May oyi boshida 150 dan ortiq mamlakatda taxminan 230 ming kompyuter shifrlangan virusga chalingan. Jabrlanganlar ushbu hujumning oqibatlarini bartaraf etish uchun vaqt topa olmadilar, keyinchalik Petya deb atalgan yangi narsa. Bu yirik Ukraina va Rossiya kompaniyalariga, shuningdek, davlat idoralariga ta'sir ko'rsatdi.
Ukrainadagi kiberpolitsiya virusi hujumi M.E.Doc buxgalteriya ta'minotini yangilash mexanizmidan boshlanganini aniqladi, u soliq hisobotlarini tayyorlash va yuborish uchun ishlatiladi. Shunday qilib, infektsiyalar Bashneft, Rosneft, Zaporojiejoblenergo, Dneproenergo va Dinyeper elektr quvvati tizimidan qochib qutilmagani ma'lum bo'ldi. Ukrainada virus hukumat kompyuterlari, Kiev metropolitenlari, telekom operatorlari va hatto Chernobil atom elektrostansiyasiga ham kirib keldi. Mondelez International, Mars va Nivea Rossiyada azob chekdi.
Petya virusi Windows operatsion tizimidagi EternalBlue zaifligini ishlatadi. Symantec va F-Secure kompaniyasining mutaxassislari, Petya WannaCry kabi ma'lumotlarni shifrlasa-da, boshqa turdagi shifrlangan viruslardan farq qiladi. "Petya virusi zararli niyat bilan yangi tahdiddir: diskdagi fayllarni shifrlash emas, balki butun diskni blokirovka qiladi, bu deyarli foydasiz bo'ladi", deydi F-Secure. "Ayniqsa, MFT master fayl jadvalini shifrlaydi."
Bu qanday amalga oshiriladi va bu jarayonni to'xtatish mumkinmi?
Petya virusi - bu qanday ishlaydi?
Petya virusi boshqa nomlar bilan ham tanilgan: Petya.A, PetrWrap, NotPetya, ExPetr. Kompyuterga kirganida, u kriptografni Internetdan yuklab qo'yadi va kompyuterni ochish uchun zarur bo'lgan ma'lumotlar bilan qattiq diskning bir qismini urishga harakat qiladi. Agar u muvaffaqiyatli bo'lsa, tizim "O'limning moviy ekrani" ("o'limning ko'k ekrani") bilan bog'liq. Qayta boshlashdan so'ng, quvvatni o'chirmoqchi bo'lgan qattiq diskni tekshirish haqida xabar paydo bo'ladi. Shunday qilib, shifrlash virusi diskni tekshirish uchun tizim dasturidir, ayni paytda ma'lum kengaytmali fayllarni shifrlash. Jarayonning oxirida kompyuterni qulflash va ma'lumotlarni shifrlash uchun raqamli kalitni qanday qo'lga kiritish haqida ma'lumot paydo bo'ladi. Petya virusi odatda bitko'plarda to'lov talab qiladi. Jabrlanuvchi fayllarning zahiraviy nusxasi bo'lmasa, u 300 dollar miqdorida to'lovni to'lash yoki barcha ma'lumotlarni yo'qotish uchun tanlov bilan duch keladi. Ba'zi tahlilchilarning fikriga ko'ra, virus faqat o'zini talon-taroj qilib qo'yadi, uning asosiy maqsadi esa katta zarar etkazishdir.
Petya'dan qanday qutulish mumkin?
Mutaxassislar Petya virusi mahalliy faylni qidirishayotganini va agar bu fayl diskda mavjud bo'lsa, shifrlash jarayonidan chiqishini aniqladi. Bu shuni anglatadiki, foydalanuvchilar ushbu faylni yaratib, uni faqat o'qish uchun sozlash orqali o'zlarining kompyuterlarini virusni saqlab qolish virusidan himoya qilishi mumkin.
Ushbu jiddiy sxema, tovlamachilik jarayoni boshlanishiga to'sqinlik qilsa-da, bu usulni "kompyuterga qarshi emlash" deb bilish mumkin. Shunday qilib, foydalanuvchi faylni o'zi yaratishi kerak bo'ladi. Buni quyidagicha amalga oshirishingiz mumkin:
- Avval fayl kengaytmasini tushunishingiz kerak. "Ro'yxatdagi fayl turlari uchun kengaytmani yashirish" katagiga "Folder options" oynasi belgilanmaganligiga ishonch hosil qiling.
