ይህ ጥቃት በሁለት ወር ጊዜ ውስጥ በሁለት ወር ውስጥ ከሁለተኛ ደረጃ የተወረሰ ጥቃት ነው. በብሪታንያ ብሄራዊ የጤና አገልግሎት በብሔራዊ የጤና አገልግሎት (ኤን ኤች) ውስጥ በሜይካ ክሬይ (WannaCry) በተባለ በተንኮል አዘል ወረቀት ውስጥ በግንቦት ወር ውስጥ እንደታለመሉ ማስታወስ ይችላሉ. ይህ ፕሮግራም በዓለም ዙሪያ ያሉትን ኤን ኤች ኤስ እና ሌሎች በርካታ ድርጅቶችን ጎድቷቸዋል. WannaCry ለመጀመሪያ ጊዜ ለሕዝብ ይፋ የሆነው ከኤን ኤች ኤስ ጋር የተዛመዱ ሰነዶች በኢንተርኔት አማካይነት በጠላፊዎች በ Shadow Brokers በመባል የሚታወቁት ሚያዝያ ውስጥ ነው.
WannaCry ሶፍትዌርን, WannaCrypt ተብሎም ይጠራል, በዓለም ዙሪያ ከ 150 በላይ በሆኑ አገሮች ከ 230,000 በላይ ተቆጣጥሯል. ከኤን ኤች ኤስ ቴሌፎኒካ በተጨማሪ የስፔን የስልክ ኩባንያ እና የጀርመን የባቡር ሀዲዶችም ተጠቃሾች ናቸው.
ከ WannaCry ጋር ተመሳሳይነት ያለው "Petya" በ Microsoft Windows ውስጥ በሚጠቀሙ አውታረ መረቦች ውስጥ በፍጥነት ይሰራጫል. ይሁን እንጂ ጥያቄው ምንድን ነው? ለምን E ንደ ሆነ E ና E ንዴት E ንደሚቆም ማወቅ E ንፈልጋለን.
ተጭበርብር ምንድን ነው?
በመጀመሪያ ማወቅ ያለብዎ ነገር ቢኖር ቤዛዊ እሽግ ማለት ነው . በመሠረቱ, ransomware ኮምፒተርዎን ወይም ውሂብዎን እንዳይገድቡ የሚያደርግ ማንኛውንም ዓይነት ተንኮል አዘል ዌር ነው. ከዚያ ኮምፒውተሩን ወይም በዚያው ላይ ያለውን መረጃ ለማግኘት ስትሞክሩ, ቤዛ ካልከፈልክ በስተቀር ወደዚያ መሄድ አይችሉም. በጣም አስቀያሚ, እና ፍጹም ነው!
Ransomware እንዴት ይሠራል?
እንዲሁም አጫዋች እንዴት እንደሚሰራ ማወቅ አስፈላጊ ነው. አንድ ኮምፒውተር በዊንዶውስ ተበክሎ ከሆነ, ሚስጥር ሆኖ ይቀመጣል. ይህ ማለት በኮምፒዩተርዎ ላይ ያሉ ሰነዶች በሚቆለፉበት ወቅት እርስዎ ቤቱን ሳይከፍሉ ሊከፍቷቸው አይችሉም ማለት ነው. ተጨማሪ ነገሮችን ለማራዘም ቤዛው ፋይሎችን ለመክፈት ሊጠቀሙበት ለዲጂታል ቁልፍ በ Bitcoin እንጂ የገንዘብ ሳይሆን በጥሬ ገንዘብ መከፈል አለበት. የፋይልዎ የመጠባበቂያ ቅጂ ከሌለዎት, ሁለት ምርጫዎች አሉዎት. ብዙውን ጊዜ ሁለት መቶ ዶላሮችን እስከ ብዙ ሺህ ዶላር የሚያወጣውን ቤዛ ሊከፍሉ ይችላሉ.
