Video: Week 4 2024
Baru-baru ini, beberapa organisasi di Eropah dan di Amerika Syarikat, telah dibawa ke lutut mereka berkat serangan ransomware baru yang dipanggil" Petya. "Ini adalah perisian yang berniat jahat yang telah berjalan melalui beberapa firma besar termasuk Mondelez, sebuah syarikat makanan, WPP, pengiklan, Maersk, syarikat logistik Denmark, dan DLA Piper, sebuah firma guaman. Semua syarikat-syarikat ini telah mengalami lock up komputer dan data, dan diminta untuk membayar tebusan untuk akses.
Serangan ini merisaukan kerana ia merupakan serangan ransomware utama kedua dalam dua bulan, yang telah menjejaskan syarikat di seluruh dunia. Anda mungkin ingat bahawa pada bulan Mei, Perkhidmatan Kesihatan Kebangsaan, NHS, di Britain, telah dijangkiti oleh malware yang dipanggil WannaCry. Program ini menjejaskan NHS dan pelbagai organisasi lain di seluruh dunia. WannaCry pertama kali didedahkan kepada orang awam apabila dokumen yang bocor yang berkaitan dengan NHS telah dikeluarkan dalam talian oleh penggodam yang dikenali sebagai Shadow Brokers pada bulan April.
Perisian WannaCry, juga dikenali sebagai WannaCrypt, menjejaskan lebih daripada 230,000 komputer, yang terletak di lebih daripada 150 buah negara di seluruh dunia. Sebagai tambahan kepada NHS, Telefonica, sebuah syarikat telefon Sepanyol, dan kereta api negara di Jerman juga diserang.
Sama seperti WannaCry, "Petya" dengan pantas merebak di seluruh rangkaian yang menggunakan Microsoft Windows. Persoalannya, bagaimanapun, adalah apa? Kami juga ingin tahu mengapa ia berlaku dan bagaimana ia dapat dihentikan.
Apa itu Ransomware?
Perkara pertama yang perlu anda fahami ialah definisi ransomware. Pada dasarnya, ransomware adalah jenis malware yang berfungsi untuk menghalang akses anda ke komputer atau data. Kemudian, apabila anda cuba mengakses komputer atau data di atasnya, anda tidak boleh melakukannya kecuali anda membayar wang tebusan. Cukup jahat, dan tegak!
Bagaimana Ransomware berfungsi?
Ia juga penting untuk memahami bagaimana ransomware berfungsi. Apabila komputer dijangkiti oleh ransomware, ia akan disulitkan. Ini bermakna dokumen di komputer anda kemudian dikunci, dan anda tidak boleh membukanya tanpa membayar tebusan. Untuk terus merumitkan perkara, tebusan mesti dibayar dalam Bitcoin, bukan tunai, untuk kunci digital yang boleh anda gunakan untuk membuka kunci fail. Jika anda tidak mempunyai sandaran fail anda, anda mempunyai dua pilihan: anda boleh membayar tebusan, yang biasanya beberapa ratus ringgit kepada beberapa ribu ringgit, atau anda kehilangan akses kepada semua fail anda.
Bagaimana Ransomware "Petya" berfungsi?
Ransomware "Petya" berfungsi seperti kebanyakan ransomware. Ia mengambil alih komputer, dan kemudian meminta $ 300 dalam Bitcoin. Ini adalah perisian berniat jahat yang menyebar dengan cepat ke rangkaian atau organisasi apabila satu komputer dijangkiti.Perisian ini menggunakan kelemahan EternalBlue, yang merupakan sebahagian daripada Microsoft Windows. Walaupun Microsoft kini telah mengeluarkan patch untuk kelemahan, tidak semua orang telah memasangnya. Ransomware juga berpotensi tersebar melalui alat pentadbiran Windows, yang dapat diakses jika tidak ada kata laluan pada komputer. Sekiranya malware itu tidak dapat dengan cara yang salah, ia secara automatik mencuba satu lagi, iaitu bagaimana ia telah menyebar begitu cepat di kalangan organisasi ini.
Oleh itu, "Petya" menyebar lebih mudah daripada WannaCry, menurut pakar keselamatan siber.
