תוכנות זדוניות של Petya חושפות פגיעויות בתוכנות מחשב

לאחרונה, כמה ארגונים באירופה ובארצות הברית, הובאו על ברכיהם בזכות התקפת Ransomware חדשה בשם" Petya. "מדובר בתוכנה זדונית, שעשתה את דרכה בין כמה חברות גדולות, כולל מונדליז, חברת מזון, WPP, מפרסם, מארסק, חברת לוגיסטיקה דנית, ו- DLA Piper, משרד עורכי דין. כל החברות הללו יש מנוסה המחשב נעל את הנתונים, וביקש לשלם כופר עבור גישה.

-> ->

התקפה זו היא מטרידה כי זה השני Ransomware ההתקפה הגדולות חודשיים, אשר השפיע על חברות בכל רחבי העולם. אתה יכול לזכור כי בחודש מאי, שירות הבריאות הלאומי, NHS, בבריטניה, נדבק על ידי תוכנה זדונית בשם WannaCry. תוכנית זו השפיעה על NHS וארגונים רבים אחרים ברחבי העולם. WannaCry נחשף לראשונה לציבור כאשר דלף מסמכים הקשורים NHS שוחררו באינטרנט על ידי האקרים המכונה ברוקרים צל בחודש אפריל.

- תוכנת ה- WannaCry, המכונה גם WannaCrypt, השפיעה על עודף של 230,000 מחשבים, שהיו ממוקמים ביותר מ -150 מדינות ברחבי העולם. בנוסף ל - NHS, טלפוניקה, חברת טלפונים ספרדית ורכבות ממשלתיות בגרמניה הותקפו גם הם.

בדומה ל- WannaCry, "Petya" מתפשט במהירות בכל הרשתות המשתמשות ב- Microsoft Windows. השאלה היא, עם זאת, מה זה? אנחנו גם רוצים לדעת למה זה קורה ואיך זה יכול להיות עצר.

-> ->

מה זה Ransomware?

הדבר הראשון שאתה חייב להבין הוא ההגדרה של ransomware. בעיקרון, ransomware הוא כל סוג של תוכנה זדונית שפועלת לחסום את הגישה למחשב או נתונים. לאחר מכן, כאשר אתה מנסה לגשת למחשב או לנתונים על זה, אתה לא יכול להגיע אליו אלא אם אתה משלם כופר. די מגעיל, ממש מתכוון!

איך עובד Ransomware?

חשוב גם להבין איך עובד ransomware. כאשר המחשב נגוע על ידי ransomware, הוא הופך להיות מוצפן. משמעות הדבר היא כי מסמכים במחשב שלך נעולים אז, ואתה לא יכול לפתוח אותם מבלי לשלם כופר. כדי לסבך עוד דברים, כופר חייב להיות משולם Bitcoin, לא במזומן, עבור מפתח דיגיטלי שבו אתה יכול להשתמש כדי לפתוח את הקבצים. אם אין לך גיבוי של הקבצים שלך, יש לך שתי אפשרויות: אתה יכול לשלם את כופר, וזה בדרך כלל כמה מאות דולרים עד כמה אלפי דולרים, או שאתה מאבד את הגישה לכל הקבצים שלך.

כיצד פועל "Petya" Ransomware?

"פטייה" ransomware עובד כמו רוב ransomware. זה לוקח על המחשב, ולאחר מכן מבקש 300 $ ב Bitcoin. זוהי תוכנה זדונית שמתפשטת במהירות ברשת או בארגון ברגע שמישהו נגוע במחשב.תוכנה מסוימת זו משתמשת בפגיעות EternalBlue, המהווה חלק מ- Microsoft Windows. למרות ש- Microsoft פרסמה כעת תיקון עבור הפגיעות, לא כולם התקנו אותה. Ransomware הוא גם פוטנציאל להתפשט באמצעות כלי ניהול של Windows, אשר נגיש אם אין סיסמה במחשב. אם תוכנה זדונית לא יכול להיכנס בדרך אחת, זה אוטומטית מנסה אחרת, וזה איך זה התפשט כל כך מהר בקרב ארגונים אלה.

כך, "Petya" מתפשט הרבה יותר קל מאשר WannaCry, על פי מומחי אבטחה הקיברנטי.