"Petya" ተበዳሪነት እንዴት ነው የሚሰራው?
"Petya" መልሶ አሠራር እንደአብዛኛ አከፋፈሉ ይሰራል. ኮምፒተርን ይወስዳል ከዚያም $ 300 በ Bitcoin ይጠይቃል. ይህ አንድ ኮምፒዩተር ከተበከለ በአንድ ጊዜ በአንድ አውታረ መረብ ወይም ድርጅት ውስጥ በፍጥነት የሚያስተላልፍ ተንኮል አዘል ሶፍትዌር ነው. ይህ የተለየ ሶፍትዌር የ Microsoft Windows አካል የሆነውን የ EverternalBlue vulnerability ይጠቀማል. ምንም እንኳን አሁን Microsoft ለተጋላጭነት አንድ አሻራ ቢያስተላልፍ, ሁሉም ሰው አልተጫነም. ሰርቲፊኬቱ በተጨማሪም በዊንዶውስ አስተዳደራዊ መሣሪያዎች አማካይነት ይሰራጫል. ይህም ኮምፒተርን (ኮምፒተር) ላይ ካልኖረ ሊገኝ የሚችል ነው. ተንኮል-አዘል ዌር በአንድ መንገድ ማግኘት ካልቻለ, በነዚህ ድርጅቶች ውስጥ በፍጥነት የተሰራጨበት ሌላኛው በራስ-ሰር ይሞታል.
እናም "ፔትያ" ከ WannaCry ይልቅ በጣም ቀላል ሆኗል.
"Petya" ራስህን መጠበቅ የምትችልበት መንገድ ይኖር ይሆን?
ምናልባት እራስዎን ከ "ፔትያ" እራስዎን የሚጠብቁበት ምንም አይነት ነገር ቢኖርዎ እያሰብዎት ሊሆን ይችላል. አብዛኛዎቹ የጸረ-ቫይረስ ኩባንያዎች ሶፍትዌሮቻቸውን ብቻ ሳይሆን "ፔትሪያ" በተንኮል አዘል ዌር እንዳይጠቃ ለመከላከል እንዲረዳቸው ሶፍትዌራቸውን አዘምነዋል ብለዋል. ለምሳሌ, Symantec ሶፍትዌር ከ "Petya" መከላከል እና ደንበኛዎ ከተንኮል-አዘል ዌር እራሳቸውን እንዲከላከሉ ለማገዝ ሁሉንም የሶፍትዌሩ ሶፍትዌሮችዎን ዘምኗል. ከዚህ በተጨማሪ Windows ን ዘመናዊ አፕሊኬሽኖችን በማኖር እራስዎን መጠበቅ ይችላሉ. ሌላ ምንም ነገር ካላደረጉ በመጋቢት ውስጥ የሚወጣው ወሳኝ የእንቆቅልሽ ጥንቅር ይህን የ EverlastingBlue ተጋላጭነት ይከላከላል. ይህ በቫይረሱ ከተያዙ ዋና ዋና መንገዶች አንዱን ያስቆጣል, እናም ወደፊት ለሚሰነዘሩ ጥቃቶች ይከላከላል.
ሌላው ለ "ፔትያ" ተንኮል አዘል ቫይረስ ወረርሽኝ ተጨማሪ መስመር ይገኛል, እና በቅርብ ጊዜ የተገኘ ብቻ ነው. ተንኮል አዘል ዌር perfcdat ተብሎ የሚታወቀው ተነባቢ-ብቻ ፋይል ለማግኘት C: \ drive ን ይፈትሻል. ተንኮል-አዘል ዌር ይህንን ፋይል ካገኘው, ማመስጠሩን አይሰራም. ነገር ግን, ይህን ፋይል ቢኖራችሁ እንኳ, በተንኮል አዘል ዌር እንዳይበከል አይደረግም. ማይክሮዌዩ አሁንም በግንኙነት ላይ በሌሎች ኮምፒዩተሮች ላይ በማያውቁት ላይ ሊሰራጭ ይችላል.
