Ev êriş tengahî ye, çimkî ew di du mehan de êrîşek duyemîn mezin e, ku li seranserê cîhanê bandor kirine. Hûn dikarin bîr bînin ku di Gulanê de, Xizmetiya Tendurustiya Niştimanî, NHS, li Brîtanyayê, bi malware bi navê WannaCry ve hat şaş kirin. Ev bernameya NHS û gelek rêxistinên din li seranserê dinyayê bandor kirin. WannaCry cara yekem li gel gelemperî bû ku dema belgeyên ku girêdayî NHS ve hatibû vexwendin ji hêla hackers ve di nav nîsana Shadow Brokers de hatine zanîn.
WannaCry software jî, wekî navê WannaCrypt jî tê gotin, ji hêla zêdeyî 230,000 komputerên ku bandora 150 welatan di navanserê cîhanê de pêk hat. Ji bilî NHS, Telefonica, şirketek telefona spanyayê, û li Rûsyayê dewleta li Almanyayê hatibû êrîş kirin.
WannaCry, wekî "Petya" bi tevahî torên belav dibe ku bikarhênerên Microsoft Windows bikar bîne. Pirsa ev e, lê ev e? Em her weha dixwazin bizanin ka çima dibe ku çima dibe û çiqas ew bê rawestandin.
Ransomware çi ye?
Yekem divê ku hûn fêm bikin divê pênase pênase ransomware . Baskî, ransomware her cure malware ye ku kar dike ku hûn bi destûra xwe re komputerê an danûstandinê asteng bikin. Hingê, gava ku tu hewce bike ku ew komputer an jî daneyên wê li ser vê yekê, hûn nikarin wê bigirin heta ku hûn perdanek bidin. Pêja xweşik, û dilovan e!
Ransomware karê çawa dike?
Ew girîng e ku fêm bikin ka çiqas ransomware kar dike. Dema ku komputer ji hêla ransomware ve tê vegirtin, ew şîfre bibe. Ev tê wateya ku belgeyên li ser komputerê paşê vekirî ye, û hûn nikarin bêyî peranînek perê nekin. Ji bo ku tiştên din tevlihev bikin, heqê dravan divê Bitcoin, kredê ne, ji bo kilîtek dîjîtal ku hûn bikarhênerên pelan vekin bikar bînin. Ger hûn pelên xwe yên we tune ne, hûn du bijartan hene: hûn dikarin heqê pere, ku bi gelemperî sed dolaran bi hezaran dolaran re ye, an jî hûn hema pelên xwe winda bibin.
Çawa karê "Petya" Karê Ransomware?
The "Petya" ransomware works like most ransomware. Ew li ser komputerê digire û piştre bitikîne 300 $ $. Ev şîfreyek xirab e ku yekser bi yekem an rêxistin an rêxistinek belav dibe ku piştî ku yek yek komputerê vegirtî ye. Ev pirtûkxaneya taybetî ya E زيانî ya EternalBlue tê bikaranîn, ku beşek Microsoft Windows. Tevî ku Microsoft niha ji bo bêkariyê vekirî azad kir, ne her kes nikare saz kirin. Ransomware jî bi potansiyonek rêveberiya rêveberiya Windows-ê ve tê belav kirin, heger heger li ser komputer tune. Heke malware dikare bi awayek yek awayî, ew bixwe hewl dide dinyayê, ku ew çawa di nav van rêxistinan de belav bûye.
Ji ber vê yekê, "Petya" ji hêla pisporên ewlekariyê yên sibereyê ve hêsantir ji hêla WannaCry ve zêde hêsantir dike.
Ji bo Piştgiriya Pêwîstî Ya Rûwaya "Petya?"
Heke hûn bi awayekî xwe biparêzin ji bo ku hûn ji "Parastina Parastina Gelê" bipirsin. Hûn ji pargîdanên antivirus ên herî girîng ên ku ji wan re agahdar kirine ku ji bo alîkarî ne tenê nebe, lê ji bo parastina "Petya" ya malwarek biparêzin. Ji bo nimûne, nivîsbariya Symantec ji "Petya", pêşkêş dikin û "Kaspersky" ji hemû bernameyên wê ve hatî guhertin ku ji bo kirina mêvandarên xwe ji malware re biparêzin. Li ser vê yekê, hûn dikarin xwe biparêzin û bi xwe veguherînin Windows-ê. Heke hûn tiştek din nîne, bi kêmanî patchek rexneyî saz bikin ku Windows di adara adarê de, ku li dijî vê eternalBlue-parastî diparêze dike. Ew yek ji rêbazên sereke yên ku vegirtî bibin, rawestîne û ew jî li dijî êrîşên pêşeroj biparêze.
