دا برید ستونزمن دی ځکه چې دا په دوو میاشتو کې دویم لوی مهم رسووم برید دی، کوم چې په ټوله نړۍ کې شرکتونه اغیزمن کړي. تاسو ممکن په یاد ولرئ چې په می کې، د روغتیا روغتیا خدمت، NHS، په بریتانیا کې، د مالویور لخوا د WannaCry لخوا اخته شوی و. دې پروګرام NHS او په ټوله نړۍ کې ډیری نورې موسسې اغیزمنې کړې. غواړئ لومړی ځل خلکو ته واستول شو کله چې د NHS اړوند اسناد لیکل شوي د هیکرانو لخوا د اپریل په میاشت کې د شیدو بروډر په نوم پیژندل شوي آنلاین خوشې شول.
WannaCrypt هماغه د WannaCrypt په نامه هم یادونه شوې، د 230،000 ډیرو کمپیوټرونو اغیزمن شوی، چې په ټوله نړۍ کې له 150 څخه زیات هیوادونو کې موقعیت لري. د NHS برسیره، ټیلفونیکایکا، په اسپانیا کې د اسپانیا تلیفون شرکت، او د ریل پټلۍ هم په نښه شوي.
د WannaCry سره ورته، "پیټیا" په چټکه توګه هغه شبکې خپروي چې مایکروسافټ ونډوز کاروي. پوښتنه دا ده چې دا څه ده؟ موږ همداراز پوهیږو چې دا ولې پیښیږي او دا څنګه ودرول شي.
Ransomware څه شی دی؟
لومړنی شی چې تاسو باید پوه شئ د رانسومورور تعریف تعریف دی. په بنسټیز ډول، ransomware کوم ډول د مالیرवेयर دی چې کمپیوټر یا ډاټا ته ستاسو لاسرسي بندولو لپاره کار کوي. بیا، کله چې تاسو دا کمپیوټر یا د هغې ډاټا ته لاسرسي وکړئ، تاسو نشئ کولی تر هغې پورې ترلاسه کړئ تر څو چې تاوان تادیه نه کړئ. ډیر ښه بښنه، او ښایسته معنی ده!
څنګه تاوان ورکوی؟
دا د دې لپاره مهم دی چې پوه شئ چې د رانسوم ورکوی څنګه کار کوي. کله چې یو کمپیوټر د رانسومیر په واسطه اخته شوی وي، دا کوډ شوی شي. دا پدې مانا ده چې ستاسو کمپیوټر په اسنادو کې تړل شوی، او تاسو د پیسو ورکړې پرته دوی نشئ کولی. د نورو شیانو د پیچلو لپاره، پیسې باید په Bitcoin کې، پیسې نه ورکول کیږي، د ډیجیټل کلید لپاره چې تاسو یې د فایلونو د انلاین کولو لپاره کارولی شئ. که تاسو د خپلو فایلونو بیکار نلرئ، تاسو دوه انتخابونه لرئ: تاسو کولی شي پیسې ورکړئ، چې عموما د څو زرو ډالرو لپاره یو سل سوه ډالر لري، یا تاسو ټول ستاسو فایلونو ته لاسرسی له السه ورکوي.
څنګه "Petya" Ransomware کار؟
د "پیټیا" رانسوم ورکوی کارونه لکه د ډیرو رسووم ورکونکي. دا کمپیوټر ته ځي، او بیا په Bitcoin کې د $ 300 ډالرو غوښتنه کوي. دا ناسم سافټویر دی چې په چټکه توګه په یوه شبکه یا سازمان کې خپریږي کله چې یو کمپیوټر کمپیوټر متاثره کیږي. دا ځانګړي سافټویر د EternalBlue زیانمننې څخه کار اخلي، کوم چې د مایکروسافټ ونډوز برخه ده. که څه هم مائیکروسافټ اوس د زیانمننې لپاره یو پیچ خپور کړ، نه هر څوک یې نصب کړي. Ransomware په بالقوه ډول د وینډوز اداري وسایلو له لارې خپور شوی، کوم چې د کمپیوټر په پاسه پاسورډ شتون نلري د لاس رسی وړ دی. که چیرې میلويیر په یوه طریقه نشي ترلاسه کولی، نو دا پخپله یو بل هڅه کوي، دا د دې سازمانونو تر منځ څومره چټکه خپره شوې ده.
په دې توګه، "سایټ" د سایبر امنیتي ماهرینو په وینا د وانا کیري په پرتله خورا اسانه کوي.