ለምግብ ማልዌር ወደ «Petya» ለምን?
እንዲሁም ይህ የተንኮል አዘል ዌር "Petya" ተብሎ የሚጠራው ለምን እንደሆነ ሊገርሙ ይችላሉ. በእርግጥ በተለምዶ "ፔትያ" ተብሎ አይጠራም. ይልቁንም "Petya" በመባል በሚታወቀው አሮጌ እሽግ አማካኝነት ብዙ እሴቶችን የሚያጋራ ይመስላል. ይሁን እንጂ የመጀመሪያውን የእድሳት ወረርሽኝ ተከትሎ የደህንነት ባለሞያዎች እነዚህ ሁለት የዋጋ ቅደም ተከተሎች ቀደም ሲል እንደታሰቡ አይመስሉም. እናም, በ Kaspersky Lab ውስጥ ያሉ ተመራማሪዎች ተንኮል አዘል ዌርን "NotPethya" (ያት ኦሪጅናል!) እና ሌሎች "Petna" እና "Pneytna" የተባሉትን ስሞች መጥቀሱን ይጀምሩ ነበር. በተጨማሪም ሌሎች ተመራማሪዎች ይህን ፕሮግራም ሌሎች ስሞችም "Goldeneye" ከሮማኒያ የሚኖረው ቤድ ዴንዴይ ጥሪውን ይጀምረው ጀመር. ነገር ግን "ፔትያ" ቀድሞውኑ ተጣብቆ ነበር.
"ፔትያ" የት ነው የተጀመረው?
«ፔቲያ» የት ነው የሚጀምረው? በአንድ የተወሰነ የሂሳብ ፕሮግራም ውስጥ የተገነባ የሶፍትዌር ማሻሻያ ስልት የተጀመረው ይመስላል. እነዚህ ኩባንያዎች ከዩክሬን መንግሥት ጋር አብረው እየሠሩ ሲሆን ይህንን መርሃግብር ለመጠቀም በመንግስት ተጠይቀው ነበር. ለዚህ ነው በዩክሬን ውስጥ ብዙ ኩባንያዎች በዚህ ምክንያት ተፅዕኖ ያሳደሩበት. ድርጅቶቹ ባንኮችን, መንግስትን, የኪዬቭ የሜትሮ አውታር, ዋናውን የኪየቭ አየር አውሮፕላን ማረፊያ, እና የስቴቱ የኃይል አቅርቦቶችን ያጠቃልላሉ.
በቼርኖቤል ያለውን የጨረር መጠን የሚቆጣጠረው ሥርዓት ደግሞ በተነሳሽነት ተጎድቷል እናም በመጨረሻም ከመስመር ውጭ ይወሰዳል. ይህ አስገዳጅ የሠራተኛ ተቆጣጣሪ ሰራተኛው በተለከለው ዞን ውስጥ ጨረሩን ለመለየት በእጅ በእጅ የተያዙ መሳሪያዎችን እንዲጠቀሙበት. ከዚህም በላይ በተንኮል አዘል ዌር የተሞሉ ኢ-ሜይል አባሪዎች ባቀረቡት ዘመቻ የወደቀ ሁለት የተንኮል-አዘል ቫይረሶች ነበሩ.
"የፔትያ" በሽታው ምን ያህል ረጅም ነው?