Rêzek din jî parastina ji bo "Petya" belavkirina malware jî jî heye, û ev yek dihat dîtin. Malware kontrola C: \ ji bo pelê tenê-xwendinê tê bikaranîn perfc.dat. Heke malware ev pelê dibîne, ew neyê şîfreyê nabe. Lêbelê, heger we ev pelê heye, ne rast e ku nexweşî malware. Ew dikare hîn malware ji bo karsaziyên din ên li ser torê belav dike heta ku bikarhêner nekiriye ser komputerê.
Çima ev Malware Çawa ye? "Petya?"
Hûn dikarin difikirin ku çima ev malware tê navê "Petya." Bi rastî, ew teknolojî ne navê "Petya" tê gotin. Belê, ew xuya dike ku pir piçûk bi qasî pîvanek kevneşopî ya ku "Petya" tê gotin tê parvekirin. Lê belê, pisporên ewlekariyê diyar kir ku ev du rîsomwaran ne wekhev wek ku ev yek fikirîn bû. Ji ber vê yekê, lêkolînerên li Kaspersky Labê destnîşan kir ku "NotPetya", wekî "NotPetya," (navekî nû ye!) Û navên din ên din jî hene "Petna" û "Pneytna." Di lêkolînan de, lêkolînerên din jî navê navnîşên din ên din navê "Goldeneye" Bitdefender, ji Rûmayê, dest pê kir. Lêbelê, "Petya" hatibû rawestandin.
Where "Petya" dest pê kir?
Ma hûn difikirin ku "Petya" dest pê kir? Ew xuya dike ku bi riya bernameya nûjenîzmê ve ji destpêka bernameyê ya ku di nav bernameya hesabek taybetî de çêkirî çêkiriye dest pê kir. Ev şirketên bi hikûmeta Ukrayna re dixebitin û ji alîyê hikûmetê hewce ne ku ev bernameyek taybetî bikar bînin. Ji ber vê yekê gelek şirketên li Ukrayna ji hêla vê bandor ve hatine tesîrê kirin. Rêxistinên navîn, hikûmetê, pergala metro ya Kiev, sereke balafirgeha Kirov, û karanîna desthilatdariya dewletê hene.
Sîstema ku çavdêriya radyoyê di Chernobyl de çavdêr kirin jî ji hêla ransomware ve hatibû bandor kirin, û bi dawiyê vekirî ya negirêdayî bû. Ew karmendên mecbûr kirin ku bi cîhazên destûra destûra karanîna karanîna bikar bînin ku ji bo radiasyonê di nav devera derveyî de binirxînin Li ser vê yekê, wavekek duyemîn ya malfiraziya malware bû ku ji hêla kampanyaya e-nameyan vekirî ye, ku bi malwarek tije bûn.
Çawa Farê "Infeksiyonê" Infeksiyonê belav kirin?
Ransomware "Petya" pir dûr û dirêj belav dike, û karsaziya şîrketên li Amerîkayê û Ewropa jî asteng kir. Ji bo nimûne, WPP, firotineke reklama li Dewleta Yekbûyî, Saint-Gobain, şîrketek materyalên materyalê li Fransayê ye, û herdu Rosneft û Evraz, firotanên petrolê yên petrolê û rûsî, li ser Rûsî jî hatine. Şîrketek Pittsburgh, Sîstemên Xweseriya Wêjeya Çandî ya Herwiha, jî bi "Petya" malware jî hat şewitandin. Ev şirket li seranserî Pittsburghê li nexweşxaneyên lênêrînê û lênêrînê dike.
Lêbelê, WannaCry ne, "Petya" hewl dide ku hewlên bi zûtirîn belav dibe, lê ew ne hewce dike ku ji derveyî torê belav bike. Ev rastiya ku tenê rastî qurbaniyên derheqê vê malware-ê alîkarî kir, ji ber ku ev belavkirina wê kêm e. Ji ber vê yekê, tête kêmkirin ku di çend nexweşiyên nû de hatine dîtin.
