जुन 30, 2017

'पेट्या रान्समवेयर' साइब्रेट्याक द्रुत रूपमा फैलिदै; युरोप र अमेरिका भर कम्पनीहरूको हड्ताल

विशाल WannaCry ransomware अझै मरेको छैन र अर्को ठूलो पैमाने मा ransomware हमला संसार भर अराजकता बनाउँदैछ, संक्रमित र मापन मा मशीनहरु बन्द गरीरहेको छ। नयाँ मालवेयर बोलाइयो "पेट्या रान्समवेयर" or "Petwrap Ransomware" बैंक, व्यवसाय, बिजुली आपूर्ति, र रूस, युक्रेन, स्पेन, फ्रान्स, ब्रिटेन, भारत र युरोपभरि रहेका धेरै कम्प्युटरहरूमा हमला गरे र बिटकोइन्समा $०० डलरको माग गरे।

पेट्या र्यानसमवेयर साइबरेटैक।

स्रोतका अनुसार, मालवेयर उही विन्डोज एसएमबीभी १ जोखिमको साथ मे २०१ 1 को सुरुमा दुरुपयोग गरेको that२ घण्टामा विश्वव्यापी 2017००,००० कम्प्युटरमा दुरुपयोग गरेको Windows२ घण्टामा विश्वव्यापी ,300,000००,००० कम्प्युटरमा दुरुपयोग गरेको छ।

पेट्या र्यानसमवेयर भनेको के हो?

पेट्या ransomware को एक गन्ध टुक्रा हो र कुनै पनि अन्य ransomware मालवेयर भन्दा धेरै फरक तरिकाले काम गर्दछ। अन्य परम्परागत रन्समवेयरको विपरीत, पेट्याले लक्षित प्रणालीमा एक एक गरेर फाइलहरू गुप्तिकरण गर्दैन।

यसको सट्टामा, पेट्याले पीडित कम्प्युटरहरूलाई रिबुट गर्दछ र हार्ड ड्राइवको मास्टर फाइल तालिका (MFT) लाई एन्क्रिप्ट गर्दछ र मास्टर बुट रेकर्ड (MBR) लाई अयोग्य बनाउँदछ, पूर्ण नाममा फाइल नाम, आकार, र भौतिक डिस्कको स्थानको बारेमा जानकारी कब्जा गरेर पहुँचमा प्रतिबन्ध लगाउँदछ।

पेट्या रन्समवेयरले कम्प्युटरको एमबीआरलाई यसको आफ्नै मालिसियस कोडको साथ बदल्छ जुन फिरौती नोट देखाउँदछ र कम्प्युटरले बुट गर्न असमर्थ छोड्दछ। सुरक्षा अनुसंधान कम्पनी कास्परपर्कीका अनुसार, पेट्या पेट्या.ए, पेट्या.डी वा पेट्र्र्यापको भिन्नता हुन सक्छ।

पेट्या र्यानसमवेयरले कसरी असर गरिरहेको छ?

पेट्या ransomware माइक्रोसफ्ट विन्डोज एसएमबी प्रोटोकलमा फैलिएको छ। यसले ईटरर्नब्ल्यू शोषण उपकरण प्रयोग गर्दछ, जसले CVE-२०१-2017-०१0144 को शोषण गर्दछ। Wanaacry जस्तै, यो विगत विन्डोज मेसिनहरूको फाइदा लिदैछ।

“पेट्याले एनएसए प्रयोग गर्दछ Eternblue शोषण तर WMIC र PSEXEC संग आन्तरिक नेटवर्कहरूमा पनि फैलिन्छ। त्यसकारण प्याच प्रणालीहरू हिट हुन सक्छन्। " एफ-सिक्योरका मुख्य अनुसन्धान अधिकारी मिक्को हिप्पोनले ट्वीट गरेका छन्।

प्रणालीसँग सम्झौता भएपछि पीडितलाई बिटकोइनमा US०० अमेरिकी डलर एक खास बिटकोइन ठेगानामा पठाउन भनियो र त्यसपछि उनीहरूको व्यक्तिगत डिक्रिप्शन कुञ्जी पुन: प्राप्त गर्न पीडितको बिटकॉइन वालेट आईडीको साथ उनीहरूलाई एक ईमेल पठाउनुहोस्।

पेट्या र्यानसमवेयर साइबरेटैक ())

पीडितको कम्प्युटर सन्देशको साथ प्रदर्शित हुन्छ, "यदि तपाईंले यो पाठ देख्नु भयो भने तपाईंको फाईलहरू अब पहुँच योग्य छैनन् किनकि ती ईन्क्रिप्टेड छन्। सायद तपाई आफ्नो फाइलहरू पुनःप्राप्त गर्नका लागि बिस्तारै खोजीमा व्यस्त हुनुहुन्छ, तर तपाईको समयलाई खेर फाल्नुहुन्न। हाम्रो डिक्रिप्शन सेवा बिना कसैले पनि तपाईंको फाईलहरू पुनः प्राप्त गर्न सक्दैन। ”