האם יש דרך להגן על עצמך מפני "Petya? "

אתה בטח תוהה בשלב זה אם יש דרך להגן על עצמך מפני" Petya. "רוב חברות האנטי וירוס הגדולות טענו שהם עדכנו את התוכנה שלהם כדי לסייע לא רק לזהות, אלא כדי להגן מפני זיהום תוכנה זדונית" Petya ". לדוגמה, תוכנת סימנטק מציעה הגנה מפני "Petya", וקספרסקי עדכנה את כל התוכנות שלה כדי לסייע ללקוחות להגן על עצמם מפני תוכנות זדוניות. נוסף על כך, תוכל להגן על עצמך על ידי שמירה על Windows מעודכן. אם אתה לא עושה שום דבר אחר, לפחות להתקין את התיקון קריטי כי Windows פרסמה בחודש מרץ, אשר מגן מפני פגיעות זו EternalBlue. זה מפסיק אחת הדרכים העיקריות להיות נגועים, והוא גם מגן מפני התקפות בעתיד.

קו הגנה נוסף על התפרצות התוכנה הזדונית "Petya" זמין גם הוא, והוא התגלה רק לאחרונה. התוכנה הזדונית בודקת את כונן C: עבור קובץ לקריאה בלבד הנקרא perfc. דאט. אם התוכנה הזדונית מוצאת קובץ זה, היא אינה מפעילה את ההצפנה. עם זאת, גם אם יש לך את הקובץ הזה, זה לא ממש למנוע את הזיהום תוכנות זדוניות. זה עדיין יכול להפיץ את תוכנות זדוניות למחשבים אחרים ברשת גם אם המשתמש לא שם לב על זה במחשב שלהם.

למה זה נקרא תוכנה זדונית "Petya? "

ייתכן גם תוהה מדוע זה תוכנה זדונית בשם" Petya. "למעשה, זה לא נקרא מבחינה טכנית" Petya. "במקום זאת, זה נראה לחלוק הרבה קוד עם חתיכה ישנה של ransomware זה נקרא" Petya. "בתוך שעות לאחר ההתפרצות הראשונית, עם זאת, מומחי אבטחה ציינו כי שני אלה כופר לא היו דומים כמו שזה היה הראשון חשב. אז, חוקרים במעבדה קספרסקי התחיל להתייחס תוכנות זדוניות כמו "NotPetya," (זה מקורי!), כמו גם שמות אחרים, כולל "Petna" ו "Pnytna. "בנוסף, חוקרים אחרים כינו את התוכנית שמות אחרים כולל" Goldeneye, "אשר Bitdefender, מרומניה, החל לקרוא לזה. עם זאת, "Petya" כבר תקוע.

היכן התחיל "Petya"?

האם אתה תוהה איפה התחיל "Petya"? נראה כי החלה באמצעות מנגנון העדכון של תוכנה שנבנה לתוך תוכנית חשבונאית מסוימת. חברות אלה היו עובדים עם ממשלת אוקראינה נדרש על ידי הממשלה להשתמש בתוכנית זו בפרט. זו הסיבה מדוע חברות רבות כל כך באוקראינה הושפעו מזה.הארגונים כוללים בנקים, הממשלה, מערכת המטרו של קייב, שדה התעופה המרכזי בקייב, וכוח המדינה המדינה.

המערכת המנטרת את רמות הקרינה בצ'רנוביל הושפעה גם על ידי ransomware, ובסופו של דבר נלקח לא מקוון. זה הכריח את העובדים להשתמש ידנית יד שנערך התקנים למדוד את הקרינה באזור הדרה. נוסף על כך, היה גל שני של זיהומים תוכנות זדוניות כי הולדו על ידי מסע פרסום כי התכונות דואר אלקטרוני קבצים מצורפים, אשר היו מלאים תוכנות זדוניות.

עד כמה מרחפת הזיהום "פטיה"?

פטייה "פטייה" התפשטה לרווחה, ושיבשה את עסקי החברות בארה"ב ובאירופה. לדוגמה, WPP, חברת פרסום בארה"ב, סנט גובין, חברת חומרי בניין בצרפת, וגם Rosneft ו Evraz, חברות הנפט והפלדה ברוסיה, הושפעו גם. חברת פיטסבורג, מורשת עמק בריאות מערכות, יש גם נפגע על ידי "Petya" תוכנות זדוניות. חברה זו מפעילה בתי חולים ומתקני טיפול ברחבי פיטסבורג באזור.