"Petya" ተለዋዋጭነት በጣም ሰፊ እና የተስፋፋ ሲሆን በዩኤስ እና በአውሮፓ ውስጥ የኩባንያዎችን የንግድ ድርጅቶችን አግዶታል. ለምሳሌ, በዩኤስ ውስጥ የ WPP, የዩናይትድ ስቴትስ የማስታወቂያ ኩባንያ, ቅዱስ-ጎቤን, በፈረንሳይ የግንባታ ዕቃዎች ኩባንያ እንዲሁም በሩሲያ ውስጥ የሬንዝፌትና ኢዝሩዝ እንዲሁም የሩዝም እና የብረታ ብረት ኩባንያዎች ተጎድተዋል. የፒስስበርግ ኩባንያ የሆነው, 'ሄልዝ ቫሊ ሄልዝ ሲስተምስ' የተባለ ኩባንያ በ "ፔትሪያ" ተንኮል ተጎጂ ሆኗል. ይህ ኩባንያ በፒትስበርግ አካባቢ ያሉትን ሆስፒታሎችና የእንክብካቤ ተቋማት ያካሂዳል.
ሆኖም ግን, ከ WannaCry በተቃራኒው "Petya" ተንኮል አዘል ዌር በሞባይል መረቦች አማካይነት በፍጥነት ለማሰራጨት ይሞክራል, ግን ራሱን ከአውታረ መረብ ውጭ ለማሰራጨት አይሞክርም. ይህ እውነታ ብቻ ይህንን ተንኮል-አዘል ሊሆኑ የሚችሉ ተጎጂዎችን ሊያግዝ ይችል ይሆናል, ምክንያቱም እሱ የእሱን መስፋፋት ብቻ አይደለም. ስለዚህ, ስንት አዲስ በሽታዎች እንደተጋለጡ የሚመስል ይመስላል.
የሳይበር-ገዢዎች ተነሳሽነት ምንድን ነው? "ፔቲያ?"
«ፔትያ» መጀመሪያ ላይ በተደረሰበት ጊዜ ተንኮል አዘል ዌሬዎችን መጀመራቸው በኢንተርኔት አማካኝነት በሚተላለፉ የሳይበር መሳሪያዎች ለመጠቀም በሳይበር-ዘረኛ ሙከራ ብቻ ነበር. ይሁን እንጂ የደህንነት ባለሙያዎች "ፔትሪያ" ተንኮል አዘል ዌር በመጥፋቱ ላይ ጥልቅ ምርምር አድርገው ሲመለከቱ, እንደ ክፍያ አቀራረብ የመሳሰሉ አንዳንድ ዘዴዎች, በአብዛኛው የጨዋማ አጫዋች ስለሆኑ ጥብቅ የሳይበር-ነቀርሳዎች ከጀርባው እንደማያምኑ ይናገራሉ.
በመጀመሪያ, ከ «ፔትያ» ተንኮል አዘል ዌር ጋር የሚመጣው የቅድመ-ክፍያ ማስታወሻ ለእያንዳንዱ በተጠቂ በተንኮል አዘል ዌር ለተመሳሳይ ተመጣጣኝ የክፍያ አድራሻ ያካትታል. ይህ ብቸኛው ለድል አድራጊዎቻቸው ብጁ አድራሻ ስለሚፈጥሩ እንግዳ ነገር ነው. በሁለተኛ ደረጃ, ፕሮግራሙ ተጎጂዎች የኢሜል አድራሻ ለ "ፔትያ" ተጠቂዎች ተገኝተው ሲያገኙ ወዲያውኑ በተወሰነው የኢሜል አድራሻ አማካይነት ከአጥቂዎች ጋር በቀጥታ እንዲገናኙ ይጠይቃል. ይህ ማለት አንድ ሰው $ 300 ቤዛውን ቢከፍልም, ከአጥቂዎች ጋር መገናኘት አልቻሉም, ከዚህም በላይ ኮምፒተርውን ወይም ፋይሎቹን ለመክፈት የዲጂታል ቁልፍን መድረስ አይችሉም.
አጥቂዎቹ እነማን ናቸው?