- C: \\ Windows jildini oching, notepad.exe dasturini ko'rmaguningizcha pastga aylantiring.
- Notepad.exe-ni chap tugmasini bosib, keyin Ctrl + C tugmalarini bosib, faylni joylashtirish uchun Ctrl + V-ni bosing. Siz faylni nusxalash uchun ruxsat so'raydigan bir so'rov olasiz.
- "Continue" tugmasini bosing va fayl Notepad - Copy.exe sifatida yaratiladi. Ushbu faylni chap tugmasini bosib, F2 tugmasini bosing, keyin Copy.exe fayl nomini o'chiring va perfc kiriting.
- Fayl nomini perfc ga o'zgartirgandan so'ng, Enter tugmasini bosing. Qayta nomlashni tasdiqlang.
- Perfc fayl yaratilganligi uchun uni faqat o'qish uchun qilishingiz kerak. Buning uchun faylga o'ng tugmasini bosing va "Xususiyatlar" ni tanlang.
- Ushbu faylning xususiyatlari menyusi ochiladi. Quyida "Faqat o'qish" bo'limini ko'rasiz. Buni belgilang.
- Endi "Ilova" tugmasini bosing va keyin "OK" tugmasini bosing.
Ba'zi xavfsizlik bo'yicha mutaxassislar Petya virusiga nisbatan ko'proq himoya qilish maqsadida C: \\ windows \\ perfc faylga qo'shimcha ravishda C: \\ Windows \\ perfc.dat va C: \\ Windows \\ perfc.dll fayllarini yaratishni taklif qiladi. Ushbu fayllar uchun yuqoridagi amallarni takrorlashingiz mumkin.
Tabriklaymiz, kompyuteringiz NotPetya / Petya'dan himoyalangan!
Symantec mutaxassislari kompyuter foydalanuvchilariga ularni fayl blokirovkasi yoki pul yo'qotishiga olib kelishi mumkin bo'lgan xatti-harakatlardan ogohlantirish uchun ba'zi tavsiyalar beradi.
- Tajovuzkorlarga pul bermang.Taqiqlovchilarga pul o'tkazsangiz ham, fayllaringizga kirish huquqini qayta tiklashingiz mumkinligiga kafolat yo'q. Va NotPetya / Petya holatlarida, bu asosli emas, chunki kriptografning maqsadi bu ma'lumotlarni yo'q qilish va pulni olish emas.
- Ma'lumotlarni muntazam ravishda zaxiralashni tekshiring.Bunday holatda, hatto sizning kompyuteringiz shavqatsiz dastur hujumiga duchor bo'lsa ham, siz o'chirilgan fayllarni tiklashingiz mumkin.
- Shubhali manzillarga ega elektron pochta xabarlarini ochmang.Hujumkorlar zararli dasturlarni o'rnatish vaqtida sizni yo'ldan urmoqchi yoki hujumlarga qarshi muhim ma'lumotlarni olishga harakat qiladilar. Siz yoki sizning xodimlaringiz shubhali e-pochta xabarlari, havolalarni olsalar, IT-mutaxassislarga ish haqida ma'lumot berishga ishonchingiz komil.
- Ishonchli dasturlardan foydalaning.Kompyuterlarni infektsiyalardan himoya qilishda antivirus dasturlarini o'z vaqtida yangilash muhim rol o'ynaydi. Va, albatta, ushbu sohada nufuzli kompaniyalarning mahsulotlaridan foydalanishingiz kerak.
- Spamni skanerlash va blokirovkalash mexanizmlaridan foydalaning.Kiruvchi elektron xabarlar tahdidlar uchun skanerdan o'tkazilishi kerak. Ulanishlarni yoki odatiy fishing kalit so'zlarini o'z ichiga olgan har qanday xabar turlarini blokirovka qilish muhim.
- Barcha dasturlarning yangilanganligiga ishonch hosil qiling.Dasturiy zaifliklarni muntazam ravishda aniqlash infektsiyalarning oldini olish uchun zarur.
Yangi hujumlarni kutishimiz kerakmi?
