Video: Trojan.Ransom.Petya (Petya 2.0 2016 Ransomware, flashing lights warning) 2025
Nyligen har flera organisationer i både Europa och USA blivit knutna tack vare en ny ransomware-attack som heter" Petya. "Det här är en skadlig programvara som har gått igenom flera stora företag, inklusive Mondelez, ett livsmedelsföretag, WPP, en annonsör, Maersk, ett dansk logistikföretag och DLA Piper, ett juridiskt företag. Alla dessa företag har upplevt dator- och datalåssuppdateringar och bad om att få betalt lösenbelopp för åtkomst.
Denna attack är oroande eftersom den är den andra stora ransomware-attacken på två månader, vilket har påverkat företag över hela världen. Du kanske kommer ihåg att i maj var National Health Service, NHS, i Storbritannien infekterad av skadlig kod som heter WannaCry. Detta program påverkade NHS och många andra organisationer över hela världen. WannaCry blev först avslöjade för allmänheten när läckta dokument relaterade till NHS släpptes på nätet av hackare som kallades Shadow Brokers i april.
WannaCry-programvaran, även kallad WannaCrypt, påverkade över 230 000 datorer, som låg i mer än 150 länder över hela världen. Förutom NHS, Telefonica, ett spansktelefonselskap och statliga järnvägar i Tyskland attackerades också.
På samma sätt som WannaCry sprider "Petya" sig snabbt i alla nätverk som använder Microsoft Windows. Frågan är dock hur är det? Vi vill också veta varför det händer och hur det kan stoppas.
Vad är Ransomware?
Det första du måste förstå är definitionen av ransomware. I grund och botten är ransomware någon form av skadlig kod som fungerar för att blockera din åtkomst till en dator eller data. När du försöker få åtkomst till den datorn eller data på den, kan du inte komma till den om du inte betalar lösenbelopp. Ganska otäck och rättvist meningsfullt!
Hur fungerar Ransomware?
Det är också viktigt att förstå hur ransomware fungerar. När en dator är infekterad av ransomware blir den krypterad. Det betyder att dokument på din dator är låsta, och du kan inte öppna dem utan att betala lösen. För att ytterligare komplicera saker måste lösenbeloppet betalas i Bitcoin, inte kontant, för en digital nyckel som du kan använda för att låsa upp filerna. Om du inte har en säkerhetskopia av dina filer har du två alternativ: du kan betala lösenummet, vilket vanligtvis är ett par hundra dollar till flera tusen dollar, eller du förlorar åtkomst till alla dina filer.
Hur fungerar "Petya" Ransomware?
"Petya" ransomware fungerar som de flesta ransomware. Det tar över en dator, och frågar sedan för $ 300 i Bitcoin. Det här är en skadlig programvara som snabbt sprider sig över ett nätverk eller en organisation när en enda dator är infekterad.Denna speciella programvara använder EternalBlue-sårbarheten, som ingår i Microsoft Windows. Även om Microsoft nu har släppt en korrigeringsfil för sårbarheten, har inte alla installerat det. Ransomware kan också spridas via Windows administrativa verktyg, vilket är tillgängligt om det inte finns något lösenord på datorn. Om skadlig programvara inte kan komma på ett sätt, försöker den automatiskt en annan, vilket är hur det sprider sig så snabbt bland dessa organisationer.
Således sprider "Petya" mycket lättare än WannaCry, enligt cybersäkerhetsexperter.
Finns det något sätt att skydda dig från "Petya? "
Du undrar förmodligen just nu om det finns något sätt att skydda dig från" Petya. " "De flesta stora antivirusföretag har hävdat att de har uppdaterat sin programvara för att hjälpa till att inte bara upptäcka, men för att skydda mot" Petya "skadlig programvara. Symantecs programvara erbjuder till exempel skydd från "Petya" och Kaspersky har uppdaterat all programvara för att hjälpa kunderna att skydda sig mot skadlig programvara. Utöver detta kan du skydda dig själv genom att hålla Windows uppdaterad. Om du inte gör något annat, installera åtminstone den kritiska korrigeringsfilen som Windows släppte i mars, som försvarar den här EternalBlue-sårbarheten. Detta stoppar ett av de viktigaste sätten att smittas, och det skyddar också mot framtida attacker.
En annan försvarskrets för "Petya" -problemet är också tillgängligt, och det har bara nyligen upptäckts. Malware kontrollerar C: -driften för en skrivskyddad fil som heter perfc. dat. Om malware hittar den här filen körs inte krypteringen. Men även om du har den här filen, förhindrar det faktiskt inte skadlig programinfektion. Det kan fortfarande sprida malware till andra datorer i ett nätverk även om användaren inte märker den på sin dator.
Varför kallas denna malware "Petya? "
Du kanske också undrar varför denna malware heter" Petya. "Det är faktiskt inte tekniskt kallat" Petya. "Istället verkar det dela mycket kod med en gammal ransomware som heter" Petya. "Inom timmarna efter det första utbrottet noterade säkerhetsexperter att dessa två ransomwares inte var lika lika som det var första tanke. Så forskare på Kaspersky Lab började hänvisa till skadlig programvara som "NotPetya" (det är original!) Liksom andra namn, inklusive "Petna" och "Pneytna. "Dessutom kallade andra forskare programmet andra namn inklusive" Goldeneye ", vilket Bitdefender, från Rumänien, började kalla det. Men "Petya" hade redan fastnat.
Var började "Petya"?
