Semalt mutaxassisi - Petya, NotPetya, GoldenEye va Petrwrp bilan qanday kurashish mumkin?

Forcepoint Security Labs uni Petya kasalligi deb atagan, ammo boshqa sotuvchilar muqobil so'zlar va buning uchun qo'shimcha nomlardan foydalanmoqdalar. Yaxshi xabar shundaki, bu namuna o'rdak testini tozaladi va endi fayllarni ularning kengaytmalarini o'zgartirmasdan shifrlash mumkin. Bundan tashqari, Master Boot Record-ni shifrlashga urinib ko'rishingiz va kompyuter qurilmalarida uning keyingi ta'sirini tekshirishingiz mumkin.

Petyaning to'lov talabini to'lash

Igor Gamanenko, mijozlar muvaffaqiyati menejeri Semalt , siz har qanday xarajat to'lov to'lashga emas taklif.

Xakerga yoki tajovuzkorga to'lov to'lagandan ko'ra elektron pochta identifikatoringizni o'chirib qo'yish yaxshiroqdir. Ularning to'lov mexanizmlari odatda mo'rt va qonuniy emas. Agar siz BitCoin hamyonidan foydalanib to'lovni to'lashingiz kerak bo'lsa, buzg'unchi sizga xabar bermasdan sizning hisobingizdan juda ko'p pul o'g'irlashi mumkin.

Hozirgi kunlarda shifrlanmagan fayllarni olish juda qiyin bo'ldi, chunki shifrlangan vositalar kelgusi oylarda mavjud bo'ladi. INFEKTSION Vektori va Himoyalash Bayonoti Microsoft dastlabki infektsiyani sotuvchisi turli xil zararli kodlar va qonuniy bo'lmagan dasturiy yangilanishlarga ega ekanligini da'vo qiladi. Bunday vaziyatda, sotuvchi muammoni yaxshiroq aniqlay olmasligi mumkin.

Petyaning hozirgi iteratsiyasi elektron pochta xavfsizligi va veb-xavfsizlik shlyuzlari tomonidan saqlangan aloqa vektorlarini oldini olishga qaratilgan. Muammoning echimini topish uchun turli xil ma'lumotlardan foydalangan holda ko'plab namunalar tahlil qilindi.

WMIC va PSEXEC buyruqlarining kombinatsiyasi SMBv1 ekspluatatsiyasidan ancha yaxshi. Hozircha, uchinchi tomon tarmoqlariga ishongan tashkilot boshqa tashkilotlarning qoidalari va qoidalarini tushunishi yoki qilmasligi aniq emas.

Shunday qilib, Petya Forcepoint Security laboratoriyalari tadqiqotchilari uchun kutilmagan hodisalar keltirmaydi, deb ayta olamiz. 2017 yil iyun oyidan boshlab Forcepoint NGFW SMB ekspluatatsiyasini buzuvchilar va xakerlar tomonidan aniqlashi va blokirovka qilishi mumkin.

Deja vu: Petya Ransomware va SMB tarqalish qobiliyati

Petya kasalligi 2017 yil iyun oyining to'rtinchi haftasida qayd etildi. Bu turli xil xalqaro firmalarga katta ta'sir ko'rsatdi, yangiliklar veb-saytlari bu ta'sirlar uzoq davom etishini da'vo qilmoqda. Forcepoint Security Labs epidemiyalar bilan bog'liq bo'lgan turli xil namunalarni tahlil qildi va ko'rib chiqdi. Forcepoint Security Labs hisobotlari umuman tayyorlanmaganga o'xshaydi va kompaniya ba'zi xulosalar chiqarishdan oldin qo'shimcha vaqt talab qiladi. Shunday qilib, shifrlash protsedurasi va zararli dasturning ishlashi o'rtasida sezilarli kechikish bo'ladi.

Virus va zararli dasturlar mashinalarni qayta ishga tushirganligini hisobga olsak, yakuniy natijalar aniqlangunga qadar bir necha kun talab qilinishi mumkin.

Xulosa va tavsiyalar

Ushbu bosqichda yuzaga kelgan avj olish oqibatlarini xulosa qilish va baholash juda qiyin. Ammo, bu ransomware-ning o'zini o'zi tarqatuvchi qismlarini joylashtirishga qaratilgan so'nggi urinish kabi ko'rinadi. Hozirdan boshlab, Forcepoint Security Labs mumkin bo'lgan tahdidlar bo'yicha tadqiqotlarni davom ettirishni maqsad qilgan. Tez orada kompaniya o'zining yakuniy natijalarini ishlab chiqishi mumkin, ammo buning uchun ko'p vaqt talab etiladi. SMBvi ekspluatatsiyalari qo'llanilishi Forcepoint Security Labs natijalarni taqdim etgandan so'ng oshkor bo'ladi. Xavfsizlik yangilanishlari kompyuter tizimlarida o'rnatilganligiga ishonch hosil qilishingiz kerak. Microsoft-ning qoidalariga ko'ra, mijozlar har bir Windows tizimida SMBv1-ni o'chirib qo'yishlari kerak, bu tizimning funktsiyalari va ishlashiga salbiy ta'sir qiladi.