Birinchi marta Petya virusi 2016-yil mart oyida o'zini e'lon qildi va xavfsizlik mutaxassislari darhol uning xatti-harakatlarini ko'rdilar. Yangi virus Piter, 2017 yilning iyun oyi oxirida Ukrainada va Rossiyada kompyuterlarga hujum qildi. Lekin bu nihoyasiga etmaydi. "Petya" va "WannaCry" kabi to'lov dasturlarini ishlatib, hacker hujumlari takrorlanadi, dedi Sberbank raisi o'rinbosari Stanislav Kuznetsov. TASSga bergan intervyusida u bunday hujumlarning albatta sodir bo'lishi haqida ogohlantirdi, ammo ular qanday shakl va format paydo bo'lishini oldindan taxmin qilish qiyin edi.
Agar o'tgan barcha kiber hujumlardan so'ng siz kompyuteringizni shifrlash virusidan himoya qilish uchun hech bo'lmaganda minimal qadam tashlamagan bo'lsangiz, unda yaqinda ishlash kerak.
Shifrlash viruslari epidemiyasi boshlandi. Mutaxassislar zararli dasturlarning kelib chiqishi va tabiati haqida hech qanday fikrga ega emaslar. Ular o'tgan yilning boshidan beri ma'lum bo'lgan Petya virusi bilan o'xshashligini va bu dekretchining bu aprelda tayyor bo'lganligini ta'kidlashadi. Biroq, yangi modifikatsiyani tarqatish uchun - "NonPetya", "ExPetya", "Petya.A" - "yangi" zaifliklardan foydalaniladi. May oyida WannaCry kompaniyasida kompyuterlarga ulangan bir kishi.
Yangi "Petya" kompyuterga tushadi, fayllarni shifrlaydi, qo'shni mashinalarga kirishga urinadi va keyin tizimni qayta ishga tushiradi. Ishga tushirish vaqtida u qattiq diskni tekshirish dasturining ishlashini simulyatsiya qiladi va keyinchalik kartalarni ochadi: fayllar shifrlangan bo'lsa, sizga fidoyilik kerak bo'ladi. Pulni 300 dollardan sotib olishni so'rayapman, lekin har doim Bitcoinsda. Bitcoin sizga barcha hamjihatlik va muvozanatni ko'rishga imkon berib, faqatgina pul hamyonining manzilini bilib olganimizdan so'ng, hujumning dastlabki kunlarida taxminan 10 ming dollarga yaqin pul olganligini bilib oldik.
Tuxumdorning Bitcoin hamyoni haqida ma'lumot (nashr qilingan vaqtda)
Kecha ko'plab Rossiya vakolatxonalarida odatdagi rasm
Petya qanday qilib buzadi
Ikkita butunlay boshqa bosqichlar mavjud: bir turdagi tarmoqqa kirish va unga tarqatish.
Tashkilot tarmog'idagi "Piter" ga biron bir kompyuterga ega bo'lish uchun u elektron pochtaga yuboriladi. Bu shunday bo'ladi. Xodimga ofis hujjati bilan xat keladi. So'zni (yoki Excel-ni yoki boshqa dasturni paketdan) ochganingizda, foydalanuvchi hujjatning tashqi faylga markerni kiritishi haqida ogohlantiradi. Agar ushbu ogohlantirish e'tiborga olinmasa, virus yuklab olinadi va ishga tushiriladi. Agar MS Office uzoq vaqt davomida kompyuterda yangilanmagan bo'lsa, ogohlantirish ham paydo bo'lmaydi.
Shundan keyin Petitning ikkinchi hayoti boshlanadi. Fayllarni shifrlash va qattiq diskning yuklash maydoniga yozish orqali u bir xil tarmoqdagi boshqa kompyuterlarga kirishga harakat qiladi. Buning uchun u ikki uslubga ega. Birinchisi, SMBv1 tarmoq xizmati zaifligi. U Tarmoqning yaqinligi uchun mas'uldir, lekin bu 1-versiya amalda uzoq vaqt davomida ishlatilmadi. Ammo, Windows-ning zamonaviy versiyalarida hatto sukut bo'yicha faollashtirilgan. Ushbu zaiflik mart oyida ommaviylashib, uni ishlatish kodi NSA qochqinlari qatorida bo'lgan va may oyida minglab kompyuterga ziyon etkazgan WannaCry virusi tomonidan ishlatilgan. Ushbu epidemiyadan so'ng, faqat laziest yoki eng jasur Windows yamalar tiklamadi.