ایا د "پیټیا" څخه خپل ځان خوندي ساتي؟
تاسو په دې وخت کې فکر کوئ چې "Petya" څخه د ځان ساتلو لپاره کومه لاره شته. "د ډیرو لوی انټیویوس شرکتونو ادعا کړې چې دوی خپل سافټویر تازه کړی ترڅو نه یوازې د موندلو لپاره، مګر د" Petya "malware انفیکشن په وړاندې د ساتنې لپاره. د بیلګې په توګه، سمینیک سافټویر د "Petya" څخه وړاندیز وړاندې کوي، او Kaspersky د دې ټولې ټولې سافټویر نوي کړی ترڅو د پیرودونکو سره مرسته وکړي چې ځان د مالویر څخه خوندي کړي. د دې په سر کې، تاسو د وینډوز تازه تازه کولو په وسیله خپل ځان ساتلی شئ. که تاسو نور کوم کار نه کوئ، لږترلږه هغه مهم نصب کړئ چې وینډوز په مارچ کې خپور شو، کوم چې د دې داخلي بې وزلۍ خلاف دفاع کوي. دا یو له مهمو لاریونو څخه دی چې اخته کیږي، او دا د راتلونکي بریدونو په وړاندې هم ساتنه کوي.
د "Petya" د مالارو د خپریدلو لپاره د دفاع بل ډول هم شتون لري، او دا یوازې په دې وروستیو کې کشف شوي. د مالواییر C: \ drive د read-only فایل لپاره perfc.dat نومیږي. که چیرې مالیر دا فایل ومومي، دا د کوډیزون چل نه کوي. په هرصورت، حتی که تاسو دا فایل لرئ، دا په اصل کې د ملویر انفیکشن مخه نه نیسي. دا کوښښ کولی شي د ملګری نورو کمپیوټرونو ته په شبکه کې خپره کړي حتی که چیرته کارن کار یې په خپل کمپیوټر کې نه یادوي.
ولې دا مالارو ته "پیټیا" ویل کیږي؟
تاسو شاید فکر وکړو چې ولې دا میلويار نوم "Petya" نومیږي. په حقیقت کې، دا په تخنیکي ډول "Petya" نه بلل کیږي. په ځای یې، داسې ښکاري چې د یو زوړ پیسو سره د "Petya" په نوم یو ډیر کود شریکوي. په هرصورت، د ابتدايي درملو په تعقیب، امنیتي ماهرینو په نښه کړې چې دا دوه پیسېورونه دومره ورته نه وو لکه څنګه چې دا لومړی ځل و. نو، د کاسپشرکي لابراتو څیړونکي د "NotPetya" (اصلي اصلي!) او همدارنګه د "Petna" او "Pneytna" په ګډون د نورو نومونو په اړه میلویور ته اشاره وکړه. سربیره پردې، نورو څیړونکو د نورو نومونو په نوم نومول شوی "Goldenone" بټډفینډ، د رومانیا څخه، دا غوښتنه یې پیل کړه. په هرصورت، "پیټیا" لا دمخه مخه ونیوله.
چیرته "پیټی" پیل شو؟
ایا تاسو فکر کوئ چې "پییتیا" پیل شو داسې ښکاري چې د سافټویر څخه د نوي او تازه میکانیزم له لارې پیل شوی دی چې په یو ځانګړي محاسبې پروګرام کې جوړ شوی. دا شرکتونه د اوکراین حکومت سره کار کوي او د حکومت لخوا د دې ځانګړي پروګرام کارولو لپاره اړین دي. دا ځکه چې په اوکراین کې ډیری شرکتونه د دې لخوا اغیزمن شوي. په دې سازمانونو کې بانکونه، حکومت، د کیلو میټرو سیسټم، د کیف هوايي ډګر مهم او د دولت بریښنا وړتیاوې شامل دي.
هغه سیسټم چې د چرنوبیل په تابعیت کې د تابعیت کچه څارل کیږي د Ransomware لخوا هم اغیزمن شوی، او په پایله کې نالیکي اخیستی. دا جبری کارمندان د ویستل شوي زون کې د رادیویشن اندازه کولو لپاره د دستګاه لاسرسي وسیلو څخه کار اخلي. د دې په سر کې، د مالیلیر انفیکشن دویم څپو وه چې د هغه کمپاین لخوا سپک شوی و چې د بریښناليک ضمیمه یې وښودله، کوم چې د مالویور ډک وو.
د "پیټیا" انفیکشن څه ډول دی؟
د "Petya" رانسوم ورکوی پراخ او پراخ خپور کړی، او د متحده ایاالتو او اروپا په دواړو شرکتونو کې د سوداګریزو کارونو مخه نیولې ده. د بیلګې په توګه، WPP، په امریکا کې د اعلاناتو شرکت، سینټ ګابین، په فرانسه کې د ساختماني موادو جوړولو شرکت، او په Rosneft او Evraz کې، په روسیه کې د تيلو او فولادو شرکتونو هم اغیزمن شوي. A د Pittsburgh شرکت، د میراث ویلو روغتیا سیسټمونه هم د "Petya" malware لخوا ټک شوی. دا شرکت د Pittsburgh ټوله سیمه کې روغتونونه او پاملرنې اسانتیاوې پرمخ ځي.
که څه هم، د WannaCry په څیر، "Petya" malware هڅه کوي چې ژر تر ژره د شبکې له لارې خپاره شي، مګر دا هڅه نه کوي چې د شبکې څخه بهر ځان خپور کړي. دا واقعیت یواځې ممکن د دې ملاریا احتمالي قربانيانو سره مرسته وکړي، ځکه چې دا د هغې محدودیت محدود کړی. نو داسې ښکاري چې د نويو انتانونو لیدل کېدای شي کمښت وي.
