Weerarkani waa mid dhib badan sababtoo ah waa weerarkii labaad ee madax furashada laba bilood, kaas oo saameeyay shirkadaha adduunka oo idil. Waxaa laga yaabaa in aad xusuusatid in Maajo, Adeegga Caafimaadka Qaranka, NHS, Ingiriiska, ay ku dhaceen qalabka loo yaqaan 'WannaCry'. Barnaamijkani wuxuu saameeyey NHS-ta iyo hay'ado badan oo caalami ah. WannaCry waxaa markii hore loo shaaciyey dadweynaha markii dukumiintiyada la xidhiidha NHS-da laga sii daayay online-ka iyagoo isticmaalaya shabakadaha loo yaqaan 'Shadow Brokers' bishii Abriil.
Barnaamijka WannaCry, oo sidoo kale loo yaqaan WannaCrypt, ayaa saameeyey in ka badan 230,000 oo kombuyuutar, kuwaas oo ku yaal in ka badan 150 dal oo dunida dacaladeeda ka mid ah. Marka lagu daro NHS, Telefonica, shirkad taleefan oo Isbaanish ah, iyo tareennada gobolka ee jarmalka ayaa sidoo kale la weeraray.
Sidoo kale WannaCry, "Petya" si dhakhso ah ayuu u faafaa dhammaan shabakadaha isticmaala Microsoft Windows. Su'aashu waa, hase yeeshee, waa maxay? Waxaan sidoo kale rabnaa inaan ogaano sababta ay u dhacayaan iyo sida loo joojin karo.
Waa maxay ransomware?
Waxa ugu horreeya ee aad fahamsan tahay waa qeexitaanka ransomware . Asal ahaan, ransomware waa nooc kasta oo khayaano ah oo shaqaynaya si loo xakameeyo helitaanka kombiyuutarka ama xogta. Marka, marka aad isku daydo inaad ku hesho kombiyuutarka ama xogta ku saabsan, ma aad heli kartid ilaa haddii aad bixiso madax furasho. Qosol badan, iyo macno darro!
Sidee buu u shaqeeyaa?
Waxaa sidoo kale muhiim ah in la fahmo sida uu u shaqeeyo ransomware. Marka kombuyuutarka uu ku faafiyo ransomware, waxa uu noqonayaa mid la qoondeeyey. Taas macnaheedu waa in dukumiintiyada kombiyuutarka lagu xiro, kadibna ma furi kartid adiga oo aan bixin madax furasho. Si loo sii adkeeyo waxyaabaha, madax furasho waa in lagu bixiyaa Bitcoin, ma ahan lacag caddaan ah, furaha dijital ah oo aad isticmaali karto si aad u furto faylasha. Haddii aadan haysan faylashaada faylashaada, waxaad leedahay laba doorasho: waxaad bixin kartaa madax-furashada, taas oo inta badan ah laba boqol oo doolar ilaa dhowr kun oo doolar, ama waxaad lumisaa helitaanka dhamaan faylashaada.
Sidee "Petya" Ganacsigeeda Shaqeynaya?
Miisaaniyadda "Petya" wuxuu u shaqeeyaa sida ugu badan ee ransomware. Waxay qaadataa kumbuyuutar, ka dibna waydiiso $ 300 ee Bitcoin. Tani waa software-ka xaasidnimo ah oo si deg-deg ah uga faafaya shabakad ama urur marka kumbuyuutar keliya ay qaadsiiyaan. Software noocan ah waxay isticmaashaa nuglaanta EternalBlue, taas oo qayb ka ah Microsoft Windows. In kasta oo Microsoft uu sii daayo bam-gareyn loogu talagalay dayacmoonka, cid kastaa ma rakibin. Ransomware sidoo kale waxaa laga yaabaa in ay ku faafaan qalab Windows ee maamulka, taas oo la heli karo haddii aysan jirin sir ah kombiyuutarka. Haddii cyberware aaney heli karin hal hab, si toos ah ayuu isku darsi karaa mid kale, taas oo ah sida ay sida ugu dhakhsaha badan ugu faaftay ururadan.
Sidaasi darteed, "Petya" waxay ufudud badan tahay WannaCry, sida ay qabaan khubarada ammaanka internetka.
Ma jiraa wax walba oo aad iskaga ilaalin karto "Petya?"
Waxaad u maleyneysaa inaad ka fekereyso xaalada haddii ay jirto wax aad ka ilaalin karto "Petya." Inta badan shirkadaha waaweyn ee antivirus waxay sheegteen in ay cusbooneysiisteen software-kooda si ay u caawiyaan kaliya ma ogaan karaan, laakiin waa in laga ilaaliyo infekshanka "Petya". Tusaale ahaan, software Symantec waxay bixisaa ilaalin ka timid "Petya," iyo Kaspersky ayaa cusbooneysiiyay dhammaan software-yada si ay uga caawiso macaamiisha inay ka badbaadiyaan nacaybka. Halkaan waxaad ka ilaalin kartaa adiga adoo ilaalinaya ilaalinta Windows. Haddii aadan sameynin wax kale, ugu yaraan ku dheji qalabka muhiimka ah ee Windows-ka la sii daayo Maarso, kaas oo ka difaacaya jilicsanaantan. Tani waxay joojineysaa mid ka mid ah siyaabaha ugu weyn ee cudurka loo qaadi karo, waxayna sidoo kale ilaalisaa weerarada mustaqbalka.
