Back to Question Center
0

Semalt Expert - Kuinka torjua Petya, NotPetya, GoldenEye ja Petrwrp?

1 answers:

Forcepoint Security Labs on maininnut sen Petya-taudinpurkaukseksi, mutta muut valmistajat käyttävät vaihtoehtoisia sanoja ja muita nimiä. Hyvä uutinen on, että tämä näyte on tyhjentänyt ankkitestin, ja nyt tiedostot voidaan salata levyillä muuttamatta niiden laajennuksia. Voit myös kokeilla Master Boot Record -tiedoston salaamista ja tarkistaa sen jälkivaikutukset tietokoneisiin.

Petyan lunastuspyynnön maksaminen

Semaltin asiakassuhdestuspäällikkö Igor Gamanenko ehdottaa, että et maksa lunnaa mihinkään hintaan - application company web.

On parempi poistaa sähköpostiosoitteesi sen sijaan, että maksettaisiin lunastus hakkeriin tai hyökkääjään. Heidän maksuvälineensä ovat yleensä haurallisia ja laillisia. Jos haluat maksaa lunnaita BitCoin-lompakon kautta, hyökkääjä voi varastaa paljon enemmän rahaa tililtäsi ilmoittamatta siitä.

Nykyään on tullut erittäin vaikea saada salaamattomia tiedostoja riippumatta siitä, että salauksen purkuvälineet olisivat käytettävissä tulevina kuukausina. Infektiovektori- ja suojaustilaus Microsoft väittää, että alkuperäisen tartunnan myyjälle on useita haitallisia koodeja ja laillisia ohjelmistopäivityksiä. Tällaisessa tilanteessa kyseinen myyjä ei välttämättä pysty havaitsemaan ongelmaa paremmin.

Petyan nykyinen iteraatio pyrkii välttämään tietoliikennevektoreita, jotka on tallennettu sähköpostin tietoturva- ja web-tietoturva-yhdyskäytäviin. Paljon näytteitä on analysoitu erilaisilla valtakirjoilla selvittääkseen ongelman ratkaisun..

WMIC- ja PSEXEC-komentojen yhdistelmä on paljon parempi kuin SMBv1: n hyödyntäminen. Nyt on epäselvää, onko organisaatio, joka luottaa kolmannen osapuolen verkkoihin, ymmärtää muiden järjestöjen sääntöjä ja määräyksiä vai ei.

Voimme siis sanoa, että Petya ei tuota yllätyksiä Forcepoint Security Labsin tutkijoille. Kesäkuusta 2017 alkaen Forcepoint NGFW pystyy havaitsemaan ja estämään hyökkääjien ja hakkereiden SMB-hyökkäykset.

Deja vu: Petya Ransomware ja SMB-lisäyskyky

Petyan puhkeaminen kirjataan kesäkuun 2017 neljännellä viikolla. Se on vaikuttanut voimakkaasti kansainvälisiin yrityksiin, ja uutisviestit väittävät, että vaikutukset ovat pitkäkestoisia. Forcepoint Security Labs on analysoinut ja tarkastellut eri näytteitä, jotka liittyvät taudinpurkauksiin. Näyttää siltä, ​​että Forcepoint Security Labsin raportit eivät ole täysin valmis, ja yhtiö tarvitsee lisäaikaa ennen kuin se voisi tehdä joitain johtopäätöksiä. Tällöin salausmenettelyn ja haittaohjelmien suorittamisen välillä on huomattava viive.

Koska virukset ja haittaohjelmat käynnistävät koneen uudelleen, se voi vaatia useita päiviä ennen kuin lopulliset tulokset paljastuvat.

Päätelmät ja suositukset

Taudinpurkausten kauaskantoisen vaikutuksen päättäminen ja arviointi on tässä vaiheessa vaikeaa. Näyttää kuitenkin siltä, ​​että se on lopullinen yritys ottaa käyttöön itsestään lisääntyviä palomuureja. Kuten nyt, Forcepoint Security Labs pyrkii jatkamaan tutkimustaan ​​mahdollisista uhista. Yritys voi pian saavuttaa lopulliset tulokset, mutta se vaatii huomattavan paljon aikaa. SMBvi-hyö- dykkeiden käyttö paljastuu, kun Forcepoint Security Labs esittää tulokset. Varmista, että tietoturvapäivitykset on asennettu tietokonejärjestelmiisi. Microsoftin käytäntöjen mukaan asiakkaiden on poistettava SMBv1 käytöstä kaikissa Windows-järjestelmissä, jos se vaikuttaa negatiivisesti järjestelmän toimintoihin ja suorituskykyyn.

November 28, 2017