Lekin ikkinchi yo'l bor. "Petya", agar u administrator huquqiga ega bo'lgan foydalanuvchi tomonidan boshlangan bo'lsa, kompyuterdagi barcha hisobotlar, shu jumladan domen hisoblari - bu tashkilotda ishlatiladigan tarmoqlar haqida ma'lumot oladi. Ushbu axborot bilan qurollangan virus virus tarmoqdagi boshqa kompyuterlarga kira olishi va ularga zarar etkazishi mumkin.
Infektsiyalangan bo'lsa nima qilish kerak
Birinchidan, hech qanday pulni bitcoin hamyoniga o'tkazmaysiz. Hoster allaqachon virusni ko'rsatmasiga binoan jabrlangan to'lovni tasdiqlovchi hujjatni jo'natishi kerak bo'lgan pochta qutisini bloklagan. Agar zararli dastur mualliflari o'z so'zlarini saqlab qolishlari va qulfdan chiqarish uchun kalitlarni berish uchun pul olgan bo'lishsa ham, ular endi buni qila olmaydi.
Ikkinchidan, bu kompyuterda ma'lumotlarning parolini çözemeyeceğinizi qabul qiling. Axborot xavfsizligi bo'yicha mutaxassislar qattiq diskni darhol formatlashni va zaxira nusxalaridan fayllarni tiklashni maslahat beradi.
Agar hali infektsiyangiz bo'lmagan bo'lsa, nima qilish kerak
Katalog yaratish C: \\ Windows fayl nomi perfc (kengaytirmasdan, ammo nomga mos keladigan ma'lumotlar mavjud perfc.dat) va fayl xususiyatlarini tekshirish "Faqat o'qish". Virus bu faylning mavjudligini tekshiradi va agar ko'rsa, u kompyuterning allaqachon "ishlashi" kerak deb hisoblaydi.
Doimiy ravishda ma'lumotlarni tashqi muhitga zaxiralang. Bu faqat tashqi disk bo'lishi mumkin (lekin u doimiy ravishda ulanmagan bo'lishi kerak) yoki nusxa fayllariga to'g'ridan-to'g'ri ruxsat bermaydigan yoki fayllarning oldingi versiyalariga qaytish qobiliyatiga ega bulutni qayta tiklash uchun tarmoq xizmati.
Petya virusi tez kunlarda o'sib borayotgan virus bo'lib, Ukraina deyarli barcha yirik korxonalar 2017 yil 27-iyunga qo'yiladi. Petya virusi sizning fayllaringizni shifrlaydi va ular uchun to'lovni taklif qiladi.
Yangi virus kompyuterning qattiq diskini buzadi va fayl shifrlash virusi kabi ishlaydi. Muayyan vaqtdan so'ng, Petya virusi kompyuteringizdagi fayllarni «yutadi» va shifrlangan (fayllar arxivlangan va og'ir parol qo'yganidek)
Petya shifrlash virusidan ta'sirlangan fayllar keyinchalik tiklana olmaydi (ularni qayta tiklashdagi foiz, lekin u juda kichik)
Petya virusidan ta'sirlangan fayllarni saqlaydigan algoritm yo'q
Ushbu qisqa va maksimal foydali maqola yordamida o'zingizni #virusPetya orqali himoyalashingiz mumkin
Petya virusi yoki WannaCry ni qanday aniqlash va virus bilan yuqtirmang
Internet orqali faylni yuklab olishda uni onlayn antivirus bilan tekshiring. Onlayn antiviruslar faylda virusni oldindan aniqlashi va Petya virusiga qarshi infektsiyani oldini olishlari mumkin. Siz faqat VirusTotal yordamida yuklangan faylni tekshirishingiz va uni ishga tushirishingiz kerak. PETYA VIRUS faylini yuklab, ammo virus faylini ishga tushirgan bo'lsangiz ham, virus faol emas va zarar keltirmaydi. Faqat zararli faylni ishga tushirganingizdan so'ng, siz virusni ishga solasiz
BU ERDAN QO'LLASH UShBU USULDA sizni PETYA VIRUSINI OLIB BERADI
Petya virusi shunday ko'rinadi:
Petya virusidan o'zingizni qanday himoya qilish kerak
Kompaniya Symantecpetya virusidan o'zingizni himoya qilishga imkon beruvchi yechim taklif qildingiz.
