Back to Question Center
0

Semalt Expert - Hoe tsjin Petya, NotPetya, GoldenEye en Petrwrp?

1 answers:

Forcepoint Security Labs hat it as in Petya útbrekke neamd, mar oare fertsjinters brûke alternative wurden en ekstra nammen. De goeie nijs is dit probleem it duk test, en no kinne bestannen op fersetsjes fersifere wurde sûnder har útwreidingen te feroarjen. Jo kinne ek besykje de Master Boot Record te fersiferje en har efteryn effekt op de kompjûter-apparaten kontrolearje.

Petya's fergese fraach

Igor Gamanenko, de Customer Success Manager fan Semalt , bepale jo dat jo de rampom net te keapjen betelje.

It is better om jo e-mail-ID te brûken as it beteljen fan ransom nei de hacker of oanfaller. Har útkearingsmeganismen binne meast kwetsber en net legitimearre. As jo ​​de rampom betelje troch in BitCoin wallet, kin de oanfaller in soad mear jild ferliest fan jo akkount sûnder dat jo witte.

Dizze dagen is it tige swier wurden om unskripteate triemen te krijen, sûnder it feit dat dekkingsynstruksjes yn 'e kommende moannen beskikber komme. Ynfeksje Vektor- en beskermingsprestaasjes Microsoft beweart dat de earste ynfeksje-ferkeaper ferskate boadskoades en net-legitimearre softwareynformaasje hat. Yn sokke omstannichheden kin de ferkeaper it probleem net op in bettere manier te finen kinne.

De hjoeddeiske iteraasje fan Petya stribbet nei kommunikaasjefektoaren dy't net bewarre binne troch de e-mailfeiligens en webfeiligens-passazjes te foarkommen. In protte samples binne analysearre mei ferskate ynbringingen om de oplossing fan it probleem te finen..

De kombinaasje fan WMIC- en PSEXEC-kommando's is folle better as de SMBv1 útfiere. Fanôf no is it net dúdlik oft in organisaasje dy't tredde netwurken fertrouwen sil de regels en regeljouwing fan oare organisaasjes begripe of net.

Sa kinne wy ​​sizze dat Petya gjin ferrassingen bringt foar de ûndersikers fan Forcepoint Security Labs. Fan juni 2017 kin Forcepoint NGFW de SMB ûntdekke en blokkearje, explosearret leveragen troch de oanfalers en hackers.

Deja vu: Petya Ransomware en SMB-propagaasjesfeardigens

It útbrekken fan Petya waard opnommen yn 'e fjirde wike fan juni 2017. It hat in grutte ynfloed hân op ferskate ynternasjonale firms, mei nijswebsiden dy't beweare dat effekten lang duorrend binne. Forcepoint-befeiligings Labs hat ûndersocht en ûndersocht ferskate samples dy't ferbûn binne mei de útbrekken. It liket derop dat de rapporten fan Forcepoint Security Labs net folslein taret, en it bedriuw freget ekstra tiid foardat it mei in oantal konklúzjes opkomme kin. Sa sil der in grutte ferfal wêze tusken de kodearingsproseduere en it útfieren fan 'e malware.

As it firus en it malware de masines opknappe, kin it meardere dagen ferwachtsje foardat de definitive resultaten iepen binne.

Fermelding en oanbefellings

De konklúzje en beoardieling fan in folsleine ymplikaasje fan 'e útbrekken binne hurd om dit poadium te tekenjen. It liket der lykwols lykas it lêste besyk is om sels propagative stikken fan ransomware te ynsetten. Sûnt dy tiid hat Forcepoint Security Labs it ûndersyk dien nei de mooglike bedrigingen. It bedriuw kin al gau mei syn definitive resultaten komme, mar it freget in wichtige tiid. It gebrûk fan SMBvi-eksploazjes sil ûntdutsen wurde as de Forcepoint Security Labs de resultaten presintearje. Jo moatte derfoar soargje dat feiligens fernijings ynstalleare binne op jo kompjûtersysteem Source . As per it belied fan Microsoft, kliïnten moatte SMBv1 op elke Windows-systeem útskeakelje, wêrtroch it negatyf ynfloed hat op de funksjes en it útfieren fan it systeem

November 28, 2017