የሳይበር ደህንነት ባለሙያዎች "ፔትሪያ" ተንኮል አዘል ዌር ከመስመር ውጭ የባለሙያ የሳይበር ዘረመል ነው ብለው አያምኑም. ማንም ሰው በዚህ ነጥብ ላይ ማንም አያውቅም, ግን ልቀቱን ያዘጋጀው ግለሰብ ወይም ግለሰብ ተንኮል አዘል ዌር እንደ ቀላል ተራ ማስመሰል እንዲመስል ፈልጎ ሳይሆን, በተለመደው የሽምግልና ስርዓት ውስጥ እጅግ የበዛ ነው. አንድ የጥናት ተመራማሪ ኒኮርድ ዎርቨር "ፔትያ" ተንኮል-አዘል እና አጥፊ ጥቃት ነው ብሎ ያምናል. ሌላ ግኝት በጂሩክ የሚሄደው ተመራማሪው የመጀመሪያውን "ፔትያ" ገንዘብን ለማግኘት በወንጀል ድርጅት ውስጥ እንደነበረ ያምናሉ; ነገር ግን ይህ "ፔትያ" ተመሳሳይ አይደለም. ሁለቱም ተንኮል የተዘጋጁት በፍጥነት ለማሰራጨትና ከፍተኛ ጉዳት ለማድረስ ነው.
ቀደም ብለን እንደጠቀስነው ዩክሬን በ "ፔትያ" ላይ ከፍተኛ ጉዳት የደረሰባት ሲሆን ሀገሯም በሩስያ ውስጥ ጣቶቿን አሳርፋለች. ከዚህ አንጻር ዩክሬን ለበርካታ የቀድሞው የሳይበርት ጥቃቶችም ራሷን ተጠያቂ አድርጋ መመልከቷ አያስገርምም. ከእነዚህ ጥቃቶች መካከል አንዱ በ 2015 ተከስቷል, እና የዩክሬን የኃይል ፍርግርግ ላይ ያተኮረ ነበር. በመጨረሻም ያለምንም ሀይል በምዕራባዊ ዩክሬን ለጊዜው መፈናቀል ተችሏል. ይሁን እንጂ ሩሲያ በዩክሬን ውስጥ በሳይበር ጥቃቶች ላይ ምንም ዓይነት ተሳትፎ አላደረገም.
እርስዎ ምን ካደረጉ ምን ማድረግ አለብዎት?
ምናልባት በተደጋጋሚ የሚሰነዘረው ጥቃት ሊሰነዘርብዎት ይችላል ብለው ያስባሉ? ይሄ የሆነ ጥቃት ኮምፒተርን ያጠቃለለ እና ኮምፒዩተር ከመጀመሩ በፊት አንድ ሰዓት ያህል ይጠብቃል. ይህ ከተከሰተ ወዲያውኑ ኮምፒውተሩን ለማጥፋት ሞክር. ይህ በኮምፒውተሩ ላይ ያሉ ፋይሎችን ኢንክሪፕት እንዳይደርግ ሊያደርግ ይችላል. በዚህ ጊዜ ፋይሎቹን ከማሽኑ ላይ ለመጣል መሞከር ይችላሉ.
ኮምፒውተሩን ሪቦርቱን ካጠናቀቀ እና ቤዛው ባይመጣ, አይከፍሉት. ያስታውሱ, ከጥቃት ሰለባዎች መረጃ ለመሰብሰብ ጥቅም ላይ የዋለው የኢሜል አድራሻ እና ቁልፉን ለመላክ ተዘግቷል. ስለዚህ ይልቁንስ ፒሲውን ከበይነመረቡ እና ከአውታረመረብ ማላቀቅ, ሃርድ ድራይቭን እንደገና ካስተካከሉ በኋላ ፋይሎችን እንደገና ለመጫን ምትኬ ይጠቀሙ. ሁልጊዜ የእርስዎን ፋይሎች በመደበኛነት ምትኬ መስራቱን ያረጋግጡ እና ሁልጊዜ የቫይረስ ቫይረስ ሶፍትዌርዎን ያዘምኑ.