Çêketina ji bo Cybercriminals Çi tiştên ku ji "Petya?" Bişîne çi ye?
Dema ku "Petya" di destpêkê de nehatiye dîtin, ew xuya dike ku hilweşandina malware tenê hewldanên ku ji hêla çekdarên siberî yên sîgorteyê dikişînin hewldanên yekser bû. Lêbelê, dema ku karmendên ewlekariyê li "Petya" derketin malware, ew dibêjin ku hin mekanîzmayên ku bi awayê pereyê têne derxistin, rêwîtiyê gelekî şaş e, hingê ew bawer nakin ku sîbercriminalên giran in.
Ya yekem, ransomê ku bi bi "Petya" malware tê tête navnîşan eynî navnîşana hemî malware ji bo heman navnîşî ya navnîşê heye. Ev ecêb e ku ji hêla prosê re ji bo her qurbaniyên xwe re adresek adresa çêbikin. Ya duyemîn, bernameyek xwe qurbanên xwe ji hêla êrîşkaran ve bi navnîşana e-nameya taybetî ya vekirî re dipeyivin, ku yekser hatibû girtin dema ku ev eşkere bû ku e-navnîşa e-nameyê ji bo qurbaniyên "Petya" tê bikaranîn. Ev tê wateyê ku eger kesek xerca 300 $ dide, ew nikarin bi êrişkeran re biaxivin, û bêtir, ew nikarin destûra krîza dakêşin ku pelan an jî pelên wê vekişînin.
Ma Êrîşker Kesî, Hingê?
Ji pisporên ewlekariyê yên Cyber bawer nakin ku cybercriminal professional behind "Petya" malware ye, da ku kî ye? Kes nikare vê yekê nizane, lê dibe ku ew kes an kesên ku serbest berdan dixwest ku malware dixwaze wekî ransomware hêsan binêrin, lê belê, lê ji bilî, ji bilî ransomware-bi gelemperî zehf e. Lêkolînerê ewlehiyê, Nicolas Weaver, bawer dike ku "Petya" êrişek xirab, wergirtin, û êrişek zehf e. Lêkolînerê din, yê ku ji aliyê Grugq ve tê, bawer dike ku "Petya" bûye rêxistinek sûcdar bû ku ji bo diravê dike, lê ev "Petya" eyn e. Ew herdu jî qebûl dikin ku malware çêkir ku ji bo belavbûna lezgîn bû û ji bo gelek zirarê dibe.
Wekî ku em behsa got, Ukrayna bi "Petya" zehmet bûbû, û welêt eliyên xwe li Rûsyayê nîşan dide. Ev ne ecêb e ku ewrûpa Rusya ji bo çend hebên cyberattacksê jî sûcdar kir. Yek ji van cyberattacks di 2015'an de hat dîtin, û ew armanc bû ku li gravê hêza Ukrayna bû. Di dawiya dawiyê de ji destûra rojavayê Ukraynê bêyî desthilatdar derkevin derve. Lêbelê, Rûsyayê, tevlihevî li cyberattacks li Ukrayna negirtiye.
Hûn çi bikin ku Heke Ku Hûn Bawer Bike Heke Xezeba Ransomware?
Ma hûn difikirin ku hûn ê mexdûr be qezenckirina ransomê bibin? Ev êrîşê taybetî taybetî li ser komputerê dike û nêzîkî saet saet rawestandin û beriya ku komputer dest pê dike destpêkirin. Ger ev yek çêbûye, lezgîn hewl bike ku komputera xwe bigire. Ev dibe ku pelên li ser komputerê ji hêla şîfreyê vebirin. Di vê yekê de, hûn dikarin hewl bikin ku pelên pelên ji materyalê bigirin.
Heke ku komputer reboot û ransom nayê dîtin, wateya xwe nabe. Bînin bîra xwe, navnîşa e-nameyê ji bo agahdariyên ku ji qurbaniyan re bişînin û kilît bişîne tê bikaranîn. Ji ber vê yekê, dê ji PC-ê înternetê û torê veqetin, reforma zehmet a dijwar, û paşê veguhastina karanîna pelan vekin. Bawer bikin ku hûn her tim pelên xwe li ser rêkûpêk têne piştevanîya û herdem herwiha bernameya antivirus nûjen bikin.