Back to Question Center
0

Semalt Expert - Hvernig á að berjast gegn Petya, NotPetya, GoldenEye og Petrwrp?

1 answers:

Forcepoint Security Labs hefur vísað það sem Petya braust, en aðrir seljendur nota aðrar orð og viðbótarheiti fyrir það. Góðu fréttirnar eru þetta sýnishorn hefur hreinsað öndprófið og nú er hægt að dulkóða skrár á diskum án þess að breyta eftirnafninu. Þú getur líka reynt að dulrita aðalskiptaskrána og athuga eftirverkanir hennar á tölvutækjunum.

Lausnarkröfur Petya er greiddur

Igor Gamanenko, Viðskiptavinur Velgengni framkvæmdastjóri Semalt , bendir þér á að greiða lausnargjaldið án endurgjalds.

Það er betra að aftengja netfangið þitt frekar en að greiða lausnargjald til tölvusnápur eða árásarmaður. Greiðslumiðlun þeirra er yfirleitt viðkvæm og ekki lögmæt. Ef þú ert að greiða lausnargjaldið með BitCoin veski, getur árásarmaðurinn stýrt miklu meira fé úr reikningi þínum án þess að láta þig vita.

Þessa dagana hefur orðið mjög erfitt að fá ótryggðar skrár án tillits til þess að afkóðunarverkfæri væru í boði á næstu mánuðum. Vísinda- og verndarlýsingu sýkinga Microsoft fullyrðir að fyrstu smitandi smásali hafi ýmsar illgjarn merkjamál og óhefðbundnar hugbúnaðaruppfærslur. Við slíkar aðstæður getur þessi seljandi ekki greint vandamálið á betri hátt.

Núverandi endurtekning Petya miðar að því að koma í veg fyrir samskiptatækni sem hafa verið vistuð með öryggisgáttum tölvupóstsins í tölvupósti. A einhver fjöldi af sýnum hefur verið greind með mismunandi persónuskilríki til að finna lausn á vandanum..

Samsetning WMIC og PSEXEC skipanir er miklu betri en SMBv1 nýtingin. Núna er óljóst hvort fyrirtæki sem treystir netum þriðja aðila muni skilja reglur og reglugerðir annarra stofnana eða ekki.

Þannig getum við sagt að Petya færir ekki óvart fyrir Forcepoint Security Labs vísindamenn. Frá og með júní 2017, Forcepoint NGFW getur greint og lokað SMB hetjudáðinu árásir af árásarmönnum og tölvusnápur.

Deja vu: Petya Ransomware og SMB fjölgunarmöguleikar

Petya braustin var skráð í fjórða viku júní 2017. Það hefur haft mikil áhrif á ýmis alþjóðleg fyrirtæki, með fréttasíður sem halda því fram að áhrifin séu langvarandi. Forcepoint Security Labs hefur greint og skoðað mismunandi sýni í tengslum við uppkomuna. Það lítur út eins og skýrslur Forcepoint Security Labs eru ekki algjörlega tilbúnir og félagið þarf frekari tíma áður en það gæti komið fram með nokkrar ályktanir. Þannig verður veruleg tafar á milli dulkóðunarferlisins og rekstur malware.

Í ljósi þess að veiran og malware endurræsa vélarnar getur það þurft nokkra daga áður en endanleg niðurstaða kemur fram.

Niðurstaða og tilmæli

Niðurstaðan og mat á víðtækum vísbendingum um uppkomurnar eru erfitt að teikna á þessu stigi. Hins vegar lítur það út eins og það er endanlegt tilraun til að dreifa sjálfsmeltandi stykki af ransomware. Frá og með, Forcepoint Security Labs miðar að því að halda áfram rannsóknum sínum á hugsanlegum ógnum. Félagið getur fljótlega komið upp með endanlegan árangur en það krefst verulegs tíma. Notkun SMBvi hagnýta verður ljós þegar Forcepoint Security Labs kynna niðurstöðurnar. Þú ættir að ganga úr skugga um að öryggisuppfærslur séu uppsettir á tölvukerfum þínum. Samkvæmt stefnumörkun Microsoft skulu viðskiptavinir slökkva á SMBv1 á hverju Windows kerfi þar sem það hefur neikvæð áhrif á aðgerðir og afköst kerfisins.

November 28, 2017
Semalt Expert - Hvernig á að berjast gegn Petya, NotPetya, GoldenEye og Petrwrp?
Reply