air ransomware . Gu dearbh, is e ùrachadh sam bith seòrsa sam bith de malware a tha ag obrachadh gus casg a chur air do ruigsinneachd air coimpiutair no dàta. An uairsin, nuair a tha thu a 'feuchainn ris a' choimpiutair sin no an dàta a lorg air, chan urrainn dhut faighinn thuige mura pàigh thu fuasgladh. Tha e ro dhona, agus gu dearbh a 'ciallachadh!
Ciamar a tha Ransomware ag obair?
Tha e cuideachd cudromach tuigsinn ciamar a dh'obraicheas a 'phrògraim. Nuair a bhios coimpiutair air a thionndadh le ransomware, bidh e air a chrioptachadh. Tha seo a 'ciallachadh gu bheil sgrìobhainnean air a' choimpiutair agad an uairsin glaiste, agus chan urrainn dhut an fhosgladh gun airgead a phàigheadh. Gus nithean a tha duilich a dhèanamh nas motha, feumaidh am prìs airgead a phàigheadh ann am Bitcoin, chan e airgead, airson iuchair didseatach a dh'fhaodas tu a chleachdadh gus na faidhlichean fhosgladh. Mura h-eil cùl-taice agad air na faidhlichean agad, tha dà roghainn agad: faodaidh tu an airgead-fuirich a phàigheadh, mar as trice dà cheud dollar gu grunn mhìltean de dholair, no ma chailleas tu cothrom air na faidhlichean agad uile.
Ciamar a tha an "Petya" Ransomware ag obair?
Bidh an ransomware "Petya" ag obair mar a 'mhòr-chuid de stòrasan aiseig. Bidh e a 'gabhail thairis coimpiutair, agus an uair sin ag iarraidh $ 300 ann an Bitcoin. Is e bathar-bog droch-fhacail a tha seo a bhios a 'sgaoileadh gu luath air lìonra no buidheann nuair a bhios aon choimpiutair air a thionndadh. Bidh am bathar-bog seo a 'cleachdadh cunnart EternalBlue, a tha na phàirt de Microsoft Windows. Ged a tha Microsoft a-nis air sgaoileadh a-mach airson an leònteachd, chan eil a h-uile duine air a chuir a-steach. Tha e comasach cuideachd an t-airgead aiseig a sgaoileadh tro innealan rianachd Windows, a tha ruigsinneach mura h-eil facal-faire sam bith air a 'choimpiutair. Mura h-urrainn don malware fhaighinn ann an aon dòigh, bidh e a 'feuchainn ri fear eile, gu dearbh mar a tha e air sgaoileadh gu sgiobalta am measg nam buidhnean sin.
Mar sin, tha "Petya" a 'sgaoileadh mòran nas fhasa na WannaCry, a rèir eòlaichean tèarainteachd saidhbear.
A bheil Slighe sam bith ann a dhìon fhèin bho "Petya?"
Is dòcha gu bheil thu a 'smaoineachadh aig an ìre seo ma tha dòigh sam bith agad fhèin a dhìon bho "Petya". Tha a' chuid as motha de chompanaidhean antivirus air a bhith ag iarraidh gun do chuir iad am bathar-bog aca ùrachadh gus cuideachadh le bhith a 'faighinn a-mach nach eil a-mhàin a' faighinn a-mach, ach a dhìon an aghaidh galar malware "Petya". Mar eisimpleir, tha bathar-bog Symantec a 'tabhann dìon bho "Petya" agus tha Kaspersky air ùrachadh a h-uile bhathar-bog aige gus luchd-ceannach a chuideachadh gus an dìon fhèin bho na malware. A bharrachd air seo, faodaidh tu fhèin a dhìon le bhith cumail Windows air ùrachadh. Mura dèan thu dad sam bith eile, co-dhiù a 'stàladh a' phàirc chudromach a chaidh Windows a leigeil ma sgaoil sa Mhàrt, a tha a 'dìon an aghaidh an cunnart EternalBlue seo. Bidh seo a 'stad air aon de na prìomh dhòighean air a bhith air a thionndadh, agus tha e cuideachd a' dìon an aghaidh ionnsaighean san àm ri teachd.
Tha loidhne eile de dhìon airson briseadh malware "Petya" ri fhaighinn cuideachd, agus cha deach a lorg ach o chionn ghoirid. Bidh an malware a 'sgrùdadh an C: \ drive airson faidhle leughaidh a-mhàin ris an canar perfc.dat. Ma lorgas an malware am faidhle seo, chan eil e a 'ruith an crioptachadh. Ge-tà, eadhon ma tha am faidhle agad, chan eil e a 'cur casg air galaran malware. Faodaidh e fhathast an malware a sgaoileadh gu coimpiutairean eile air lìonra fiù mura h-eil an neach-cleachdaidh mothachail air a 'choimpiutair aca.