Petya virusi kompyuterga kirganda, papkada hosil bo'ladi C: \\ Windows \\ perfc fayl perfc yoki perfc.dll
Tovirus allaqachon o'rnatilgan va uning faoliyatini davom ettirmagan deb o'ylaydi, papkada yaratadi C: \\ Windows \\ perfc bo'sh kontent bilan faylni o'qing va faqat o'qish uchungina o'zgartirish rejimini belgilab qo'ying
Yoki virus-petya-perfc.zip faylini yuklab oling va papkani oching perfcpapkaga C: \\ Windows \\ va o'zgartirish rejimini "faqat o'qish"
Virus-petya-perfc.zip faylini yuklab oling
UPDATED 06/29/2017
Bundan tashqari, ikkala faylni ham Windows jildiga yuklab olishingizni tavsiya etaman. Ko'p manbalar ushbu faylni yozadi perfc yoki perfc.dllpapkada bo'lishi kerak C: \\ Windows \\
Agar kompyuter allaqachon Petya virusi tomonidan urilgan bo'lsa, nima qilish kerak
Sizni Pyva virusini allaqachon yuqtirgan kompyuterni yoqmang. Petya viruslari infektsiyalangan kompyuter yoqilgan holatda ishlaydi, fayllarni shifrlaydi. Ya'ni, Petya virusi ta'sir ko'rsatadigan kompyuterni saqlab qolsangiz, yangi va yangi fayllar infektsiya va shifrlashga sezgir.
Ushbu kompyuterning qattiq diskini tekshirish kerak. Uni LIVECD yoki LIVEUSB yordamida virusga qarshi ishlatish bilan tekshirishingiz mumkin
Kasperskiy Rescue Disk bilan bootable USB Flash Drive 10
DrWeb LiveDisk bilan bootable USB flesh haydovchi
Butun Ukraina bo'ylab virusni kim tarqatgan?
Microsoft yirik Ukraina kompaniyalari tarmog'ining global infektsiyasi haqida o'z fikrini bildirdi. Buning sababi M.E.Doc dasturining yangiligi edi. M.E.Doc - ommaviy buxgalteriya dasturi, shuning uchun kompaniyani yangilash, virusi yangilanishga aylantirish va minglab kompyuterlarga o'rnatilgan Petya virusi kabi M.E.Doc. Virus bir xil tarmoqdagi kompyuterlarni yuqtirganligi uchun, u chaqmoq kabi tarqaldi.
Petya virusi virusni aniqlash va olib tashlash uchun petya virusi, petya virusini qanday davolash uchun, M.E.Doc, Microsoft, peter virusining papkani yaratish
27-iyun, seshanba kuni dunyo bo'ylab kompaniyalari elektron pochta orqali tarqalgan zararli dasturlardan iborat yirik kiber hujumga uchradi. Virus qattiq disklarda foydalanuvchi ma'lumotlarini shifrlaydi va bitcoins-da pul so'raydi. Ko'pchilik darhol 2016 yilning bahorida tasvirlangan Petya virusi ekanligini aniqladi, ammo antivirus sotuvchilari hujum boshqa bir qator yangi zararli dasturlardan kelib chiqqan deb hisoblashadi.
27 iyun kuni tushdan keyin kuchli xakerlar hujumi Ukrainada, so'ngra bir qancha yirik rus va xorijiy kompaniyalarda sodir bo'ldi. O'tgan yilgi Petya uchun juda ko'p xato qilgan virus, Windows operatsion tizimi bilan bog'langan spam-xat orqali kompyuterga tarqaladi va unga bosish orqali administrator huquqlarini talab qiluvchi oyna ochiladi. Agar foydalanuvchi dasturni kompyuteriga kirishga ruxsat bersa, virus virusdan foydalanuvchilarga 300 dollardan pul talab qilishni boshlaydi va bu miqdor bir muncha vaqtdan keyin ikki baravar ko'payadi.
2016-yil boshlarida kashf etilgan Petya virusi xuddi shunday tarzda tarqaldi, shuning uchun ko'p foydalanuvchilar buni tan olishdi. Ammo antivirus dasturiy ta'minot ishlab chiquvchilarining mutaxassislari allaqachon sodir bo'lgan hujum uchun ba'zi boshqa, butunlay yangi virusni ayblashdi. Kasperskiy laboratoriyasidan mutaxassislar allaqachon mavjud berilgan Noma'lum virus nomi - NotPetya.
Dastlabki ma'lumotlarga qaraganda, bu yuqorida aytib o'tilgan Petya virusi emas, balki yangi noma'lum zararli dastur hisoblanadi. Shuning uchun uni NotPetya deb nomladik.