Undrar du var "Petya" började? Det verkar ha börjat genom en uppdateringsmekanism från programvara som är inbyggd i ett visst bokföringsprogram. Dessa företag arbetade med den ukrainska regeringen och krävde att regeringen skulle använda det här programmet. Därför har så många företag i Ukraina påverkats av detta.Organisationerna inkluderar banker, regering, tunnelbanesystemet i Kiev, den stora Kiev flygplatsen och statliga kraftverktyg.
Systemet som övervakar strålningsnivåerna vid Tjernobyl påverkades också av ransomware och tog slutligen offline. Detta tvingade anställda att använda manuella handhållna enheter för att mäta strålningen i uteslutningszonen. Utöver detta fanns en andra vågen av malwareinfektioner som gjordes av en kampanj som innehöll e-postbilagor, som var fyllda med skadlig kod.
Hur långt har infektionen "Petya" sprids?
"Petya" ransomware har spritt sig långt och har stört företagens verksamhet både i USA och i Europa. Till exempel påverkades WPP, ett reklamföretag i USA, Saint-Gobain, ett byggmaterialföretag i Frankrike och både Rosneft och Evraz, olje- och stålföretag i Ryssland. Ett Pittsburgh-företag, Heritage Valley Health Systems, har också drabbats av "Petya" malware. Detta företag driver sjukhus och vårdanläggningar i hela Pittsburghområdet.
Till skillnad från WannaCry försöker malwareprogrammet "Petya" att sprida sig snabbt via nätverk som den åtkomst till, men det försöker inte sprida sig utanför nätverket. Detta faktum ensam kan ha hjälpt potentiella offer för denna malware, eftersom det har begränsat spridningen av det. Så verkar det finnas en minskning av hur många nya infektioner som har uppstått.
Vad är motivationen för cyberkriminella som skickar ut "Petya? "
När" Petya "ursprungligen upptäcktes verkar det som att malwareutbrottet helt enkelt var ett försök av en cybercriminal att dra nytta av läckta online-cybervapen. Men när säkerhetspersonal sett lite närmare på utbredningen av "Petya" -programmet, säger de att vissa mekanismer, till exempel hur betalningen samlas in, är ganska amatörlig, så de tror inte att allvarliga cyberkriminella står bakom det.
För det första innehåller lösenordsnoten som följer med "Petya" -programmet exakt samma betalningsadress för varje skadligt offer. Detta är konstigt eftersom proffsen skapar en anpassad adress för var och en av sina offer. För det andra ber programmet att sina offer ska kunna kommunicera direkt med angriparna via en särskild e-postadress, som omedelbart avbröts när det upptäcktes att e-postadressen användes för "Petya" -offren. Det betyder att även om en person betalar $ 300 lösenummet, kan de inte kommunicera med attackerna och dessutom kan de inte komma åt dekrypteringsnyckeln för att låsa upp datorn eller dess filer.
Vem är attackerna, då?
Cyber Security Experts tror inte att en professionell cybercriminal ligger bakom "Petya" skadlig kod, så vem är det? Ingen vet vid den här tiden, men det är troligt att personen eller personerna som släppte den ville att skadlig programvara skulle se ut som enkel ransomware, men istället är den mycket mer destruktiv än vanlig ransomware. En säkerhetsforskare, Nicolas Weaver, tror att "Petya" är en skadlig, destruktiv och avsiktlig attack.En annan forskare, som går vid Grugq, tror att den ursprungliga "Petya" var en del av en kriminell organisation för att tjäna pengar, men det här "Petya" gör inte detsamma. De är båda överens om att malware var utformad för att sprida sig snabbt och att orsaka mycket skada.
Som vi nämnde slogs Ukraina ganska hårt av "Petya", och landet har pekat fingrarna i Ryssland. Det här är inte förvånande med tanke på att Ukraina har skuldat Ryssland för ett antal tidigare cyberattackar. En av dessa cyberattack inträffade 2015, och den riktade sig mot det ukrainska elnätet. Det slutade slutligen tillfälligt lämna delar av västra Ukraina utan någon makt. Ryssland har dock nekat engagemang i cyberattack på Ukraina.
Vad ska du göra om du tror att du är offer för Ransomware?
Tror du att du kan bli offer för en ransomware attack? Denna speciella attack infekterar en dator och väntar ungefär en timme innan datorn startar spontant omstart. Om det händer, försök omedelbart att stänga av datorn. Detta kan förhindra att filerna på datorn krypteras. Då kan du försöka ta bort filerna från maskinen.
Om datorn slutar omstart och ett lösenum inte visas, betalar du inte det. Kom ihåg att e-postadressen som användes för att samla in information från offren och att skicka nyckeln stängs av. Så i stället koppla bort datorn från internet och nätverket, reformera hårddisken och använd sedan en säkerhetskopia för att installera om filerna igen. Se till att du alltid säkerhetskopierar dina filer regelbundet och alltid uppdatera din antivirusprogram.
Akta dig för höga kostnader för att jaga för många bra idéer
Idéer är livsnerven för innovation , men de bästa idéerna behöver vård och vård. Var försiktig med att förtunna dina ansträngningar genom att jaga för många bra idéer.
4 Tips för att maximera kontanter för skrot och kontanter för skrotbilar
Hur kan du få ut det mesta för skrot och skrotbilar? Här är fyra tips som kan hjälpa dig att tjäna så mycket som möjligt av dina återanvändningsansträngningar.
Skuldsättning för stadgar för begränsningar för alla 50 stater
Varje stat har sin egen stadga av skuldbegränsningar - hur mycket tid du kan bli stämd hjälper dig att bestämma om du ska göra betalning eller arrangemang.