Mashambulizi haya yanasumbua kwa sababu ni mashambulizi makubwa ya pili ya ransomware katika miezi miwili, ambayo imeathiri makampuni duniani kote. Unaweza kukumbuka kuwa Mei, Huduma ya Taifa ya Afya, NHS, nchini Uingereza, imeambukizwa na zisizo zinazoteuliwa WannaCry. Mpango huu uliathiri NHS na mashirika mengine mengi duniani kote. WannaCry ilifunuliwa kwa mara ya kwanza kwa umma wakati nyaraka zilizotajwa kuhusiana na NHS zilifunguliwa mtandaoni na washauri wanaojulikana kama Brokers Shadow mwezi Aprili.
Programu ya WannaCry, pia inayoitwa WannaCrypt, imeathiri zaidi ya kompyuta 230,000, ambazo ziko katika nchi zaidi ya 150 ulimwenguni kote. Mbali na NHS, Telefonica, kampuni ya simu ya Hispania, na reli za serikali nchini Ujerumani pia zilishambuliwa.
Sawa na WannaCry, "Petya" huenea haraka katika mitandao yote ambayo inatumia Microsoft Windows. Swali ni, hata hivyo, ni nini? Tunataka pia kujua kwa nini kinatokea na jinsi inaweza kusimamishwa.
Ransomware ni nini?
Jambo la kwanza unapaswa kuelewa ni ufafanuzi wa ransomware . Kimsingi, fidia ni aina yoyote ya zisizo ambazo hufanya kazi kuzuia upatikanaji wako kwa kompyuta au data. Kisha, unapojaribu kufikia kompyuta hiyo au data juu yake, huwezi kupata hiyo isipokuwa unapolipa fidia. Pretty mbaya, na meanly maana!
Je, Upungufu Unastahilije?
Ni muhimu pia kuelewa jinsi ufadhili hufanya kazi. Wakati kompyuta imeambukizwa na ransomware, inakuwa encrypted. Hii ina maana kuwa nyaraka kwenye kompyuta yako zimefungwa, na huwezi kuzifungua bila kulipa fidia. Kwa mambo magumu zaidi, fidia inapaswa kulipwa katika Bitcoin, si fedha, kwa ufunguo wa digital ambao unaweza kutumia kufungua faili. Ikiwa huna salama ya faili zako, una uchaguzi mawili: unaweza kulipa fidia, ambayo mara nyingi huwa dola mia mbili kwa dola elfu kadhaa, au unapoteza upatikanaji wa faili zako zote.
Rasilimali ya "Petya" inafanya kazi?
"Petya" ransomware kazi kama ransomware zaidi. Inachukua kompyuta, na kisha huomba $ 300 katika Bitcoin. Hii ni programu mbaya ambayo huenea kwa haraka kwenye mtandao au shirika mara moja kompyuta moja imeambukizwa. Programu hii maalum hutumia mazingira magumu ya EternalBlue, ambayo ni sehemu ya Microsoft Windows. Ingawa Microsoft imetoa kambi kwa hatari, sio kila mtu ameiweka. Ukombozi pia unaweza kuenea kupitia zana za utawala wa Windows, ambazo hupatikana ikiwa hakuna nenosiri kwenye kompyuta. Ikiwa zisizo za kifaa haziwezi kupata njia moja, hujaribu mwingine, moja kwa moja, ni jinsi imeenea haraka sana kati ya mashirika haya.
Kwa hiyo, "Petya" huenea zaidi kuliko WannaCry, kulingana na wataalam wa usalama wa mtandao.
Kuna njia yoyote ya kujilinda na "Petya?"
Huenda unashangaa kwa hatua hii ikiwa kuna njia yoyote ya kujilinda kutoka "Petya." Makampuni makubwa makubwa ya antivirus yamesema kwamba yamebadilisha programu zao ili kusaidia sio tu kuchunguza, bali kulinda dhidi ya maambukizi ya "Petya" ya malware. Kwa mfano, programu ya Symantec hutoa ulinzi kutoka kwa "Petya," na Kaspersky amesasisha programu yake yote ili kusaidia wateja kujilinda kutokana na zisizo. Juu ya hii, unaweza kujilinda kwa kuweka Windows updated. Ikiwa hutafanya chochote kingine, angalau kufunga kiraka muhimu ambacho Windows imetolewa mwezi Machi, ambayo inalinda dhidi ya hatari hii ya EternalBlue. Hii inacha mojawapo ya njia kuu za kuambukizwa, na pia inalinda dhidi ya mashambulizi ya baadaye.
