Video: Trojan.Ransom.Petya (Petya 2.0 2016 Ransomware, flashing lights warning) 2025
Äskettäin monet Euroopassa ja Yhdysvalloissa toimivat organisaatiot ovat joutuneet polvilleen uuden ransomware-hyökkäyksen" Petya "ansiosta. "Tämä on haittaohjelmisto, joka on käynyt läpi useita suuria yrityksiä, mukaan lukien Mondelez, elintarvikeyhtiö WPP, mainostaja, tanskalaisen logistiikkayrityksen Maersk ja oikeudellinen yritys DLA Piper. Kaikki nämä yritykset ovat kokeneet tietokoneen ja datan lukituksen, ja pyysi maksamaan lunastuksen pääsyn.
Tämä hyökkäys on huolestuttavaa, koska se on toinen suuri irrottajaverkkosyökkäys kahden kuukauden aikana, mikä on vaikuttanut yrityksiin kaikkialla maailmassa. Saatat muistaa, että toukokuussa NHS: n kansallinen terveyspalvelu Yhdistyneessä kuningaskunnassa sai tartunnan WannaCry-haittaohjelmilta. Tämä ohjelma vaikutti NHS: hen ja lukuisiin muihin järjestöihin eri puolilla maailmaa. WannaCry julkistettiin ensimmäisen kerran yleisölle, kun huiput, jotka tunnettiin nimellä Shadow Brokers huhtikuussa, julkaistiin NHS: hen liittyvien vuotojen yhteydessä.
WannaCry-ohjelmisto eli WannaCrypt vaikutti yli 230 000 tietokoneeseen, jotka sijaitsivat yli 150 maassa eri puolilla maailmaa. NHS: n lisäksi hyökkäsi myös Saksan saksalaista puhelinyhtiötä Telefonica ja valtion rautateitä.
Samanlainen kuin WannaCry, "Petya" levittyy nopeasti verkkoihin, jotka hyödyntävät Microsoft Windowsia. Kysymys on kuitenkin se, mitä se on? Haluamme myös tietää, miksi se tapahtuu ja miten se voidaan lopettaa.
Mikä on Ransomware?
Ensimmäinen asia, jonka sinun on ymmärrettävä on ransomware-määritelmä. Periaatteessa ransomware on kaikentyyppinen haittaohjelma, joka estää pääsyn tietokoneeseen tai tietoihin. Silloin, kun yrität päästä kyseiseen tietokoneeseen tai siihen liittyviin tietoihin, et pääse siihen, ellet maksa lunnaa. Melko ikävä ja suorastaan tarkoittava!
Miten Ransomware toimii?
On myös tärkeää ymmärtää, miten ransomware toimii. Kun tietokone on infektoitunut ransomware, se salataan. Tämä tarkoittaa, että tietokoneesi asiakirjat lukitaan, etkä voi avata niitä maksamatta lunnaita. Jotta asiat saataisiin entistä monimutkaisemmiksi, lunnaita on maksettava Bitcoinissa, ei käteisellä, digitaalisen avaimen avulla, jonka avulla voit avata tiedostot. Jos sinulla ei ole varmuuskopiota tiedostoistasi, sinulla on kaksi vaihtoehtoa: voit maksaa lunnaita, joka on tavallisesti pari sataa dollaria useisiin tuhansiin dollareihin tai menetät käyttöoikeuden kaikkiin tiedostoihisi.
Miten "Petya" Ransomware toimii?
"Petyan" ransomware toimii kuten useimmat ransomware. Se vie tietokoneen ja pyytää sitten $ 300 Bitcoinilta. Tämä on haittaohjelmia, joka leviää nopeasti verkon tai organisaation yli, kun yksittäinen tietokone on saanut tartunnan.Tämä erityisesti ohjelmisto käyttää EternalBlue-heikkoutta, joka on osa Microsoft Windowsia. Vaikka Microsoft on nyt julkaissut korjaustiedoston haavoittuvuudelle, kaikki eivät ole asentaneet sitä. Ransomware voidaan levittää myös Windowsin hallintatyökaluilla, jotka ovat käytettävissä, jos tietokoneessa ei ole salasanaa. Jos haittaohjelmat eivät pääse yhteen, se yrittää automaattisesti toista, ja näin se on levinnyt niin nopeasti näiden organisaatioiden kesken.
Siten "Petya" leviää paljon helpommin kuin WannaCry, tietoturva-asiantuntijoiden mukaan.