Adakah Ada Apa-apa Cara untuk Melindungi Diri Dari "Petya? "
Anda mungkin tertanya-tanya pada ketika ini jika ada cara untuk melindungi diri anda dari" Petya. "Kebanyakan syarikat antivirus utama mendakwa bahawa mereka telah memperbaharui perisian mereka untuk membantu bukan sahaja mengesan, tetapi untuk melindungi daripada jangkitan malware" Petya ". Sebagai contoh, perisian Symantec menawarkan perlindungan daripada "Petya," dan Kaspersky telah mengemas kini semua perisiannya untuk membantu pelanggan melindungi diri mereka dari malware. Selain itu, anda boleh melindungi diri anda dengan memastikan Windows dikemas kini. Jika anda tidak melakukan apa-apa lagi, sekurang-kurangnya memasang patch kritikal yang dikeluarkan oleh Windows pada bulan Mac, yang membela terhadap kelemahan EternalBlue ini. Ini menghentikan salah satu cara utama untuk dijangkiti, dan ia juga melindungi daripada serangan masa depan.
Satu lagi pertahanan lain untuk wabak malware "Petya" juga tersedia, dan ia baru sahaja ditemui. Malware memeriksa C: drive untuk fail baca sahaja yang dipanggil perfc. dat. Jika malware menemui fail ini, ia tidak menjalankan penyulitan. Walau bagaimanapun, walaupun anda mempunyai fail ini, ia sebenarnya tidak menghalang jangkitan malware. Ia masih boleh menyebarkan perisian hasad ke komputer lain pada rangkaian walaupun pengguna tidak menyedarinya di komputer mereka.
Mengapa Malware ini Dipanggil "Petya? "
Anda mungkin juga tertanya-tanya kenapa malware ini dinamakan" Petya. "Sebenarnya, ia tidak dipanggil secara teknikal" Petya. "Sebaliknya, ia sepertinya berkongsi banyak kod dengan ransomware lama yang dipanggil" Petya. "Dalam beberapa jam selepas wabak awal, bagaimanapun, pakar keselamatan menyatakan bahawa kedua-dua ransom ini tidak sama seperti yang difikirkannya dahulu. Oleh itu, penyelidik di Kaspersky Lab mula merujuk kepada malware sebagai "NotPetya," (yang asli!) Serta nama lain termasuk "Petna" dan "Pneytna. "Tambahan pula, penyelidik lain menyeru program nama lain termasuk" Goldeneye, "yang Bitdefender, dari Romania, mula memanggilnya. Walau bagaimanapun, "Petya" sudah terjebak.
Dimana Adakah "Petya" Mula?
Adakah anda tertanya-tanya di mana "Petya" bermula? Nampaknya telah bermula melalui mekanisme kemas kini dari perisian yang dibina ke dalam program perakaunan tertentu. Syarikat-syarikat ini bekerjasama dengan kerajaan Ukraine dan dikehendaki oleh kerajaan untuk menggunakan program ini. Inilah sebabnya mengapa begitu banyak syarikat di Ukraine telah terjejas oleh ini.Organisasi ini termasuk bank, kerajaan, sistem metro Kiev, lapangan terbang utama Kiev, dan utiliti kuasa negara.
Sistem yang memantau tahap radiasi di Chernobyl juga dipengaruhi oleh ransomware, dan akhirnya diambil di luar talian. Ini memaksa pekerja menggunakan peranti tangan manual untuk mengukur radiasi di zon pengecualian. Di samping itu, terdapat gelombang kedua jangkitan malware yang dihasilkan oleh kempen yang menampilkan lampiran e-mel, yang dipenuhi dengan perisian hasad.
Seberapa jauh Sebarkan Penyebaran "Petya"?
Ransomware "Petya" telah tersebar luas dan telah mengganggu perniagaan syarikat di Amerika Syarikat dan di Eropah. Sebagai contoh, WPP, firma pengiklanan di AS, Saint-Gobain, sebuah syarikat bahan binaan di Perancis, dan kedua-dua Rosneft dan Evraz, firma minyak dan keluli di Rusia, turut terjejas. Sebuah syarikat Pittsburgh, Heritage Valley Health Systems, juga telah dilanda malware "Petya". Syarikat ini menjalankan kemudahan hospital dan penjagaan di seluruh kawasan Pittsburgh.
Walau bagaimanapun, tidak seperti WannaCry, malware "Petya" cuba untuk menyebarkan dengan cepat melalui rangkaian yang ia akses, tetapi ia tidak cuba menyebarkan dirinya di luar rangkaian. Fakta ini semata-mata mungkin sebenarnya membantu mangsa-mangsa berpotensi malware ini, kerana ia telah membatasi penyebarannya. Oleh itu, nampaknya terdapat pengurangan jumlah jangkitan baru.
