Semalt Expert - kā apkarot Petya, NotPetya, GoldenEye un Petrwrp?

Forcepoint Security Labs to ir nosaukusi par Petya uzliesmojumu, bet citi pārdevēji tam izmanto alternatīvus vārdus un papildu nosaukumus. Labās ziņas ir tas, ka šis paraugs ir notīrījis pīles testu, un tagad failus var šifrēt diskos, nemainot to paplašinājumus. Varat arī mēģināt šifrēt galveno sāknēšanas ierakstu un pārbaudīt tā pēcefektus datora ierīcēs.

Apmaksājot Petjas izpirkuma maksu

Igors Gamanenko Klients Success menedžere Semalt , iesaka jums nav jāmaksā izpirkuma naudu par katru cenu.

Labāk ir deaktivizēt savu e-pasta ID, nevis maksāt izpirkuma maksu hakerim vai uzbrucējam. Viņu maksāšanas mehānismi parasti ir nestabili un nelikumīgi. Ja jums jāmaksā izpirkuma maksa, izmantojot BitCoin maku, uzbrucējs var nozagt daudz vairāk naudas no jūsu konta, neinformējot par to.

Mūsdienās ir kļuvis ļoti grūti iegūt nešifrētus failus neatkarīgi no tā, vai atšifrēšanas rīki būs pieejami nākamajos mēnešos. Infekcijas vektors un paziņojums par aizsardzību Microsoft apgalvo, ka sākotnējam infekcijas pārdevējam ir dažādi ļaunprātīgi kodi un nelikumīgi programmatūras atjauninājumi. Šādos apstākļos pārdevējs var nespēt problēmu atklāt labāk.

Pašreizējās Petjas iterācijas mērķis ir izvairīties no saziņas vektoriem, kurus saglabājuši e-pasta drošības un tīmekļa drošības vārti. Daudzi paraugi ir analizēti, izmantojot dažādus akreditācijas datus, lai uzzinātu problēmas risinājumu.

WMIC un PSEXEC komandu kombinācija ir daudz labāka nekā SMBv1 izmantošana. Pašlaik nav skaidrs, vai organizācija, kas uzticas trešo personu tīkliem, izprot citu organizāciju noteikumus un noteikumus.

Tādējādi mēs varam teikt, ka Petja nesagādā pārsteigumus Forcepoint Security Labs pētniekiem. Kopš 2017. gada jūnija Forcepoint NGFW var atklāt un bloķēt SMB izmantotos uzbrucēju un hakeru piesaistītos līdzekļus.

Deja vu: Petya Ransomware un SMB izplatīšanās spējas

Petjas uzliesmojums tika reģistrēts 2017. gada jūnija ceturtajā nedēļā. Tam ir bijusi liela ietekme uz dažādām starptautiskām firmām, ziņu vietnēm apgalvojot, ka ietekme ir ilgstoša. Forcepoint Security Labs ir analizējis un pārskatījis dažādus paraugus, kas saistīti ar uzliesmojumiem. Izskatās, ka Forcepoint Security Labs pārskati nav pilnībā sagatavoti, un uzņēmumam ir nepieciešams papildu laiks, pirms tas varētu izdarīt dažus secinājumus. Tādējādi starp šifrēšanas procedūru un ļaunprogrammatūras palaišanu būs ievērojams kavējums.

Tā kā vīruss un ļaunprātīga programmatūra pārstartē mašīnas, tas var prasīt vairākas dienas pirms galīgo rezultātu atklāšanas.

Secinājumi un ieteikumi

Šajā posmā ir grūti izdarīt secinājumus un novērtējumu par uzliesmojumu tālejošo seku novēršanu. Tomēr izskatās, ka tas ir pēdējais mēģinājums izvietot pašizplatītas izpirkuma programmas. No šī brīža Forcepoint Security Labs mērķis ir turpināt pētījumu par iespējamiem draudiem. Iespējams, ka uzņēmums drīz nāks klajā ar galīgajiem rezultātiem, taču tas prasa daudz laika. SMBvi utilītu izmantošana tiks atklāta, kad Forcepoint drošības laboratorijas iepazīstinās ar rezultātiem. Jums jāpārliecinās, vai jūsu datoru sistēmās ir instalēti drošības atjauninājumi. Saskaņā ar Microsoft politikām klientiem ir jāatspējo SMBv1 katrā Windows sistēmā, ja tas negatīvi ietekmē sistēmas funkcijas un veiktspēju.

mass gmail