Dëse Attack ass traureg, well et de zweetgréissten Ransomware-Attack an zwee Méint ass, déi Betrieber op der ganzen Welt betrëfft. Dir hutt erënnert, datt am Mee de National Health Service, NHS, an der Bretagne, vu Malware genannt WannaCry infizéiert gouf. Dëst Programm betrëfft de NHS a villen aneren Organisatiounen op der Welt. WannaCry op d'éischt publizéiert gouf, wéi leeft Dokumente mat den NHS online vun Hacker bekannt als Shadow Brokers bekannt gouf am Abrëll.
D'WannaCry Software, déi och WannaCrypt genannt huet, betrëfft eisen iwwer 230.000 Computeren, déi zu méi wéi 150 Länner weltwäit waren. Niewent der NHS, Telefonica, eng spuenesch Telefonfirma a Statebunnen zu Däitschland goufen och ugegraff.
Ähnlech wéi WannaCry verdeelt "Petya" ganz u Netzwierker déi Microsoft Windows benotzen. D'Fro ass awer wat ass et? Mir wëllen och wëssen, firwat et geschitt a wéi et kann gestoppt ginn.
Wat ass Ransomware?
Déi éischt Saache musst verstoen ass d'Definitioun vu Ransomware . Prinzipiell, Ransomware ass all Typ vu Malware déi funktionnéiert fir Äre Zougank op Computer oder Daten ze blockéieren. Dann, wann Dir probéiert op dësen Computer oder déi Donnéeën opzeginn, kënnt Dir et net erreechen wann Dir en Ransom bezuelt. Huesno béis an direkt!
Wéi räuscht Ransomware?
Et ass och wichteg fir ze verstoen, wéi Remboursë funktionéiert. Wann e Computer duerch Ransomware infizéiert ass, gëtt et verschlësselt. Dat heescht, datt Dokumenter op Ärem Computer sinn gespaart, an Dir kënnt se net öffnen ouni ouni Ransom ze bezuelen. Fir méi komplizéiert Saachen z'erreechen, muss de Ransom an Bitcoin bezuelt ginn, net cash, fir e digitale Schlëssel deen Dir benotzt fir d'Dateie opzehuelen. Wann Dir keng Backup vun Äre Fichier hutt, hutt Dir zwee Choix: Dir kënnt de Ransum bezuelen, deen normalerweis e puer hundert Dollar op e puer dausend US Dollar ass, oder Dir hutt Zougang zu all Äre Fichier'en.
Wéi funktionéiert d'"Petya" Ransomware?
De "Petya" ransomware funktionnéiert wéi déi meescht Ransomware. Et hëlt e Computer a gitt duerno op $ 300 am Bitcoin. Dëst ass eng béiswahrscheinlech Software, déi séier iwwert e Netz oder Organisatioun verbreet ass, wann e puer Computer infizéiert ass. Dës speziell Software benotzt d'Schwäche vu EternalBlue, déi Deel vum Microsoft Windows ass. Obwuel Microsoft elo e Patch fir de Schwierigkeete verëffentlecht huet, huet keen huet et installéiert. D'Ransomware ass och potenziell iwwer Windows Administratiounsmëttelen ausgebrach, déi accessibel ass wann et keen Passwuert op de Computer gëtt. Wann d'Malware net an enger Aart kënnt, versprécht et automatesch eng aner, wéi et esou séier wéi dës Organisatiounen verbreet ass.
Also, "Petya" verdeelt vill méi einfach wéi WannaCry, laut Cyber Security Expert.
Ass et kee Wee fir Iech vu "Petya?" Ze schützen?
Dir kënnt Iech wahrscheinlech op dësem Punkt soen, ob et iergendeng iergendeppes gëtt fir Iech vu "Petya" ze schützen. Déi gréissten Antivirfirma hunn behaapt, datt se hir Software erofgeluegt hunn, fir net nëmmen ze entdecken, mä fir géint d'Malware Infektioun "Petya" ze schützen. Zum Beispill, Symantec Software proposéiert Schutz vu "Petya", an Kaspersky huet all seng Software aktualiséiert, fir Clienten ze hëllefen fir sech vu der Malware ze schützen. Top of deem Dir schützt Dir selwer wann Dir Windows zougänglech aktualiséiert. Wann Dir näischt anescht maacht, op d'mannst de kritesche Patch installéieren deen Windows am Februar verëffentlecht ass, wat géint dës Schwieregkeetsverhalen EternalBlue mécht. Dëst hält eent vun de wichtegste Wee fir infizéiert ze ginn an et schützt och géint zukünfteg Attacke.
