Petya cyber attack: Ransomware spreads across Europe
Talaan ng mga Nilalaman:
- Paano Nakakalat ang Petya Ransomware?
- Ano ang Mangyayari Pagkatapos Mahawahan ang isang PC?
- Paano Manatiling Ligtas?
Ang isang bagong pag-atake ng ransomware na gumagamit ng isang binagong bersyon ng kahinaan ng EternalBlue na sinasamantala sa mga pag-atake ng WannaCry ay lumitaw noong Martes at naabot na ang higit sa 2000 na mga PC sa buong mundo sa Espanya, Pransya, Ukraine, Russia at iba pang mga bansa.
Ang pag-atake ay pangunahing target ng mga negosyo sa mga bansang ito habang ang isang ospital sa Pittsburg, USA ay na-hit din. Kasama sa mga biktima ng pag-atake ay ang Central Bank, Railways, Ukrtelecom (Ukraine), Rosnett (Russia), WPP (UK) at DLA Piper (USA), bukod sa iba pa.
Habang ang pinakamataas na bilang ng mga impeksyon ay natagpuan sa Ukraine, ang pangalawang pinakamataas sa Russia, na sinundan ng Poland, Italy at Germany. Ang pagtanggap ng account sa bitcoin ay nakumpleto ang higit sa 24 na mga transaksyon bago ito isinara.
Bagaman ang pag-atake ay hindi target sa mga negosyo sa India, target nito ang higanteng pagpapadala ng AP Moller-Maersk at ang Jawaharlal Nehru Port ay nasa banta habang ang kumpanya ay nagpapatakbo ng Gateway Terminals sa port.
Paano Nakakalat ang Petya Ransomware?
Ang ransomware ay gumagamit ng isang katulad na pagsasamantala na ginamit sa malaking sukat na pag-atake ng WannaCry ransomware mas maaga sa buwang ito na nag-target sa mga makina na tumatakbo sa lipas na mga bersyon ng Windows, na may kaunting pagbabago.
Ang kahinaan ay maaaring mapagsamantalahan sa pamamagitan ng isang pagpapatupad ng remote code sa mga PC na nagpapatakbo ng Windows XP hanggang sa Windows 2008 system.
Ang ransomware ay nakakaapekto sa PC at nag-reboot ito gamit ang mga tool sa system. Sa pag-reboot, nai-encrypt nito ang talahanayan ng MFT sa mga partisyon ng NTFS at na-overwrite ang MBR na may isang pasadyang loader na nagpapakita ng tala ng pantubos.
Ayon sa Kaspersky Labs, "Upang makuha ang mga kredensyal para sa pagkalat, ang ransomware ay gumagamit ng mga pasadyang tool, a la Mimikatz. Ang mga katangiang katas mula sa proseso ng lsass.exe. Matapos ang pagkuha, ang mga kredensyal ay ipinapasa sa mga tool sa PsExec o WMIC para sa pamamahagi sa loob ng isang network."
Ano ang Mangyayari Pagkatapos Mahawahan ang isang PC?
Matapos mahawahan ni Petya ang isang PC, ang gumagamit ay nawawalan ng access sa makina na nagpapakita ng isang itim na screen na may pulang teksto dito na nagbabasa ng mga sumusunod:
"Kung nakikita mo ang tekstong ito, hindi na maa-access ang iyong mga file dahil na-encrypt sila. Marahil ikaw ay abala sa paghanap ng isang paraan upang mabawi ang iyong mga file, ngunit huwag sayangin ang aming oras. Walang sinuman ang makaka-recover ng iyong mga file nang walang aming serbisyo sa decryption."
At may mga tagubilin tungkol sa pagbabayad ng $ 300 sa Bitcoins at isang paraan upang maipasok ang decryption key at makuha ang mga file.
Paano Manatiling Ligtas?
Sa kasalukuyan, walang konkretong paraan upang i-decrypt ang mga file na hawak ng hostage ng Petya ransomware dahil gumagamit ito ng isang solidong encrypt key.
Ngunit ang website ng seguridad Ang Bleeping Computer ay naniniwala na ang paglikha ng isang read-only na file na pinangalanang 'perfc' at paglalagay nito sa Windows folder sa C drive ay makakatulong upang matigil ang pag-atake.