Mstari mwingine wa utetezi kwa kuzuka kwa programu ya "Petya" pia inapatikana, na imechapishwa hivi karibuni. Malware hundi C: \ gari kwa faili iliyosoma tu inayoitwa perfc.dat. Ikiwa programu hasidi hupata faili hii, haina rundo. Hata hivyo, hata kama una faili hii, haifai maambukizi ya virusi. Inaweza bado kuenea zisizo za kompyuta kwa kompyuta nyingine kwenye mtandao hata kama mtumiaji hajui kwenye kompyuta zao.
Kwa nini Malware Hii inaitwa "Petya?"
Unaweza pia kujiuliza kwa nini hii zisizo za kipaumbele inaitwa "Petya." Kwa kweli, sio kiitwacho "Petya." Badala yake, inaonekana kushiriki nambari nyingi na kipande cha zamani cha ransomware kilichoitwa "Petya." Ndani ya saa baada ya kuzuka kwa mwanzo, hata hivyo, wataalam wa usalama walibainisha kuwa hizi mbili za fidia zilikuwa si sawa kama ilivyofikiriwa kwanza. Kwa hiyo, watafiti wa Kaspersky Lab walianza kutaja kwa zisizo kama "NotPetya," (hiyo ni ya asili!) Na majina mengine ikiwa ni pamoja na "Petna" na "Pneytna." Zaidi ya hayo, watafiti wengine walisema majina mengine ya mpango ikiwa ni pamoja na "Goldeneye," ambayo Bitdefender, kutoka Romania, alianza kuiita. Hata hivyo, "Petya" alikuwa tayari kukwama.
Wapi "Petya" Ilianza?
Je! Unashangaa ambapo "Petya" ilianza wapi? Inaonekana imeanza kwa njia ya update kutoka kwenye programu ambayo imejengwa kwenye programu fulani ya uhasibu. Makampuni haya yalifanya kazi na serikali ya Kiukreni na inahitajika na serikali kutumia mpango huu. Hii ndiyo sababu makampuni mengi nchini Ukraine yameathiriwa na hili. Mashirika hayo ni pamoja na mabenki, serikali, mfumo wa metro wa Kiev, uwanja wa ndege mkuu wa Kiev, na huduma za serikali.
Mfumo ambao unasimamia kiwango cha mionzi katika Chernobyl pia uliathiriwa na fidia, na hatimaye kuchukuliwa nje ya mtandao. Hii iliwahimiza wafanyakazi kutumia vifaa vya mkono vinavyotumiwa mkono ili kupima mionzi katika eneo la kutengwa. Juu ya hili, kulikuwa na wimbi la pili la maambukizi ya virusi yaliyotokea na kampeni ambayo ilijumuisha viambatanisho vya barua pepe, ambazo zilijaa malware.
Je! Mbali ya Kueneza Ugonjwa wa "Petya" Inaenea Mbali?
"Petya" ransomware imeenea kwa mbali, na imesumbua biashara ya makampuni katika Marekani na Ulaya. Kwa mfano, WPP, kampuni ya matangazo nchini Marekani, Saint-Gobain, kampuni ya vifaa vya ujenzi nchini Ufaransa, na kampuni zote za Rosneft na Evraz, mafuta na chuma nchini Urusi, pia ziliathirika. Kampuni ya Pittsburgh, Heritage Valley Systems Systems, pia imeathiriwa na "Malya" ya zisizo. Kampuni hii inaendesha hospitali na vifaa vya huduma katika eneo la Pittsburgh.
Hata hivyo, tofauti na WannaCry, majaribio ya "Petya" ya malware ya kuenea kwa haraka kupitia mitandao inafikia, lakini haijaribu kujieneza nje ya mtandao. Ukweli huu pekee unaweza kuwa umewasaidia wasio na uwezo wa waathirika huu, kwa vile umepunguza kuenea kwake. Kwa hiyo, inaonekana kuwa kupungua kwa magonjwa mapya mengi yameonekana.