Base64 kodi 512 baytlik tasdiqlash ma'lumotlari va Base64 kodlangan 8 baytlik kodli ikki matnli maydon bo'ladi. Kalitni olish uchun ushbu ikki sohada dastur tomonidan olingan ma'lumotlarni kiritish kerak.
Dastur parol beradi. Diskni kiritish va virus oynasini ko'rish orqali uni kiritishingiz kerak bo'ladi.
Kiber hujum qurbonlari
Ukraina kompaniyalari noma'lum virusdan eng ko'p zarar ko'rgan. Boryspil aeroporti kompyuterlari, Ukraina hukumati, do'konlar, banklar, ommaviy axborot vositalari va telekommunikatsiya kompaniyalari zararlangan. Shundan keyin virus Rossiyaga etib keldi. Hujum qurbonlari: Rosneft, Bashneft, Mondelez International, Mars, Nivea.
Hatto ayrim xorijiy tashkilotlar viruslar sababli IT-tizimlari bilan bog'liq muammolar haqida e'lon qildilar: ingliz reklama kompaniyasi WPP, Amerikaning "Merck & Co" farmatsevtika kompaniyasi, asosiy Danimarka yuk tashuvchi Maersk va boshqalar. "Kasperskiy laboratoriyasi" xalqaro tadqiqot guruhi rahbari Kostin Reyu bu haqda o'zining Twitterdagi sahifasida yozgan.
Petrwrap / Petya to'lov vositasi bilan aloqa qilish [email protected] butun dunyo bo'ylab tarqalib ketdi.
Antivirus dasturlari deyarli har bir foydalanuvchining kompyuterida joylashgan, biroq ba'zan qurilmangizni eng yaxshi himoya qilishdan va qurilmangizni infeksiyalashdan va hatto undan ham yomoni ma'lumotlarni shifrlab beradigan troyan yoki virus mavjud. Bu safar bunday virus "Petya" ning troyan kodlash qurilmasi yoki "Petya" deb ataladi. Ushbu tahdidning tarqalishi darajasi juda ta'sirli: bir necha kun ichida u nafaqat Rossiya, balki Ukraina, Isroil, Avstraliya, AQShga ham tashrif buyurdi. Bu asosan korporativ foydalanuvchilarga (aeroportlar, energetika stantsiyalari, sayyohlik sanoati) ta'sir ko'rsatdi, lekin oddiy odamlar ham ta'sirlandi. Uning o'lchovi va ta'sir qilish uslublari nuqtai nazaridan, yaqinda shuvli holatga juda o'xshash.
Shubhasiz siz "Petya" ning yangi to'lov dasturi Troyanining qurboni bo'lish uchun kompyuteringizni himoya qilishingiz kerak. Ushbu maqolada sizga "Petya" virusining qanday turlari, qanday tarqalishi, bu tahdiddan qanday himoyalanish haqida aytib beraman. Bundan tashqari, biz troyanlarni olib tashlash va axborotni parolini chiqarib yuborish masalalarini ko'rib chiqamiz.
"Petya" virusi nima?
Avval Petya nima ekanligini tushunishimiz kerak. Petya virusi - bu to'lov dasturi (troyan dastur) troyanidir. Ushbu viruslar shifokor ma'lumotlarning egalari uchun to'lovni olish uchun virusli qurilmalarning egalariga shantaj qilish uchun mo'ljallangan. Wanna Crydan farqli o'laroq, Petya shaxsiy fayllarni shifrlashni xohlamaydi - deyarli barcha diskni sizdan "tanlaydi".
Yangi virus uchun to'g'ri nom Petya.A hisoblanadi. Bundan tashqari, Kasperskiy uni NotPetya / ExPetr deb ataydi.
"Petya" virusining ta'rifi
Kompyuteringizda Windows ishlayotgan kompyuterga urilgandan so'ng, Petya deyarli bir zumda shifrlaydi MFT (Master File Table - asosiy fayl jadvali). Ushbu masa nima uchun mas'ul?
Qattiq diskingizni butun olamdagi eng katta kutubxona deb tasavvur qiling. Unda milliardlab kitob mavjud. Xo'sh, qanday qilib to'g'ri kitobni topasiz? Faqat kutubxona katalogi orqali. Bu papirusdir va Butrusni yo'q qiladi. Shunday qilib, kompyuteringizda biron-bir "fayl" topish imkoniyatini yo'qotasiz. Keyinchalik aniq bo'lish kerakki, Petitning "ishi" dan keyin sizning kompyuteringizning qattiq diskida tornadodan keyin kutubxonaga o'xshash bo'ladi.