Mahalaga rin na ang mga tao, na hindi pa rin, agad-download at mai-install ang patch ng Microsoft para sa mga mas lumang Windows operating system na nagtatapos sa kahinaan na sinasamantala ng EternalBlue. Makakatulong ito na mapangalagaan ang mga ito laban sa isang pag-atake ng isang katulad na strain ng malware tulad ng Petya.
Kung ang mga reboot ng makina at nakikita mo ang mensaheng ito, agad na agad ang kuryente! Ito ang proseso ng pag-encrypt. Kung hindi ka nakapagpapagaling, maayos ang mga file. pic.twitter.com/IqwzWdlrX6
- Hacker Fantastic (@hackerfantastic) Hunyo 27, 2017
Habang ang bilang at kadami ng pag-atake ng ransomware ay tumataas sa bawat pagdaan araw, iminumungkahi na ang panganib ng mga bagong impeksyon ay bumababa nang malaki pagkatapos ng unang ilang oras ng pag-atake.
Basahin din: Ang Ransomware Attacks sa Paglabas: Narito Kung Paano Manatiling Ligtas.At sa kaso ng Petya, hinuhulaan ng mga analyst na ipinapakita ng code na hindi ito kumalat sa kabila ng network. Wala pa ring nagawa kung sino ang may pananagutan sa pag-atake na ito.
Ang mga mananaliksik ng seguridad ay hindi pa rin nakahanap ng isang paraan upang i-decrypt ang mga system na nahawahan ng ransom ng Petya at dahil kahit ang mga hacker ay hindi makontak ngayon, ang lahat ng apektado ay mananatiling gayon din sa ngayon.
Ang aking pinakamalaking problema sa RAM memory optimization software - hindi mahalaga kung sino ang nag-market ito - ay lamang na hindi mo ito kailangan. Ang $ 20 na SuperRam ay nagpapahiwatig, bagaman hindi ito lumalabas at sinasabi ito, na gagawing mas mabilis ang iyong computer. Habang technically ito ay maaaring totoo (kung ikaw ay nagkaroon ng iyong computer sa para sa mga araw sa pagtatapos sa mga programa na tumatakbo na walang pinag-aralan tungkol sa pagbabalik hindi nagamit na memorya)
Iyon ay sinabi, kung kailangan mo lang mahanap ito para sa iyong sarili, SuperRam ay madaling gamitin. Sa aking pagsubok, ito ay may kaunting negatibong epekto sa pagganap ng system (anumang programa na tumatakbo sa background ay gagamit ng ilang memory at CPU cycles). Gayunpaman, kung nakatulong ang SuperRam sa pagganap, ito ay lampas sa aking kakayahang makilala.
"Ang bawat tao'y nagsasalita tungkol sa kung paano mga consumer hindi alam kung ano ang nangyayari, at kung alam nila kung ano ang nangyayari, sila ay magiging horrified, "sabi ni Rubin. "Ang dahilan kung bakit hindi nila alam ang tungkol dito ay hindi sila nag-aalinlangan upang malaman ang tungkol dito, at ang dahilan kung bakit hindi sila nag-aalinlangan upang malaman ang tungkol dito ay dahil wala nang masama ang nangyari."
[Karagdagang pagbabasa: Ang pinakamahusay TV streaming services]
Ano ang talagang gusto mo tungkol sa software na ito ay na kahit na walang karanasan ang end-user na maaaring hindi matandaan o pamahalaan ang mga update ng software sa kanilang sarili, ay madaling gamitin ang isang ito. Ang isa pang mataas na punto ay nagpapakita ito sa iyo ng pag-update ng Flash Player para sa karamihan ng mga browser kabilang ang Internet Explorer, Firefox, Safari at Opera, parehong 32 at 64 bit na bersyon. Kaya hindi mahalaga kung aling browser ang ginagamit mo, tuwing magag
Ang mga gumagamit ay libre upang i-play sa iba`t ibang mga setting kabilang ang mga parameter ng pag-customize upang awtomatikong suriin para sa mga bagong bersyon sa tinukoy ng user na pagitan , huwag pansinin ang mga tukoy na update at i-install ang lahat ng mga update nang walang interbensyon ng user.