Eng aner Linn fir d'Verteidegung fir den "Petya" Malware-Ausbréch ass och verfügbar, et ass just viru kuerzem entdeckt ginn. De Malware kontrolléiert d'C: \ Drive fir e Lies-eenzeg Datei, déi perfc.dat genannt gëtt. Wann dës Malware dës Datei ka fonnt hunn, fuerdert se net d'Verschlësselung. Trotzdem, och wann Dir dës Fichier hutt, vermëttelt et net wierklech d'Malware Infektioun. Et kann nach ëmmer d'Malware op anere Computeren op engem Netz verbreet sinn, och wann de Benotzer se net op sengem Computer bemierken.
Firwat ass dës Malware "Petya?" Genannt?
Dir kënnt och wonneren, firwat dës Schimpfung "Petya" genannt gëtt. Eigentlech ass et net technesch "Petya" genannt. Statt et scheint vill Code mat engem alen Riesomware ze hunn deen "Petya" genannt gouf. Wéi den ursprénglechen Ausbrieche awer Sécherheetserfuederungen bewisen datt dës zwee Ransomwares net sou ähnlech waren wéi et an d'éischt gedauert huet. Also, hunn d'Fuerscher bei Kaspersky Lab ugefangen op d'Malware wéi "NotPetya" (dat ass ursprénglech!) Wéi och aner Nimm wéi "Petna" an "Pneytna". Aner aner Forscher nennen de Programm aner Nummere wéi "Goldeneye" Bitdefender, aus Rumänien, huet ugefaangen et ze ruffen. Allerdéngs war "Petya" scho stoe bliwwen.
Wou hutt "Petya" Start?
Sidd Dir gewuer, wou "Petya" ugefaangen huet? Et schéngt sech duerch e Update-Mechanismus vu Software ze begéinen, déi an e bestëmmte Buchprogramm gebaut gëtt. Dës Entreprisen hu mat der ukrainescher Regierung geschafft an vun der Regierung gefuerdert dëse spezielle Programm ze benotzen. Aus dësem Grond sinn esou vill Betriber an der Ukrain vun dësem Effekt betruecht. D'Organisatiounen gehéieren Banken, Regierung, d'Metro-System vun Kiew, de gréissten Kiew-Flughafen, a Staatsbudget.
De System, deen d'Niveaue vun der Strahlung am Tschernobyl kontrolléiert, war och vun der Ransomware betrëfft a gouf schliisslech offline. Dës gezwongen Mataarbechter fir manuell Hand-Geräter benotzt fir d'Strahlung an der Ausgrenzungszone ze mellen. Op der Uewerpaus war et eng zweet Welle vu Malware Infektiounen, déi duerch eng Kampagne geschloen hunn, déi E-Mail-Uschlëss fonnt huet, déi mat Malware gefeiert waren.
Wéi wäit ass d'"Petya" Infection Spread?
De "Petya" ransomware huet wäit ewech verbreed an huet de Betrib vun Firmen an der amerikanescher wéi och an Europa gemaach. Zum Beispill, WPP, eng Reklammefirma an den USA, Saint-Gobain, eng Baustofffirma a Frankräich, an och d'Rosneft an Evraz, Öl a Stolfirmen a Russland, waren och beaflosst. E Pittsburgh Gesellschaft, Heritage Valley Health Systems, gouf och vun der "Petya" Malware getratt. Dëse Konzert lafe Spideler a Betreiungsinfrastrukturen an der Pittsburgh Géigend.
Allerdéngs, am Géigesaz zum WannaCry, probéiert d'Malware "Petya" séier ze schnell duerch Netzwierker ze verdeelen, déi et accessibel ass, awer et probéiert net selwer ausserhalb vum Netz ze bremsen. Dës Tatsaach eleng huet eventuell potenziell Affer vun dësem Schued gehollef, well et d'Verbreedung dovunner limitéiert huet. Also, et schéngt eng Reduktioun ze sinn, wéi vill nei Infektiounen scho gesinn hunn.