पेट्या रान्समवेयर हिट बैंक, व्यवसाय, र दूरसंचार कम्पनीहरू

पछिल्लो केही घण्टामा, पेट्या रन्समवेयरले रूसी राज्यको स्वामित्वमा रहेको तेल विशाल रोसेनफ्ट, युक्रेनी राज्यको बिजुली आपूर्तिकर्ता, "किभिनेरगो" र "उक्रेनर्गो" लाई संक्रमित गरिसकेको छ। नेश्नल बैंक अफ युक्रेन (NBU) र Oschadbank सहित धेरै बैंकहरुबाट रिपोर्टहरु छन् कि तिनीहरू पेटीया ransomware हमलाबाट प्रभावित भएको पुष्टि।

मर्सक, एक अन्तर्राष्ट्रिय रसद कम्पनी, पनि ट्विटर मा पुष्टि गरीएको छ कि पछिल्लो पेट्या ransomware हमले धेरै स्थानहरु र व्यापार इकाइहरु मा आफ्नो आईटी प्रणाली बन्द छ। तीन युक्रेनी टेलिकम्युनिकेशन अपरेटरहरू, कीवस्टार, लाइफसेल, उक्रटेलीकम पनि भर्खरको पेट्या आक्रमणबाट प्रभावित छन्।

युक्रेनियन व्यवसायहरू द्वारा रिपोर्ट गरिएको सबैभन्दा गम्भीर क्षतिमा युक्रेनको स्थानीय मेट्रो र कीभको बोरिसपिल एयरपोर्टमा सम्झौता प्रणाली पनि समावेश छ।

पेट्या र्यानसमवेयरबाट संक्रमण कसरी रोक्न सकिन्छ?

सुरक्षा अन्वेषकहरूले पत्ता लगाए कि पेट्या रन्समवेयर कम्प्युटर रिबुट पछि प्रणाली ईन्क्रिप्ट गर्दछ। त्यसोभए यदि तपाईंको प्रणाली पेट्या ransomware बाट संक्रमित छ र यो पुन: सुरु गर्न कोसिस गर्दछ भने, तुरून्त यसलाई बिजली बन्द गर्नुहोस्।

"यदि मेशिन रिबुट हुन्छ र तपाईंले यो सन्देश देख्नुहुन्छ भने, तुरून्त बन्द गर्नुहोस्! यो ईन्क्रिप्शन प्रक्रिया हो। यदि तपाईं पावर गर्नुहुन्न भने, फाईलहरू ठिक छन्, ”ह्याकरफेन्ट्यास्टले ट्वीट गरे।

पेट्या रान्समवेयरले आक्रमण गर्यो? यहाँ तपाईंले के गर्नु पर्छ:

संक्रमित प्रयोगकर्ताहरूलाई फिरौती भुक्तान नगर्न सल्लाह दिइन्छ किनभने पेट्या ransomware पछाडि ह्याकरहरूले तपाईंको ईमेलहरू प्राप्त गर्न सक्दैनन्। त्यसोभए, यदि तपाईंले भुक्तानी गर्नुभयो भने पनि, तपाईंले फाईलहरू फेरि प्राप्त गर्नुहुने छैन।

जर्मन ईमेल प्रदायक पोष्टियोले डिक्रिप्शन कुञ्जीहरू प्राप्त गर्नका लागि पीडितहरूसँग कुराकानी गर्न आक्रमणकर्ताहरूले प्रयोग गरेको ईमेल ठेगाना (wowsmith123456@posteo.net) निलम्बित गरेका छन्।

कुनै पनि रान्समवेयर आक्रमणबाट आफूलाई कसरी सुरक्षित गर्ने?

  • MS17-010 मा सुरक्षा अपडेटहरू लागू गर्नुहोस्
  • असुरक्षित SMBv1 फाईल सेयरिंग प्रोटोकल तपाईंको विन्डोज प्रणाली र सर्भरहरूमा असक्षम गर्नुहोस्।
  • TCP पोर्ट 445 XNUMX मा इनबाउन्ड जडानहरू रोक्नुहोस्
  • राम्रो ब्याक-अपहरू बनाउँनुहोस् र त्यसलाई कायम राख्नुहोस् ताकि यदि संक्रमण भयो भने, तपाईले आफ्नो डेटा पुनर्स्थापना गर्न सक्नुहुनेछ।
  • निश्चित गर्नुहोस् कि तपाईं एक राम्रो र प्रभावकारी एन्टि भाइरस सुरक्षा सुइट आफ्नो प्रणालीमा चलाउनुहुन्छ।
  • सबैभन्दा महत्त्वपूर्ण कुरा, सँधै सुरक्षित रूपमा इन्टरनेट ब्राउज गर्नुहोस्।

लेखक बारे 

चैतन्य


email "ईमेल": "ईमेल ठेगाना अवैध", "url": "वेबसाइट ठेगाना अवैध", "आवाश्यक": "आवश्यक फिल्ड हराइरहेको छ"}