Onko mitään tapaa suojata itsesi "Petyasta? "
Olet luultavasti miettimässä tässä vaiheessa, jos on mahdollista suojata itsesi" Petyasta. "Suurin osa tärkeimmistä virustorjuntayrityksistä ovat väittäneet päivittäneet ohjelmansa, jotta ne eivät vain tunnistaisi, vaan suojelisivat" Petyan "haittaohjelman infektiota vastaan. Esimerkiksi Symantec-ohjelmisto tarjoaa suojaa "Petyasta" ja Kaspersky on päivittänyt kaikki ohjelmansa auttaakseen asiakkaita suojautumaan haittaohjelmilta. Tämän lisäksi voit suojata itseäsi pitämällä Windows päivitettynä. Jos et tee mitään muuta, asenna ainakin kriittinen korjaustiedosto, joka julkaistiin maaliskuussa maaliskuussa ja joka puolustaa tätä EternalBlue-heikkoutta. Tämä estää yhden suurimmista tavoista tarttua, ja se myös suojaa tulevia hyökkäyksiä vastaan.
Toinen puolustuslinja "Petyan" haittaohjelmien puhkeamista varten on myös saatavilla, ja sitä on vasta hiljattain löydetty. Haittaohjelmat tarkastavat C: -aseman vain lukuosoitettavalle tiedostolle nimeltä perfc. dat. Jos haittaohjelma löytää tämän tiedoston, se ei käynnistä salausta. Vaikka sinulla on tämä tiedosto, se ei tosiasiallisesti estä haittaohjelman infektiota. Se voi edelleen levittää haittaohjelman muille verkon tietokoneille, vaikka käyttäjä ei huomaisi sitä tietokoneessa.
Miksi tämä haittaohjelma kutsutaan "Petya? "
Saatat myös ihmetellä, miksi tämä haittaohjelma on nimeltään" Petya. "Itse asiassa se ei ole teknisesti nimeltään" Petya. "Sen sijaan se näyttää jakavan paljon koodia vanhan palautusmainoksen kanssa, jota kutsuttiin nimellä" Petya ". "Alkuperäisen taudinpurkauksen jälkeisinä tunteina turvallisuusasiantuntijat kuitenkin huomasivat, että nämä kaksi palkkiohjelmaa eivät olleet yhtä samanlaisia kuin aiemmin. Joten, Kaspersky Labin tutkijat alkoivat viitata haittaohjelmiin nimellä "NotPetya", joka on alkuperäistä! Sekä muita nimiä, kuten "Petna" ja "Pneytna". "Lisäksi muut tutkijat kutsuivat ohjelmaan muita nimiä, kuten" Goldeneye ", jota Romania kutsui Bitdefenderiksi. Kuitenkin "Petya" oli jo juuttunut.
Mistä "Petya" alkoi?
Oletko miettinyt, missä "Petya" alkoi? Se näyttää alkaneen päivitysmekanismin kautta ohjelmasta, joka on rakennettu tietylle kirjanpitojärjestelmälle. Nämä yritykset työskentelivät Ukrainan hallituksen kanssa ja vaativat hallitusta käyttämään tätä ohjelmaa. Siksi Ukrainan monet yritykset ovat vaikuttaneet tähän.Järjestöihin kuuluvat pankit, hallitus, Kiovan metrojärjestelmä, suurkaupungin lentokenttä ja valtion valtayhtymät.
Järjestelmä, joka valvoo Tshernobylin säteilyn tasoa, vaikutti myös irtisanomisohjelmistoihin ja lopulta otettiin offline-tilaan. Tämä pakotti työntekijät käyttämään manuaalisia käsikäyttöisiä laitteita säteilyn mittaamiseen syrjäytymisvyöhykkeellä. Tämän lisäksi tapahtui toinen haittaohjelmien aiheuttamien infektioiden aalto, joka syntyi kampanjalla, jossa oli mukana haittaohjelmia sisältäviä sähköpostiliitteitä.
Kuinka kaukana on "Petya" -infektio levinnyt?
"Petyan" ransomware on levinnyt kauas ja laajalle, ja se on häirinnyt yritysten liiketoimintaa sekä Yhdysvalloissa että Euroopassa. Esimerkiksi WPP, USA: n mainostoimisto, Saint-Gobain, Ranskassa sijaitseva rakennusmateriaaliyhtiö sekä Rosneft ja Evraz, öljy- ja terästeollisuusyritykset Venäjällä. Pittsburghin yhtiö, Heritage Valley Health Systems, on myös osunut "Petyan" haittaohjelmasta. Tämä yritys hoitaa sairaaloita ja hoitolaitoksia koko Pittsburghin alueella.
Toisin kuin WannaCry, "Petya" haittaohjelmat yrittävät levitä nopeasti verkkojensa kautta, mutta se ei yritä levittää itsensä verkon ulkopuolelle. Tämä tosiasia olisi yksinään voinut auttaa tämän haittaohjelman potentiaalisia uhreja, koska se on rajoittanut sen leviämistä. Niinpä näyttäisi vähentyvän, kuinka monta uutta infektiota on havaittu.