Carson a tha an "Malware" seo air a ghairm "Petya?"
Is dòcha gu bheil thu cuideachd a 'faighneachd carson a tha an malware seo air ainmeachadh mar "Petya." Gu dearbh, chan e "Petya" a chanar ris an teicneòlas. An àite sin, tha coltas ann gu bheil mòran còd air a roinn le seann phìos de dh'airgead air a bheil "Petya". às deidh a 'chiad bhriseadh, ge-tà, thug eòlaichean tèarainteachd a-mach nach robh an dà thairgsinn sin cho coltach ris a' chiad bheachd. Mar sin, thòisich luchd-rannsachaidh aig Kaspersky Lab a 'toirt iomradh air an malware mar "NotPetya," (sin tùsail!) A bharrachd air ainmean eile, nam measg "Petna" agus "Pneytna." A thuilleadh air an sin, thug luchd-rannsachaidh eile ainm air a' phrògram le ainmean eile mar "Goldeneye" Thòisich Bitdefender, bho Romania, ga ghairm. Ach, bha "Petya" air a dhol an sàs mar-thà.
Càite an do thòisich "Petya"?
A bheil thu a 'faighneachd càite an do thòisich "Petya"? Tha e coltach gu bheil e air tòiseachadh le uidheam ùrachadh bho bhathar-bhog a tha air a thoirt a-steach do phrògram cunntachail sònraichte. Bha na companaidhean sin ag obair còmhla ri riaghaltas na h-Ucràin agus bha an riaghaltas ag iarraidh am prògram sònraichte seo a chleachdadh. Is e seo as coireach gu bheil seo air buaidh a thoirt air uiread de chompanaidhean san Ucran. Tha na buidhnean a 'gabhail a-steach bancaichean, riaghaltas, siostam metro Kiev, prìomh-phort-adhair Kiev, agus goireasan cumhachd stàite.
Bha an siostam ransomware cuideachd a 'toirt buaidh air an t-siostam a tha a' cumail sùil air ìrean rèididheachd aig Chernobyl, agus chaidh a thoirt air falbh às-loidhne. Dh'fheumadh an luchd-obrach seo innealan làimhe làimhe a chleachdadh gus an rèididheachd a thomhas anns an raon dùnadh. A bharrachd air an seo, bha dàrna tonn de ghalair malware air an toirt seachad le iomairt a bha a 'nochdadh ceanglachan post-dealain, a bha air an lìonadh le malware.
Dè cho fada 'sa tha an "Petya" Infection Spread?
Tha an rèiteachadh "Petya" air sgaoileadh fad is farsaing, agus tha e air a bhith a 'cur às do ghnìomhachas chompanaidhean anns na Stàitean Aonaichte agus san Roinn Eòrpa. Mar eisimpleir, thug buaidh air WPP, companaidh sanasachd anns na SA, Saint-Gobain, companaidh stuthan togail san Fhraing, agus an dà chuid Rosneft agus Evraz, buidhnean ola agus stàilinn anns an Ruis. Tha companaidh Pittsburgh, Heritage Valley Health Systems, air a bhith air a bhualadh leis an droch-bhrath "Petya". Bidh a 'chompanaidh seo a' ruith ospadal agus goireasan cùraim air feadh sgìre Pittsburgh.
Ach, an taca ri WannaCry, tha na h-oidhirpean malware "Petya" a 'sgaoileadh gu luath tro lìonraidhean a ruigeas e, ach chan eil e a' feuchainn ri sgaoileadh a-mach às an lìonra. Dh'fhaodadh gun do chuidich an fhìrinn seo a-mhàin gu bheil e comasach do luchd-fulaing an malware seo a bhith a 'fulang, oir tha e air a sgaoileadh gu cuingealaichte Mar sin, tha coltas ann gu bheil lùghdachadh ann an uiread de ghalaran ùra a chaidh fhaicinn.
Dè a th 'ann am brosnachadh airson co-dhìolaidhean Cò a chuireas a-mach "Petya?"
Nuair a chaidh "Petya" a lorg an toiseach, tha coltas ann gur e toiseach tòiseachaidh an malware dìreach oidhirp le cybercriminal airson buannachd a thoirt de bhuill-airm cìbear air-loidhne. Ach, nuair a sheall luchd-proifeiseanta tèarainteachd beagan nas dlùithe air a 'bhriseadh "Petya", tha iad ag ràdh gu bheil cuid de dhòighean-obrach, mar an dòigh anns a bheilear a' cruinneachadh pàighidh, gu math amaideach, agus mar sin chan eil iad a 'creidsinn gu bheil droch bhuaidh air a' chùis.