Shunday qilib, maqolaning boshida aytib o'tgan Wanna Crydan farqli o'laroq, Petya A. shaxsiy fayllarni shifrlamaydi, bunga ancha vaqt sarflaydi - bu sizni topish uchun biron-bir imkoniyatdan uzoqlashtiradi.
Uning barcha manipulyatsiyasidan so'ng u foydalanuvchilardan to'lovni talab qiladi - $ 300, bitcoin hisobiga o'tkazilishi kerak.
Piterni kim yaratgan?
Virusni yaratishda, Piter Windows OS da "EternalBlue" deb ataladigan ekspluatatsiya ("teshik") bilan shug'ullangan. Microsoft bir necha oy oldin bu teshikni "yopib qo'yadigan" bir tuzumni chiqardi, biroq har bir kishi Windowsning litsenziyalangan nusxasini ishlatmaydi va barcha tizim yangilanishlarini o'rnatadi, to'g'rimi?
"Petit" kompaniyasining yaratuvchisi korporativ va xususiy foydalanuvchilarning beparvoligini oqilona ishlatib, undan pul topish imkoniga ega bo'ldi. Uning kimligi hali noma'lum (va taniqli bo'lishi mumkin emas)
Petya qanday tarqaladi?
Petya virusi ko'pincha e-pochta va arxivda pirat infektsiyali dasturlar bilan biriktirilgan qo'shimchalar ostida tarqaladi. Qo'shimchada fotosuratlar yoki mp3lar (shu jumladan, birinchi qarashda ko'rinadigan) kabi har qanday fayl bo'lishi mumkin. Faylni ishga tushirganingizdan so'ng, kompyuteringiz qayta boshlanadi va virus CHKDSK xatolar uchun diskni tekshirishni simulyatsiya qiladi va shu vaqtning o'zida kompyuterning (MBR) yuklash yozuvini o'zgartiradi. Shundan so'ng siz kompyuter ekranida qizil boshni ko'rasiz. Har qanday tugmani bosish orqali siz matnlarga kira olasiz, unda siz fayllaringizdan parolini to'lash va kerakli miqdorni bitcoin hamyoniga o'tkazish uchun pul to'lash taklif etiladi.
Petya virusidan qanday himoyalanish mumkin?
- Eng muhim va eng muhim narsa - sizning operatsion tizimingiz uchun yangiliklarni o'rnatish uchun qoidalar qilish! Bu juda muhim. Ayni paytda bajaring, kechiktirmang.
- Tanish odamlarning maktublari bo'lsa ham, maktublarga biriktirilgan hamma qo'shimchalarga e'tiborni torting. Epidemiya vaqtida ma'lumot uzatishning muqobil manbalarini qo'llash yaxshiroqdir.
- Operatsion tizimidagi "Fayl kengaytmasini ko'rsatish" parametrini yoqing - har doim haqiqiy fayl kengaytmasini ko'rishingiz mumkin.
- Windows sozlamalaridan "Foydalanuvchi hisobi tekshiruvini" yoqing.
- INFEKTSION oldini olish uchun, uni o'rnatishingiz kerak. Operatsion tizim uchun yangilanishni o'rnatib, antivirusni o'rnating - va siz bundan avval xavfsizroq bo'lasiz.
- "Zaxira" ni yaratishda ishonch hosil qiling - barcha muhim ma'lumotlarni tashqi qattiq diskka yoki bulutga yozib oling. Keyin, agar Petya virusi kompyuteringizga kirsa va barcha ma'lumotlarni shifrasa, qattiq diskni formatlash va operatsion tizimni qayta tiklash uchun etarli bo'ladi.
- Antivirus antivirus ma'lumotlar bazangizning dolzarbligini tekshirib ko'ring. Barcha yaxshi antivirus tahdidlarni kuzatib boradi va ularga o'z vaqtida munosabatda bo'lib, tahdidlar imzosini yangilaydi.
- Bepul Kasperskiy Anti-Ransomware dasturini o'rnating. Sizni viruslarni shifrlashdan himoya qiladi. Ushbu dasturiy ta'minotni o'rnatish sizni antivirusni o'rnatish zaruratini engillashtirmaydi.