Wat ass d'Motivatioun fir Cyber-Krimineller déi schécken "Petya?"
Wann "Petya" ursprénglech entdeckt gouf, schéngt et, datt den Ausbrieche vun der Malware nëmmen ee Versuch vun engem Cybercriminal huet fir Virdeeler vu online Online Cyber Waffen ze profitéieren. Awer wann d'Sécherheetsspezialisten e bësse méi no beim "Petya" Malwareausbrieche gesinn hunn, seet en datt verschidde Mechanismen, wéi z. B. d'Bezuele vun der Bezuelung gesammelt ginn, ganz amateur ass, sou datt se net wierklech e seriöden Cybercriminale sinn.
Als éischt gëtt d'Ransom Notiz mat der "Petya" Malware déi genau Telefonsnummer fir all Malwarevirfall. Dat ass komesch, well de Pros eng individuell Adress adresséiert fir all sengen Affer. Zwee, freet de Programm seng Affer direkt un d'Attacke mat enger spezifescher E-Mail-Adress ze kommunizéieren, déi sech direkt suspendéiert huet, wann et entdeckt gouf datt d'E-Mail-Adress fir Petya-Opfer benotzt gouf. Dat heescht, datt och wann eng Persoun d'$ 300 Ransom bezuele kënnt, kënnen se net mat den Angreieren kommunizéieren, a kënnen awer net op den Entschlësselt zougängig fir den Computer oder sengen Dateiesplécken ze schécken.
Wien sinn d'Attacke, Dann?
Cybersecretsexperten net gläichen datt e professionnelle Cybercriminal hannert der "Petya" Malware ass, also wien ass? Keen weess op dësem Punkt, awer et ass méiglech datt d'Persoun oder d'Leit, déi et verlooss hunn wollten d'Malware wéi einfache Ransomware kucken, mee awer dat ass vill méi destruktiv wéi typesch Ransomware. En Sécherheetsforscher, Nicolas Weaver, mengt datt "Petya" eng béiswëlleg, destruktiv a vulkanesch Attack ass. En aneren Fuerscher, deen duerch Grugq fiert, ass der Meenung, datt d'originell "Petya" Deel vun enger kriminescher Organisatioun war fir Geld ze maachen, mä dës "Petya" mécht dat net. Si beider averstane sinn datt d'Malware entwéckelt ass fir séier ze bremsen an ze vill Schued ze verursachen.
Wéi mir gesot hunn, war d'Ukraine ganz houfreg vun "Petya", an d'Land huet seng Fanger op Russland ze weisen. Dëst ass net iwwerrascht datt d'Ukraine sech fir e puer fréiere Cyberattacken ugeschloss huet. Ee vun dësen Cyberattacken ass 2015 erreecht ginn, an et war dem ukrainesche Stroumgutt riichtgestallt. Et huet schliisslech endlech deelweis westlech Ukrain ouni Deel Kraaft verlooss. Russland huet awer keng Uweisung an Cyberattacken op der Ukraine verëffentlecht.
Wat méchs du maachen Wann Dir Iech Glaawen sidd Ass Victim of Ransomware?
Gitt Dir datt Dir kéint Affer vun engem Ransomware attackéieren? Dëse speziellen Attack attackéiert en Computer a waacht ongeféier eng Stonn virum Computer fänkt un spontan op. Wann dat passéiert, verspriechen ech direkt den Computer. Dëst ka verhënneren dass d'Dateie vum Computer verschlësselt ass. An dësem Punkt kënnt Dir d'Fichieren vun der Maschinn huelen.
Wann de Computer den Restart gemaach huet an e Ransom nët ersat gëtt, bezuelt net. Denkt drun datt d'E-Mailadress benotze fir Informatiounen aus den Afferen ze sammelen an de Schlëssel ze schécken ass zou. Also, stattdessen, de PC vum Internet an dem Netz unzefänken, d'Harddisk ze formatéieren an duerno en Backup benotzen fir d'Dateie erëm z'installéieren. Vergewëssert Iech datt Dir ëmmer regelméisseg Är Fichier opmécht an Dir hutt Är Antivirus Software ëmmer aktualiséiert.