Espert Semalt - Kif Tiġġieled kontra Petya, NotPetya, GoldenEye U Petrwrp?

Il-Laboratorji ta 'Sigurtà ta' Forcepoint irreferah bħala tifqigħa ta 'Petya, iżda bejjiegħa oħra qed jużaw kliem alternattivi u ismijiet addizzjonali għaliha. L-aħbar it-tajba hi li dan il-kampjun neħħiet it-test tal-papri, u issa l-fajls jistgħu jiġu kriptati fuq diski mingħajr ma jinbidlu l-estensjonijiet tagħhom. Tista 'wkoll tipprova tikkripta l-Master Boot Record u tivverifika l-effetti ta' wara fuq il-mezzi tal-kompjuter.

Ħallas id-domanda tal-fidwa ta 'Petya

Igor Gamanenko, il-Maniġer tas-Suċċess tal-Klijent ta ' Semalt , jissuġġerixxi li ma tħallasx il-fidwa akkost.

Huwa aħjar li d-diżattivazzjoni tal-ID tal-email tiegħek minflok tħallas il-fidwa lill-hacker jew lill-attakkant. Il-mekkaniżmi ta 'ħlas tagħhom huma ġeneralment fraġli u mhux leġittimi. Jekk trid tħallas il-fidwa permezz ta 'kartiera BitCoin, l-attakkant jista' jisraq ħafna iktar flus mill-kont tiegħek mingħajr ma jgħarraflek.

Illum, sar diffiċli ħafna biex jinkisbu fajls mhux ikkriptati irrispettivament mill-fatt li l-għodod ta 'deċifrar jkunu disponibbli fix-xhur li ġejjin. Infezzjoni ta ’Vetturi u Dikjarazzjoni ta’ Protezzjoni Microsoft issostni li l-bejjiegħ tal-infezzjoni inizjali għandu diversi kodiċijiet malizzjużi u aġġornamenti tas-softwer mhux leġittimi. F'ċirkostanzi bħal dawn, dak il-bejjiegħ jista 'ma jkunx jista' jinduna bil-aħjar mod il-problema.

L-iterazzjoni attwali ta 'Petya għandha l-għan li tevita vettori ta' komunikazzjoni li ġew salvati permezz tas-sigurtà tal-posta elettronika u l-gateways tas-sigurtà tal-web. Ħafna kampjuni ġew analizzati bl-użu ta 'kredenzjali differenti biex issir taf is-soluzzjoni tal-problema.

Il-kombinazzjoni ta 'kmandi WMIC u PSEXEC hija ħafna aħjar mill-isfruttament SMBv1. Sa issa, mhux ċar jekk organizzazzjoni li tafda netwerks ta 'partijiet terzi se tifhem ir-regoli u r-regolamenti ta' organizzazzjonijiet oħra jew le.

Għalhekk, nistgħu ngħidu li Petya ma ġġib l-ebda sorpriża għar-riċerkaturi tal-Laboratorji tas-Sigurtà tal-Forcepoint. Minn Ġunju 2017, Forcepoint NGFW jista 'jikxef u jimblokka l-SMB li jisfrutta l-ingranaġġi mill-attakkanti u l-hackers.

Deja vu: Petya Ransomware u kapaċitajiet ta 'propagazzjoni tal-SMB

It-tifqigħa ta 'Petya ġiet irreġistrata fir-raba' ġimgħa ta 'Ġunju 2017. Kellha impatt kbir fuq diversi ditti internazzjonali, bil-websajts tal-aħbarijiet jiddikjaraw li l-effetti jdumu fit-tul. Il-Laboratorji ta ’Sigurtà ta’ Forcepoint analizzaw u rrevedew kampjuni differenti assoċjati mat-tifqigħat. Jidher li r-rapporti tal-Laboratorji ta 'Sigurtà ta' Forcepoint mhumiex kompletament ippreparati, u l-kumpanija teħtieġ aktar żmien qabel ma tkun tista 'toħroġ b'xi konklużjonijiet. Għalhekk, se jkun hemm dewmien sinifikanti bejn il-proċedura ta 'kodifikazzjoni u t-tħaddim tal-malware.

Minħabba li l-virus u l-malware jerġgħu jibdew il-magni, jista 'jkun hemm bżonn diversi jiem qabel ma jiġu żvelati r-riżultati finali.

Konklużjoni u rakkomandazzjonijiet

Il-konklużjoni u l-valutazzjoni ta 'implikazzjoni estensiva ta' tifqigħat huma diffiċli f'dan l-istadju. Jidher madankollu li huwa l-aħħar tentattiv biex jiġu skjerati biċċiet ta 'ransomware li jkabbru lilhom infushom. Minn issa, Forcepoint Security Labs għandha l-għan li tkompli r-riċerka tagħha dwar it-theddid possibbli. Il-kumpanija tista 'toħroġ malajr bir-riżultati finali tagħha, iżda teħtieġ ammont sinifikanti ta' żmien. L-użu ta 'sfruttaturi ta' SMBvi se jiġi żvelat ladarba l-Laboratorji ta 'Sigurtà tal-Forza jippreżentaw ir-riżultati. Għandek tiżgura li l-aġġornamenti tas-sigurtà jiġu installati fis-sistemi tal-kompjuter tiegħek. Skond il-politiki ta 'Microsoft, il-klijenti għandhom iwaqqfu SMBv1 fuq kull sistema tal-Windows fejn din taffettwa b'mod negattiv il-funzjonijiet u l-prestazzjoni tas-sistema.

mass gmail