د سایبریکټرافیانو هڅونه کوم چې "Petya" استوي.
کله چې "پیټیا" په پیل کې وموندل شو، داسې ښکاري چې د مالرونو خپریدل یوازې د سایبر کریمیا لخوا یوه هڅه وه چې د آنلاین سایبر وسلو څخه ګټه واخلي. په هرصورت، کله چې امنیتي کارکونکي د "پیټیا" د مالارو د خپریدلو په اړه ډیر څه نږدې لیدل کیږي، دوی وايي چې ځینې میکانیزمونه، لکه د پیسو ورکړه راټولول، ډیر شوق دی، نو دوی په دې باور نه دي چې سایبر کارمندان د هغې تر شا دي.
لومړی، د "Petya" مالویور سره راځي د پیسو یادښت چې د هر مالیلار قرباني لپاره د تادیه کونکي پته شامل وي. دا عجيب خبره ده ځکه چې عامل د خپلو قربانيانو لپاره د ګمرکي پته جوړوي. دوهم، پروګرام خپل قربانیان د مستقیم بریښنالیک پواسطه د برید کوونکو سره مستقیمه اړیکه کوي، کوم چې په سمدستي ډول تعلیق شو کله چې دا وموندل شوه چې د "پیټیا" قربانیانو لپاره د بریښنالیک پته کارول کیده. دا پدې مانا ده چې یو څوک د 300 پیسو تادیه کوي، حتی دوی د برید کوونکو سره خبرې نشي کولی، او برسیره پردې، دوی د کمپیوټر یا د فایلونو انلاین کولو لپاره د کډيشنشن کیلي ته السرسي نشي کولی.
څوک برید کوونکي دي؟
د سایبر امنیتي ماهرین باور نلري چې د "سایټ" مالویور تر شا مسلکی سایبر جرم دی، نو دا څوک دی؟ په دې وخت کې هیڅوک نه پوهیږي، مګر دا احتمال لري چې هغه کسان یا هغه کسان چې خوشې شوي وي دا د مالارو په څیر د ساده رانسومور لید لیدل غواړي، مګر پرځای، دا د معمولي رانساسورز څخه ډیر خورا ویجاړونکی دی. یو امنیتي محقق، نیکولاس ویور، په دې باور دی چې "پیټیا" ناوړه ګټه اخیستونکې، تخریب، او عمدي برید دی. یو بل څیړونکی، چې د ګریګس لخوا ځي، په دې باور دی چې اصلي "پیټیا" د جنایي سازمان یوه برخه وه چې پیسې یې لګولې، مګر دا "پیټیا" ورته کار نه کوي. دوی دواړه په دې موافق دي چې د مالیلار ډیزاین شوی و چې د چټکې خپرولو لپاره او ډیری زیانونه رامنځته کړي.
لکه څنګه چې موږ یادونه وکړه، اوکراین خورا ډیر سخت "Petya" وو، او هیواد یې په ګوتو کې روسیه اشاره کړې. دا د حیرانتیا خبره نه ده په داسې حال کې چې اوکراین روسیه په تیره بیا د سایبرابرټس لپاره هم تورنه کړې ده. د دغو سایټریټونو څخه یو یې په 2015 کې رامنځ ته شو، او موخه یې د اوکراین بریښنایي شبکه وه. بالاخره په اوکراین کې د لویدیځې اروپا لویدیځ برخې پرته له واکه وتښتېدل. مګر، روسیه په اوکراین کې د سایټبارونو کې هیڅ ډول ښکیلتیا نه مني.
تاسو باید څه وکړئ که چیرې تاسو باور کوئ تاسو د پیسو قرباني یاست؟
ایا تاسو فکر کوئ چې تاسو د تاو تیریدو حمله قرباني کوئ؟ دا ځانګړی حمله کمپیوټر متاثره کوي او نږدې ساعت دمخه انتظار کوي چې کمپیوټر په ناڅاپي توګه ریبوټ پیل کړي. که دا پیښیږي، ژر تر ژره هڅه وکړي چې کمپیوټر بند کړي. دا کیدای شي په کمپیوټر کې د کوډ شوي پیوستون څخه مخنیوی وکړي. په دې وخت کې، تاسو کوالی شئ د ماشین فایلونه واخلئ.
که کمپیوټر کمپیوټر بیا پای ته ورسیږي او تاوان یې ونه لیدل شي، نه ورکوئ. په یاد ولرئ، د ای میل پته د قربانیانو څخه د معلوماتو راټولولو او د لیږلو لپاره کارول کیږي. له دې امله، د کمپیوټر له انټرنیټ او شبکې څخه منحل کړئ، هارډ ډراډ اصلاح کړي، او بیا د فایلونو د بیا رغونې لپاره یو بیک اپ استعمال کړئ. ډاډ ترلاسه کړئ چې تاسو تل خپل فايلونه په منظمه توګه ملاتړ کوئ او تل خپل انټیویرس سافټویر تازه کړئ.