Khadka kale ee difaaca ee loogu talagalay "malya" ayaa laga heli karaa, sidoo kale waxaa dhawaan la helay. Xakameyntu waxay hubinaysaa C: \ xawaarida faylka akhriska oo kaliya loo yaqaan perfc.dat. Haddii nacabku uu helo faylkan, ma shaqeynayo sirta. Si kastaba ha noqotee, xitaa haddii aad hayso faylkan, xaqiiqda maaha in laga hortago infekshanka xun. Waxay wali ku faafin kartaa qalabka kombiyuuterka kombiyuutarada kale ee shabakada xitaa haddii uusan isticmaaluhu ogayn kumbuyuutarkooda.
Waa maxay sababta qalabkan loo yaqaan "Petya?"
Waxa kale oo laga yaabaa inaad la yaabi karto sababta loo yaqaan "Petya." Dhab ahaan, farsamo ahaan lama yiraahdo "Petya." Halkii, waxay u egtahay, inay la wadaagto lambaro badan oo leh shey hore oo madax furasho ah oo loo yaqaan "Petya." Si kastaba ha ahaatee, khubarada amniga ayaa sheegay in labadan madax-furasho aysan ahayn sidii la moodayay markii hore. Sidaa darteed, cilmi-baarayaasha Kaspersky Lab waxay bilaabeen inay u adeegsadaan nacaybka "NotPetya," (oo asal ah!) Iyo sidoo kale magacyo kale oo ay ku jiraan "Petna" iyo "Pneytna." Intaas waxaa dheer, cilmi-baarayaasha kale ayaa barnaamijka ku magacaabay magacyo kale oo ay ku jiraan "Goldeneye" Bitdefender, oo ka yimid Romania, ayaa bilaabay inay wacdiyaan. Si kastaba ha noqotee, "Petya" ayaa hore u xiray.
Halkee "Petya" bilaabay?
Ma yaabban tahay meesha "Petya" bilaabay? Waxay u muuqataa in ay ku bilowday habka casriga ah ee software kaasi oo lagu dhisay barnaamijka xisaabinta qaarkood. Shirkadahaasi waxay la shaqeynayeen dawladda Ukrayna waxayna u baahan tahay dawladdu inay isticmaasho barnaamijkan gaarka ah. Tani waa sababta shirkado badan oo ka mid ah Ukraine ayaa saameeyey by this. Ururada waxaa ka mid ah bangiyada, dowladda, habka mitrooga ee Kiev, madaarka ugu weyn ee garoonka diyaaradaha ee Kiev, iyo adeegga tamarta gobolka.
Nidaamka ilaaliya heerarka shucaaca ee Chernobyl ayaa sidoo kale saameyn ku yeeshay ransomware, waxaana ugu dambeyntii laga qaaday xayiraadda. Shaqaalahani waxay ku qasbanyihiin inay isticmaalaan qalab gacmeed gacan qabtaan si loo cabbiro shucaaca aagga ka-baxsan. Tan ugu sareysa, waxaa jiray duufaan labaad oo ah infekshanada qalqal gelinta ah ee lagu soo bandhigay olole kaas oo soo bandhigay fariimo elektaroonik ah, kuwaas oo ay ka buuxeen nacas.
Sidee Ayuu Hoos u Dhici Karaa "Petya" Infection?
Shirkadda 'Petya' ee ransomware ayaa faafisay mid aad iyo aad u ballaadhan, waxayna burburisay ganacsiyada shirkadaha labada Maraykanka iyo Yurub. Tusaale ahaan, WPP, shirkad xayeysiis ah oo ku taalla Maraykanka, Saint-Gobain, shirkad dhismo oo laga dhisayo Faransiiska, iyo labadaba Rosneft iyo Evraz, shirkadaha saliida iyo birta ee Russia, ayaa sidoo kale saameeyay. Shirkadda Pittsburgh, Heritage Valley Health Systems, ayaa sidoo kale lagu soo rogay "Xoolaha" Petya. Shirkaddani waxay maamushaa cisbitaalada iyo tas-hiilaadka daryeelka caafimaadka guud ahaan Pittsburgh.
Si kastaba ha ahaatee, sida ka duwan WannaCry, "malya" khayaanada isku dayaya in ay si dhakhso ah ugu faafaan shabakadaha ay soo galaan, laakiin ma isku dayi doonto inay faafiso meel ka baxsan shabakadda. Xaqiiqadani waxay kaliya ka caawin kartaa dhibbanayaasha suurtagalka ah ee khayaanadaas, maadaama ay xaddidday faafidda. Sidaas awgeed, waxaa muuqata in hoos u dhac ku yimaado tirada cudurada cusub ee la arkay.