Mikä on motivaatio tietokonerikollisille, jotka lähettävät "Petya? "
Kun" Petya "alun perin löydettiin, näyttää siltä, että haittaohjelmien puhkeaminen oli vain tietoverkkorikollisuuden yritys hyödyntää vuotaneita verkkoaseita. Kuitenkin, kun tietoturva-alan ammattilaiset näyttivät hieman tarkemmin "Petyan" haittaohjelmien puhkeamisesta, he sanovat, että jotkut mekanismit, kuten tapa, jolla maksu on kerätty, ovat melko amatööriä, joten he eivät usko, että vakavat tietoverkkorikolliset ovat sen takana.
Ensinnäkin "Petyan" haittaohjelman mukana tulevalla lunnainnilla on täsmälleen sama maksuosoite jokaiselle haittaohjelman uhreille. Tämä on outoa, koska ammattilaiset luovat mukautetun osoitteen jokaiselle uhrinsa puolesta. Toiseksi ohjelma pyytää uhrien suoran yhteydenpidon hyökkääjien kanssa tietyllä sähköpostiosoitteella, joka keskeytettiin välittömästi, kun havaittiin, että sähköpostiosoitetta käytettiin "Petyan" uhreihin. Tämä tarkoittaa sitä, että vaikka henkilö maksaa 300 dollarin lunastuksen, he eivät pysty kommunikoimaan hyökkääjien kanssa, eivätkä he voi käyttää salauksen avainta avaamaan tietokoneen tai sen tiedostoja.
Kuka sitten hyökkääjät sitten?
Tietoturva-asiantuntijat eivät usko, että ammattilaisen tietoverkkorikollisuus on "Petyan" haittaohjelman takana, joten kuka on? Kukaan ei tiedä tässä vaiheessa, mutta on todennäköistä, että henkilö tai henkilöt, jotka julkaisivat sen, halusivat, että haittaohjelmat näyttäisivät yksinkertaisilta ransomwareilta, vaan sen sijaan se on paljon tuhoisampi kuin tavallinen ransomware. Turvallisuustutkija Nicolas Weaver uskoo, että "Petya" on haitallinen, tuhoava ja tahallinen hyökkäys.Toinen tutkija, joka lähtee Grugqista, uskoo, että alkuperäinen "Petya" oli osa rikollista organisaatiota rahaa varten, mutta tämä "Petya" ei tee samaa. Molemmat ovat yhtä mieltä siitä, että haittaohjelmien tarkoituksena oli levitä nopeasti ja aiheuttaa paljon vahinkoja.
Kuten mainitsimme, "Petya" joutui osaksi Ukrainaa, ja maa on osoittanut sormensa Venäjälle. Tämä ei ole yllättävää, kun otetaan huomioon, että Ukraina on syyttänyt Venäjää useista aikaisemmista tietoverkkojen uhreista. Yksi näistä cyberattaksista tapahtui vuonna 2015, ja se oli suunnattu Ukrainan sähköverkkoon. Viime kädessä päätyi väliaikaisesti jättämään osia Länsi-Ukrainasta ilman valtaa. Venäjä on kuitenkin kieltäytynyt osallistumasta Ukrainan kybertaatteluihin.
Mitä sinun pitäisi tehdä, jos uskot olet uhattuna Ransomware?
Luuletko, että saatat olla uhattuna irtisanoman hyökkäyksen? Tämä erityinen hyökkäys tarttuu tietokoneeseen ja odottaa noin tunti ennen kuin tietokone käynnistyy spontaanisti uudelleen. Jos näin tapahtuu, yritä välittömästi katkaista tietokoneesta virta. Tämä saattaa estää tietokoneen tiedostojen salakirjoituksen. Tällöin voit yrittää ottaa tiedostot pois laitteesta.
Jos tietokone lopettaa uudelleenkäynnistyksen ja lunnaita ei näy, älä maksa sitä. Muista, että uhrin tietojen keräämiseen ja avaimen lähettämiseen käytetty sähköpostiosoite on suljettu. Joten irrota PC tietokoneesta internetistä ja verkosta, uudistakaa kiintolevy ja aseta sitten tiedostoja uudelleen varmuuskopiolla. Varmista aina, että varmuuskopioit tiedostoja säännöllisesti ja pidä aina virustorjuntaohjelmistasi ajan tasalla.
Rahan heikkeneminen paljastaa jarruttavan talouden
Katsomalla rahan nopeutta, ihmiset voivat nähdä reaaliajassa kuinka vahva (tai heikko) kansakunta on tullut.
FICO paljastaa kuinka luottoriski vaikuttaa FICO-pisteet
Haluat tietää, kuinka paljon FICO-pisteet loukkaantuu myöhästyneellä tai suurella saldolla? Lue, kuinka suurimmat virheet vaikuttavat FICO-pisteesi.
Mitä myyjien tulisi paljastaa kotiin ostajille?
Kotiinkäyttäjät ovat oikeutettuja myyjän paljastuksiin ja kuulemaan kaikki olennaiset tosiseikat. Kotimyyjänä, mitä sinun tarvitsee paljastaa?