पेट्या रैंसमवेयर | यह कैसे फैलता है और आगे कैसे रहना है

Petya / ExPetr हमले के एक हिस्से के रूप में उपयोग किए गए मैलवेयर के एन्क्रिप्शन रूटीन की एक परीक्षा के बाद, विशेषज्ञ समझते हैं कि मैलवेयर लेखक हताहतों की मंडली को डिकोड नहीं कर सकता है - इस संभावना की परवाह किए बिना कि एक किस्त बनाई गई थी। जैसा कि यह पता चला है, यह मैलवेयर हमला वाइपर की तरह है, लेकिन रैंसमवेयर की नकल करता है।

के एक नए अवतार के बारे में रिपोर्ट ransomware हमलों 27 जून 2017 से लगातार परेशान किया जा रहा है। नामों के विभिन्न संस्करणों के साथ - पेट्या, नोटपेटिया का अनावरण किया गया। पेट्राप्रॉप और एक्सपेटर - एक कारण दुनिया भर में आभासी अंतरिक्ष में दरार। इसने मुख्य रूप से यूक्रेन, रूस और पश्चिमी यूरोप के संगठनों पर अपना हमला केंद्रित किया।

सुरक्षा विशेषज्ञों ने इस तरह के रैंसमवेयर हमलों के आंधी को उड़ाने के लिए अपनी आस्तीन उतारी है। यह सुनिश्चित करना सिस्टम अपडेट पर नियमित जांच और किसी भी व्यवहार्य विनाशकारी कारनामे पर उपयोगकर्ता को संकेत देकर।

रैनसमवेयर कैसे फैलता है?

रैंसमवेयर विंडोज सिस्टम के साथ गंदा काम करता है कमजोर। 'सिस्टम अपडेट' को खतरों से आगे रहने के लिए उपयोगकर्ता अपने पैरों को नीचे रखना चाहते हैं। हालाँकि, परिदृश्य भिन्न है, व्यावसायिक संगठनों ने हमें नवीनतम वानाचार्य हमले में भारी आघात की चेतावनी देने के बाद भी पुरानी संवेदनशील विंडोज प्रणाली के साथ आश्चर्यचकित किया है। कमजोर विंडोज सिस्टम जो वाना क्राई अटैक से बच गए थे, अब निश्चित रूप से ट्रेंडिंग रैनसमवेयर हमले से ग्रस्त हैं।

पेट्या क्या करती है?

पेट्या चार चीजों पर काम करती है।

1. यह एक कीड़ा है जो अंदर से चलता है स्थानीय संवेदनशील विंडोज सिस्टम स्थानीय नेटवर्क को संक्रमित करने के लिए।

2. यह ए Ransomware वह संचालित होता है मास्टर बूट रिकॉर्ड एन्क्रिप्ट करें यह कंपनी को सही तरीका शुरू करने से रोकता है।

3. यह अन्य फ़ाइलों पर भी काम करता है जब और मास्टर बूट रिकॉर्ड विफल रहता है, सिस्टम रहता है अनियंत्रित और चौथे घटक के साथ

4. यह यूजरनेम, पासवर्ड और अन्य को जोड़ने का काम करता है लॉग इन प्रमाण - पत्र संक्रमित प्रणाली से। यह दुर्भावनापूर्ण शरीर को लूटने की साख के साथ स्थानीय नेटवर्क में अन्य प्रणालियों के चारों ओर जाने और पहुंचने के लिए मार्ग देता है।

जोखिम में कौन है?

व्यक्तिगत कंप्यूटर हालांकि नवीनतम विंडोज अपडेट के साथ पैच किए गए हैं और भले ही व्यावसायिक नेटवर्क से कनेक्ट न हों इसी तरह कमजोर पेट्या कृमि के लिए। जोखिम में होने की एक और संभावना भी है, वह यह है कि जब व्यक्तिगत प्रणाली वीपीएन से जुड़ जाती है। पेट्या मैक, एंड्रॉइड और लिनक्स उपकरणों को संक्रमित नहीं करता है जबकि यह केवल विंडोज सिस्टम को लक्षित करने के लिए काम करता है।

पेटा रैंसमवेयर से आगे कैसे रहें

सही और शक्तिशाली स्थापित करना समापन बिंदु सुरक्षा सिस्टम लगातार सुरक्षा उपायों के अधिशेष के साथ सहयोगी प्रणाली सुरक्षा होगा। यह काउंटर पर एक शोषण करने के लिए विंडोज सिस्टम से बचने के लिए स्वचालित पैच अपडेट भी सक्षम करता है। आह्वान सुनिश्चित करें विरोधी मैलवेयर, फ़ायरवॉल सर्वर और डेस्कटॉप के लिए सुविधाएँ, और अन्य घुसपैठ की रोकथाम तकनीक।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• स्रोत: https://blog.comodo.com/endpoint-security/petya-ransomware-how-it-spreads-and-how-to-stay-ahead/