An toiseach, tha an nota ath-leasachaidh a thig leis an malware "Petya" a 'toirt a-steach an aon sheòladh pàighidh airson gach neach-fulaing malware. Tha seo neònach seach gu bheil na buannachdan a 'cruthachadh seòladh àbhaisteach airson gach neach a dh'fhuiling iad. Anns an dàrna àite, tha am prògram ag iarraidh air a luchd-ionnsaigh conaltradh dìreach a dhèanamh ris an luchd-ionnsaigh tro sheòladh puist-d sònraichte, a chaidh a chuir dheth air ball sa bhad nuair a chaidh a lorg gun deach an seòladh puist-d a chleachdadh airson luchd-fulaing "Petya". Tha seo a 'ciallachadh, eadhon ged a phàigheas duine an $ 300 de dh'airgead, chan urrainn dhaibh conaltradh ris an luchd-ionnsaigh, agus a bharrachd, chan fhaod iad faighinn a-steach don iuchair dhì-cheangail gus an coimpiutair no na faidhlichean fhuasgladh.
Cò na luchd-ionnsaigh, an uairsin?
Chan eil eòlaichean tèarainteachd Cyber a 'creidsinn gu bheil co-dhrogaichean proifeasanta air cùlaibh droch-bhrath "Petya", mar sin cò tha? Chan eil fios aig duine aig an àm seo, ach tha e coltach gun robh an neach no na daoine a leig e a-mach ag iarraidh gum biodh an malware coltach ri ionmhas sìmplidh, ach an àite sin, tha e tòrr nas miosa na eacarsaich àbhaisteach. Tha neach-sgrùdaidh tèarainteachd, Nicolas Weaver, a 'creidsinn gu bheil "Petya" na ionnsaigh mì-mhisneach, sgriosail agus deiseil. Tha neach-rannsachaidh eile, a tha a 'dol le Grugq, a' creidsinn gu robh am "Petya" tùsail mar phàirt de bhuidheann eucoir gus airgead a dhèanamh, ach chan eil am "Petya" a 'dèanamh an aon rud. Tha iad ag aontachadh gun deach an malware a dhealbhadh airson sgaoileadh gu luath agus a 'dèanamh mòran milleadh.
Mar a thuirt sinn, bhuail an t-Úcráin gu math duilich le "Petya," agus tha an dùthaich air na corragan aige a chur an cèill aig an Ruis. Chan e iongnadh a tha seo a 'smaoineachadh gu bheil Úcráin air a' choire a chuir air an Ruis airson grunnan geamannan cogaidh a bh 'ann roimhe cuideachd. Thachair aon de na cùmhnantan sin ann an 2015, agus bha e ag amas air grid cumhachd Ucràin. Thàinig e gu crìch gu crìch a 'fàgail pàirtean de thaobh an iar na h-Alba bho thùs gun chumhachd sam bith. Ach, tha an Ruis air a bhith a 'diùltadh com-pàirt sam bith ann an cùmhnantan air an Úcráin.
Dè bu chòir dhut a dhèanamh ma chreas tu gu bheil thu nad fhulang de Ransomware?
A bheil thu a 'smaoineachadh gum faodadh tu a bhith a' fulang ionnsaigh ransomware? Bidh an ionnsaigh shònraichte seo a 'toirt buaidh air coimpiutair agus a' feitheamh mu uair a thìde mus tòisich an coimpiutair a 'tòiseachadh air ais gu sgiobalta. Ma thachras seo, feuch ris a 'choimpiutair a thionndadh dheth sa bhad. Dh'fhaodadh seo bacadh a chur air na faidhlichean air a 'choimpiutair a bhith air an crioptadh. Aig an àm sin, faodaidh tu feuchainn ris na faidhlichean a thoirt dheth bhon inneal.
Ma tha an coimpiutair a 'cur crìoch air an ath-nuadhachadh agus mura nochd fuasgladh, na pàigh e. Cuimhnich, tha an seòladh puist-d a thathar a 'cleachdadh airson fiosrachadh a chruinneachadh bho na fulangaichean agus gus an iuchair a chuir air falbh. Mar sin, an àite sin, dì-cheangal a 'choimpiutair bhon eadar-lìon agus an lìonra, ath-atharraich an cruaidh cruaidh, agus an uair sin cleachd cùl-taic gus na faidhlichean ath-shuidheachadh. Dèan cinnteach gu bheil thu an-còmhnaidh a 'toirt taic do na faidhlichean agad gu cunbhalach agus daonnan cumail suas am bathar-bog antivirus agad ùrachadh.