Je, ni Motivation kwa Waandishi wa Nini Wanaotuma "Petya"?
Wakati "Petya" ilipogunduliwa awali, inaonekana kwamba kuzuka kwa zisizo ni tu jaribio la cybercriminal kuchukua faida ya silaha za kuvuja mtandaoni. Hata hivyo, wakati wataalamu wa usalama wakiangalia kwa karibu zaidi katika kuzuka kwa programu ya "Petya", wanasema kuwa baadhi ya taratibu, kama vile njia ya kulipwa, zinapatikana sana, kwa hivyo haziamini kuwa cybercriminals kubwa ni nyuma yake.
Kwanza, maelezo ya fidia ambayo inakuja na programu ya "Petya" ya malware inajumuisha anwani halisi ya malipo kwa kila mwathirika wa zisizo. Hii ni ya ajabu kwa sababu faida hutoa anwani ya desturi kwa kila mmoja wa waathirika wao. Pili, mpango huo unawauliza waathirikawa kuwasiliana moja kwa moja na washambuliaji kupitia anwani ya barua pepe maalum, ambayo mara moja imesimamishwa wakati iligundua kuwa anwani ya barua pepe ilitumika kwa waathirika wa "Petya". Hii ina maana kwamba hata kama mtu anapa fidia ya $ 300, hawawezi kuwasiliana na washambuliaji, na zaidi, hawawezi kufikia ufunguo wa decryption ili kufungua kompyuta au mafaili yake.
Wao ni Mashambulizi, Kisha?
Wataalamu wa usalama hawaamini kwamba cybercriminal ya kitaaluma ni nyuma ya zisizo za "Petya", hivyo ni nani? Hakuna mtu anayejua wakati huu, lakini inawezekana kwamba mtu au watu ambao waliachia ilitaka programu zisizo zisize kama ransomware, lakini badala yake, zinaharibika zaidi kuliko fidia ya kawaida. Mtafiti wa usalama, Nicolas Weaver, anaamini kwamba "Petya" ni mashambulizi mabaya, ya uharibifu, na makusudi. Mtafiti mwingine, ambaye huenda na Grugq, anaamini kwamba awali "Petya" ilikuwa sehemu ya shirika la jinai la pesa, lakini hii "Petya" haifanyi sawa. Wote wanakubaliana kwamba programu zisizo za kifaa zimeundwa ili kuenea haraka na kusababisha uharibifu mwingi.
Kama tulivyosema, Ukraine ilikuwa imefungwa ngumu na "Petya," na nchi imesema vidole vyake nchini Urusi. Hii haishangazi kwa kuzingatia Ukraine imesema Urusi kwa idadi ya majanga ya zamani, pia. Moja ya mauaji hayo yalifanyika mwaka 2015, na ilikuwa na lengo la gridi ya umeme ya Kiukreni. Hatimaye ilimalizika kwa muda kuacha maeneo ya magharibi ya Ukraine bila nguvu yoyote. Urusi, hata hivyo, imekataa ushiriki wowote katika mauaji ya kimbari nchini Ukraine.
Je, unapaswa kufanya nini ikiwa unaamini wewe ni Mshtakiwa wa Ransomware?
Je! Unadhani unaweza kuwa mwathirika wa mashambulizi ya fidia? Mashambulizi fulani huathirika kompyuta na hungojea saa moja kabla ya kompyuta kuanza kuanza upya. Ikiwa hii itatokea, mara moja jaribu kuzima kompyuta. Hii inaweza kuzuia faili kwenye kompyuta bila kufungwa. Kwa wakati huo, unaweza kujaribu kuchukua faili mbali na mashine.
Ikiwa kompyuta imekamilisha reboot na fidia haionekani, usilipe. Kumbuka, anwani ya barua pepe hutumiwa kukusanya taarifa kutoka kwa waathirika na kutuma ufunguo umefungwa. Kwa hivyo, badala yake, onya PC kutoka kwenye mtandao na mtandao, kurekebisha gari ngumu, na kisha utumie nakala ya kurejesha faili. Hakikisha daima unasaidia faili zako mara kwa mara na daima kuweka programu yako ya antivirus updated.