Petya virusini qanday olib tashlash mumkin?
Qattiq diskdan Petya.A virusi qanday olinadi? Bu juda qiziq savol. Haqiqatan ham virus allaqachon ma'lumotlaringizni bloklagan bo'lsa, aslida yo'q qilish uchun hech narsa bo'lmaydi. Agar siz nafaqa to'lovlarini to'lashni rejalashtirayotgan bo'lsangiz (siz buni qilmasangiz) va kelajakda diskdagi ma'lumotlarni saqlab qolishga harakat qilmasangiz, diskni formatlash va operatsion tizimni qayta tiklashingiz kerak bo'ladi. Shundan so'ng, virus iz qoldirmaydi.
Agar diskda buzilgan fayl mavjud ekanligiga shubha qilsangiz, diskingizdan bittasini taraytiring yoki Kasperskiy antivirusni o'rnating va to'liq tizim tekshiruvini bajaring. Ishlab chiquvchi o'zining imzo bazasida ushbu virus haqida allaqachon ma'lumotlarga ega ekanligini tasdiqladi.
Dekoder Petya A.
Petya.A ma'lumotlaringizni juda kuchli algoritm bilan shifrlaydi. Hozircha bloklangan ma'lumotni parolini hal qilish uchun hech qanday yechim yo'q. Bundan tashqari, siz uydagi ma'lumotlarga kirishga urinmasligingiz kerak.
Albatta, biz Petya A mo''jizaviy dekrektorini olishni orzu qilardik, ammo bunday echim yo'q. Virus virusni bir necha oy oldin dunyoga keltirdi, lekin shifrlangan ma'lumotni shifrlash uchun hech qanday dori aniqlanmadi.
Shuning uchun agar siz hali Petya virusi qurboni bo'lmasangiz, maqolaning boshida berilgan maslahatni tinglang. Agar siz hali ham ma'lumotlaringiz ustidan nazoratni yo'qotib qo'ysangiz, unda bir necha usullar mavjud.
- Pulni to'lang. Buning uchun ma'no yo'q!Mutaxassislar allaqachon virusni yaratuvchisi ma'lumotni qayta tiklamaganligini va shifrlash texnikasi hisobga olinib ularni qutqara olmaganligini aniqladilar.
- Ruxsat etilgan drayverni qurilmangizdan olib tashlang, muloyimlik bilan shkafga qo'ying va dekoder ko'rinishini bosing. Aytgancha, "Kasperskiy" laboratoriyasi bu yo'nalishda doimo ishlaydi. Mavjud descramblers No Ransom veb-saytida.
- Diskni formatlash va operatsion tizimni o'rnatish. Yo'qotish - barcha ma'lumotlar yo'qoladi.
Rossiyada Petya.A virusi
Rossiyada va Ukrainada 80 dan ortiq kompaniya yozma ravishda hujumga uchragan va shu bilan birga "Bashneft" va "Rosneft" kabi yirik kompaniyalarga ham hujum qilgan. Bunday yirik kompaniyalarning infratuzilmasi infektsiyasi Petya.A virusi jiddiyligini ko'rsatadi. Hech shubha yo'qki, qasddan qilingan troyanlar butun Rossiya bo'ylab tarqalib ketadi, shuning uchun siz ma'lumotlaringizning xavfsizligi haqida g'amxo'rlik qilishingiz va maqolada keltirilgan tavsiyalarga amal qilishingiz kerak.
Petya.A va Android, iOS, Mac, Linux
Ko'plab foydalanuvchilar endişelidir - "Petya virusi, Android va iOS bilan ishlayotgan qurilmalariga zarar etkazishi mumkin. Men ularni tinchlantirish uchun shoshilish qilaman - yo'q, qilolmaydi. Faqat Windows foydalanuvchilari uchun mo'ljallangan. Linux va Mac muxlislari uchun ham xuddi shunday - siz uxlashingiz mumkin, siz xavf ostida emassiz.
Xulosa
Shunday qilib, bugun Petya.A yangi virusini batafsil muhokama qildik. Biz ma'lum bir troyanchaning nima ekanligini va qanday ishlashini bilib oldik, biz o'zimizni infektsiyadan qanday himoyalashni o'rgandik va Petya dekriptorini olish uchun virusni olib tashladik. Umid qilamanki, maqola va maslahatim siz uchun foydalidir.