Apa Motivasi untuk Penjenayah Siber yang Hantar "Petya? "
Apabila" Petya "pada awalnya ditemui, nampaknya wabak malware itu hanyalah percubaan seorang penjenayah siber untuk memanfaatkan senjata cyber online yang bocor. Walau bagaimanapun, apabila pakar keselamatan kelihatan lebih dekat dengan wabak malware "Petya", mereka mengatakan bahawa beberapa mekanisme, seperti cara pembayaran dikumpulkan, agak amat, jadi mereka tidak percaya penjenayah siber yang serius berada di belakangnya.
Pertama, nota penebusan yang disertakan dengan malware "Petya" termasuk alamat pembayaran yang sama untuk setiap mangsa malware. Ini adalah pelik kerana pro membuat alamat tersuai untuk setiap mangsa mereka. Kedua, program ini meminta para korbannya untuk terus berkomunikasi dengan penyerang melalui alamat e-mel tertentu, yang segera digantung apabila didapati bahawa alamat e-mel itu digunakan untuk mangsa "Petya". Ini bermakna walaupun seseorang membayar tebusan $ 300, mereka tidak boleh berkomunikasi dengan penyerang, dan tambahan pula, mereka tidak boleh mengakses kunci penyahsulitan untuk membuka kunci komputer atau failnya.
Siapa Penyerang, Lalu?
Pakar keselamatan siber tidak percaya seorang penjenayah siber profesional berada di belakang malware "Petya", jadi siapa? Tidak ada yang tahu pada masa ini, tetapi kemungkinan orang atau orang yang mengeluarkannya menginginkan perisian hasad kelihatan seperti ransomware yang sederhana, tetapi sebaliknya, ia lebih merosakkan daripada ransomware tipikal. Seorang penyelidik keselamatan, Nicolas Weaver, percaya bahawa "Petya" adalah serangan berniat jahat, merosakkan, dan sengaja.Satu lagi penyelidik, yang pergi oleh Grugq, percaya bahawa "Petya" asal adalah sebahagian daripada organisasi jenayah untuk menghasilkan wang, tetapi "Petya" ini tidak melakukan perkara yang sama. Kedua-duanya bersetuju bahawa malware itu direka untuk menyebarkan dengan cepat dan menyebabkan banyak kerosakan.
Seperti yang telah kami sebutkan, Ukraine telah dilanda sangat keras oleh "Petya," dan negara itu telah menunjuk jari-jarinya di Rusia. Ini tidak menghairankan memandangkan Ukraine telah menyalahkan Russia untuk beberapa cyberattacks sebelumnya juga. Salah satu daripada cyberattacks ini berlaku pada tahun 2015, dan ia bertujuan untuk grid kuasa Ukraine. Akhirnya akhirnya berakhir sementara meninggalkan bahagian barat Ukraine tanpa sebarang kuasa. Bagaimanapun, Rusia menafikan sebarang penglibatan dalam cyberattacks di Ukraine.
Apa yang Harus Anda Lakukan Jika Anda Percaya Anda Adakah Korban Ransomware?
Adakah anda fikir anda mungkin menjadi mangsa serangan ransomware? Serangan khas ini menjangkiti komputer dan menunggu lebih kurang sejam sebelum komputer mula semula secara spontan. Sekiranya ini berlaku, cuba cabut komputer. Ini mungkin menghalang fail pada komputer daripada disulitkan. Pada ketika itu, anda boleh cuba untuk mengambil fail dari mesin.
Jika komputer selesai reboot dan wang tebusan tidak muncul, jangan bayar. Ingat, alamat e-mel yang digunakan untuk mengumpulkan maklumat dari mangsa dan untuk menghantar kunci ditutup. Jadi, sebaliknya, cabut PC dari internet dan rangkaian, ulangi cakera keras, dan kemudian gunakan sandaran untuk memasang semula fail. Pastikan anda sentiasa membuat sandaran fail anda secara teratur dan sentiasa menyimpan perisian antivirus anda dikemas kini.
1040NOW Edisi File Percuma (Perisian Perisian)
Ulasan 1040NOW dan edisi perisian cukai percuma mereka. Ketahui keperluan untuk digunakan dan sama ada atau tidak program ini mesra pengguna.
Perisian iGG Perisian iBank 4 Perisian Kewangan Peribadi untuk Mac
Kajian ini menerangkan bagaimana iBank 4 sepenuhnya dipaparkan Perisian kewangan peribadi Mac yang berfungsi untuk semua tugas pengurusan wang.
Perisian Permit Peristiwa dalam talian dan Perisian Semula Perisian
Dalam talian tersedia untuk perancang acara. Berikut adalah 8 ulasan untuk sistem pendaftaran acara paling popular dalam talian.