Back to Question Center
0

Ekspè Semalt - Kouman Pou konbat Petya, NotPetya, GoldenEye ak Petrwrp?

1 answers:

Forcepoint Sekirite laboratwa te refere li kòm yon epidemi Petya, men lòt vandè yo ap itilize mo altènatif ak non adisyonèl pou li. Bon nouvèl la se te echantiyon sa a otorize tès la kanna, e kounye a, dosye ka chiffres sou disk san yo pa chanje ekstansyon yo. Ou ka eseye tou chifreman Dosye a Bato Mèt epi tcheke efè apre-li yo sou aparèy yo òdinatè.

Peye ranson demann Petya a

Igor Gamanenko, Manadjè Siksè Kliyan nan Semalt , sijere ou pa peye ranson a nan nenpòt ki pri.

Li pi bon disoud ID imel ou olye ke peye ranson HACKER a oswa atakè. Mekanis peman yo anjeneral frajil ak ki pa lejitim. Si ou se peye ranson an atravè yon biyè BitCoin, atakè a ka vòlè yon anpil plis lajan nan kont ou san yo pa kite ou konnen.

Jou sa yo, li te vin trè difisil jwenn dosye san kòd kèlkeswa lefèt ke zouti dekripsyon ta disponib nan mwa kap vini yo. Enfeksyon vektè & Pwoteksyon Deklarasyon Microsoft reklamasyon ke machann enfeksyon inisyal la gen divès kalite kòd move ak dènye lojisyèl lojisyèl ki pa lejitim. Nan sikonstans sa yo, machann sa a pa kapab detekte pwoblèm lan nan yon fason pi bon.

Itè aktyèl la nan Petya gen pou objaktif pou evite vektè kominikasyon yo ki te sove pa sekirite yo imèl ak pòtay sekirite entènèt. Yon anpil nan echantiyon yo te analize lè l sèvi avèk kalifikasyon diferan yo chèche konnen solisyon an nan pwoblèm nan..

Konbinezon WMIC ak PSEXEC kòmandman yo byen lwen pi bon pase esplo a SMBv1. Depi koulye a, li se klè si yon òganizasyon ki mete konfyans twazyèm pati rezo yo ap konprann règleman yo ak règleman nan lòt òganizasyon oswa ou pa.

Kidonk, nou ka di Petya pa pote okenn sipriz pou chèchè Forcepoint Sekirite Labs yo. Kòm nan mwa jen 2017, Forcepoint NGFW ka detekte ak bloke eksplwatasyon yo SMB nan atakè yo ak entru.

Deja vu: Petya Ransomware ak SMB kapasite pwopagasyon

Epèt Petya te anrejistre nan semèn katriyèm mwa jen 2017. Li te gen yon gwo enpak sou divès kalite konpayi entènasyonal, avèk sit entènèt ki reklame ke efè yo dire lontan. Forcepoint Sekirite Labs te analize epi revize echantiyon diferan ki asosye avèk epidemi yo. Li sanble ke rapò yo nan Forcepoint Sekirite Labs yo pa antyèman prepare, ak konpayi an mande pou plis tan anvan li te kapab vini ak kèk konklizyon. Se konsa, pral gen yon reta siyifikatif ant pwosedi a chifreman ak kouri nan malveyan a.

Bay ke viris la ak malveyan rdemare machin yo, li ka mande pou plizyè jou anvan rezilta yo final yo revele.

Konklizyon ak rekòmandasyon

Konklizyon an ak evalyasyon yon enplikasyon byen lwen-rive nan epidemi yo se difisil trase nan etap sa a. Sepandan, li sanble ke li se tantativ final la deplwaye tèt-pwopagasyon moso ransomware. Kòm kounye a, Forcepoint Sekirite Labs gen pou objaktif pou kontinye rechèch li sou menas posib yo. Konpayi a ka byento vini ak rezilta final li yo, men li mande pou yon kantite siyifikatif tan. Sèvi ak exploit SMBvi yo pral revele yon fwa Forcepoint Sekirite laboratwa yo prezante rezilta yo. Ou ta dwe asire ke dènye sekirite yo enstale sou sistèm òdinatè w lan. Kòm pou règleman yo nan Microsoft, kliyan yo ta dwe enfim SMBv1 sou chak sistèm Windows kote li se negatif ki afekte fonksyon yo ak pèfòmans nan sistèm lan.

November 28, 2017
Ekspè Semalt - Kouman Pou konbat Petya, NotPetya, GoldenEye ak Petrwrp?
Reply