עם זאת, בניגוד WannaCry, "פטייה" תוכנות זדוניות מנסה להתפשט במהירות באמצעות רשתות הוא ניגש, אבל זה לא מנסה להפיץ את עצמו מחוץ לרשת. עובדה זו לבדה יכול היה למעשה עזר לקורבנות פוטנציאליים של תוכנה זדונית זו, שכן יש להגביל את התפשטות זה. אז, נראה שיש ירידה במספר זיהומים חדשים כבר לראות.

מהי המוטיבציה של פושעי אינטרנט מי שולחים "Petya? "

כאשר" Petya "התגלה בתחילה, נראה כי התפרצות של תוכנות זדוניות היה פשוט ניסיון על ידי cybercriminal לנצל את דליפת סייבר מקוון נשק. עם זאת, כאשר אנשי מקצוע בתחום האבטחה נראו קצת יותר מקרוב בהתפרצות של תוכנות זדוניות "Petya", הם אומרים שמנגנונים מסוימים, כגון אופן גביית התשלום, די חובבים, ולכן הם לא מאמינים שחשודים חכמים רציניים עומדים מאחוריהם.

ראשית, פתק כופר שמגיע עם תוכנה זדונית "Petya" כולל את כתובת התשלום זהה עבור כל קורבן תוכנות זדוניות. זה מוזר כי המקצוענים ליצור כתובת מותאמת אישית עבור כל אחד הקורבנות שלהם. שנית, התוכנית מבקשת קורבנותיה לתקשר ישירות עם התוקפים באמצעות כתובת דוא"ל ספציפית, אשר הושעה מיד כאשר נתגלה כי כתובת הדוא"ל שימשה לקורבנות "Petya". משמעות הדבר היא שגם אם אדם משלם את כופר 300 $, הם לא יכולים לתקשר עם התוקפים, יתר על כן, הם לא יכולים לגשת מפתח פענוח כדי לפתוח את המחשב או הקבצים שלו.

מי הם התוקפים, אז?

מומחי אבטחה הקיברנטי לא מאמינים Cybercriminal מקצועי מאחורי תוכנה זדונית "Petya", אז מי? אף אחד לא יודע בשלב זה, אבל סביר להניח כי אדם או אנשים ששחררו אותו רצה תוכנות זדוניות להיראות כמו ransomware פשוטה, אבל במקום זאת, הוא הרבה יותר הרסנית מאשר ransomware טיפוסי. חוקר אבטחה, ניקולה וויבר, סבור ש"פטיה "היא התקפה זדונית, הרסנית ומכוונת.חוקר אחר, שעובר על ידי גרוגק, מאמין כי המקורי "Petya" היה חלק מארגון פלילי לעשות כסף, אבל זה "Petya" לא עושה את אותו הדבר. שניהם מסכימים כי תוכנות זדוניות נועד להתפשט במהירות ולגרום נזק רב.

כפי שציינו, אוקראינה נפגע קשה למדי על ידי "Petya", והמדינה הצביע אצבעותיו על רוסיה. זה לא מפתיע בהתחשב אוקראינה האשים את רוסיה עבור מספר cyberattacks הקודם, גם. אחד cyberattacks אלה התרחשו בשנת 2015, והוא היה מכוון לרשת החשמל האוקראיני. בסופו של דבר בסופו של דבר לעזוב חלקים ממערב אוקראינה ללא כוח. רוסיה, לעומת זאת, הכחיש כל מעורבות cyberattacks על אוקראינה.

מה אתה צריך לעשות אם אתה מאמין שאתה קורבן של Ransomware?

האם אתה חושב שאתה עלול להיות קורבן של התקפה ransomware? התקפה ספציפית זו מדביקה מחשב ומחכה כשעה לפני שהמחשב מתחיל לאתחל באופן ספונטני. במקרה זה, נסה מיד לכבות את המחשב. פעולה זו עלולה למנוע את ההצפנה של הקבצים במחשב. בשלב זה, אתה יכול לנסות לקחת את הקבצים של המכונה.

אם המחשב מסיים את האתחול וכופר לא מופיע, אל תשלם אותו. זכור, כתובת האימייל המשמשת לאיסוף מידע מהקורבנות ולשלוח את המפתח נסגרת. אז במקום זאת, נתק את המחשב מהאינטרנט ומהרשת, הפעל מחדש את הכונן הקשיח ולאחר מכן השתמש בגיבוי כדי להתקין מחדש את הקבצים. ודא שאתה תמיד מגבה את הקבצים שלך על בסיס קבוע ותמיד לשמור על תוכנת אנטי וירוס מעודכנת.