Waa maxay udubdhexaadinta kuwa loo yaqaan "Cybercriminals" ee soo diraya "Petya?"
Marka "Petya" markii hore la ogaaday, waxay u muuqataa in dacaayada khatarta ah ay ahayd isku day ay sameeyeen cybercriminal si ay uga faa'iidaystaan hubka internetka ee cadaystay. Si kastaba ha noqotee, marka xirfadlayaasha amnigu wax yar ka eegaan "Badar" dacaayadda "Petya", waxay yiraahdaan qaababka qaar, sida lacag bixinta ayaa la ururiyaa, waa wax aad u fiican, sidaa darteed ma aaminsan yihiin in dambiyada dambiyada culus ay ka danbeeyaan.
Ugu horeyn, xusuusta madaxfurashada ah ee la socota "malya" waa xayawaanka dhabta ah ee bixinta dhibbanaha kasta ee khayaanada. Tani waa arrin la yaab leh sababtoo ah falanqaynta abuurista cinwaan gaar ah oo ka mid ah dhibbanayaashooda. Tan labaad, barnaamijku wuxuu waydiisanayaa dhibbanayaashiisa in ay si toos ah ula xiriiraan kuwa weeraryahannada ah iyada oo loo marayo cinwaan gaar ah, kaas oo isla markiiba la hakiyey markii la ogaaday in cinwaanka emailka loo isticmaalay dhibanayaasha "Petya". Taas macnaheedu waa in xitaa haddii qofku bixiyo $ 300 madax furasho, ma la xiriiri karaan kuwa weerarka qaaday, iyo weliba, ma ay heli karaan furaha furfurista si ay u furaan kombiyuutarka ama faylasha.
Waa kuwee weeraryahannada, Kadib?
Khubarada ammaanka Cyber ayaa aaminsan in cybercriminal xirfad leh ay ka dambeyso "malya" khalad ah, sidaa darteed yaa ah? Qofna ma ogaan karo arrintan, laakiin waxay u badan tahay in qofka ama dadka sii daayay ay doonayaan in khayaanada loo adeegsado sawir-gacmeed fudud, laakiin halkii ay ka ahaan lahayd, waa wax aad u jajaban marka loo eego ransomware. Cilmi-baarayaal ammaan ah, Nicolas Weaver, ayaa aaminsan in "Petya" waa weerar xaasidnimo, burburin ah, iyo dilal qarsoodi ah. Cilmi-baarayaal kale, oo uu raaco Grugq, wuxuu aaminsan yahay in asalka "Petya" uu qayb ka ahaa urur dambiile ah oo lacag u sameeya, laakiin "Petya" maahan wax la mid ah. Waxay labaduba isku raaceen in khaladka loo adeegsaday loo qorsheeyay inuu si dhakhso ah u faafo oo uu waxyeelo badan u keeno.
Sida aan soo sheegnay, Ukraine ayaa si adag u garaacday "Petya," waddankuna waxa uu farahiisa ku tilmaamay Ruushka. Tani maaha wax la yaab leh iyadoo tixgelinaysa in Ukraine ay ku eedeeyeen Ruushka dhowr cyberattacks hore, sidoo kale. Mid ka mid ah cyberattacks kuwaas oo ka dhacay 2015, iyo waxa loogu talagalay in ay awoodda Ukraine korriin. Ugu dambeyntii wuxuu ku dhammaaday si ku meelgaar ah qaybo ka mid ah galbeedka Ukraine iyada oo aan wax awood ah. Ruushka, si kastaba ha ahaatee, ayaa beeniyay in wax lug ah oo ku saabsan cyberattacks Ukraine.
Maxaad Qabanaysaa Haddii Aad Aaminsan tahay Inaad Dhibaato Miisaaniyad La Yidhaahdo?
Miyaad u maleyneysaa inaad tahay dhibbanaha weerarka madaxfurashada? Weerarkan khaaska ah wuxuu ku dhacaa kombiyuutar isla markaana sugaa qiyaastii saac ka hor inta uusan kumbuyuutarku bilaabin inuu si deg deg ah dib ugu bilaabo. Haddii ay taasi dhacdo, isla markiiba isku day in aad kombiyuutarka ka baxdo. Tani waxay ka hortagi kartaa feylasha kombiyuutarka laga xareeyo. Waqtigaas, waxaad isku dayi kartaa inaad feylasha ka soo qaadato mashiinka.
Haddii kumbuyuutarku dhammeeyo dib udabeeynta iyo madax furasho aan muuqan, ha bixin. Xasuuso, cinwaanka emailka loo isticmaalo si loo ururiyo macluumaadka dhibbanaha iyo in loo soo diro furaha ayaa la xiray. Haddaba, halkii, ka jooji PC internetka iyo shabakada, dib u habeyn ku samee cabirka, ka dibna isticmaal kombsi si aad dib ugu soo celiso faylasha. Hubi inaad markasta ku soo celiso feylashaada si joogto ah marwalba u ilaali software-kaaga antivirus.