מומחה Semalt - כיצד להילחם בפטי, NotPetya, GoldenEye ו- Petrwrp?

מעבדות אבטחה של Forcepoint התייחסו לזה כהתפרצות פטייה, אך ספקים אחרים משתמשים במילים חלופיות ושמות נוספים לשם כך. החדשות הטובות הן שמדגם זה פינה את מבחן הברווז, וכעת ניתן להצפין קבצים בדיסקים מבלי לשנות את התוספים שלהם. אתה יכול גם לנסות להצפין את רשומת האתחול הראשית ולבדוק את השלכותיו במכשירי המחשב.

משלמים את דרישת הכופר של פטיה

איגור גמאננקו , מנהל הצלחת הלקוחות של סמלט , מציע לך לא לשלם את הכופר בכל מחיר.

עדיף לבטל את מזהה הדוא"ל שלך במקום לשלם כופר להאקר או לתוקף. מנגנוני התשלום שלהם בדרך כלל שבירים ולא לגיטימיים. אם אתה צריך לשלם את הכופר דרך ארנק BitCoin, התוקף עשוי לגנוב הרבה יותר כסף מחשבונך מבלי ליידע אותך.

בימינו, נעשה קשה מאוד להשיג קבצים לא מוצפנים ללא קשר לעובדה שכלי הפענוח יהיו זמינים בחודשים הקרובים. הצהרת וקטור והגנה על זיהום מיקרוסופט טוענת כי לספק ההדבקה הראשוני יש קודים זדוניים שונים ועדכוני תוכנה שאינם לגיטימיים. בנסיבות כאלה, ייתכן שהמוכר לא יוכל לאתר את הבעיה בצורה טובה יותר.

האיטציה הנוכחית של פטיה שמה לה למטרה להימנע מווקטורי תקשורת שנשמרו על ידי שערי אבטחת הדוא"ל ואבטחת הרשת. דגימות רבות נותחו תוך שימוש בתעודות שונות כדי לברר את פיתרון הבעיה.

השילוב בין פקודות WMIC ו- PSEXEC טוב בהרבה מהניצול SMBv1. נכון לעכשיו, לא ברור אם ארגון אשר סומך על רשתות צד ג 'יבין את הכללים והתקנות של ארגונים אחרים או לא.

לפיכך, אנו יכולים לומר כי פטיה לא מביאה שום הפתעות עבור חוקרי מעבדות הביטחון Forcepoint. החל מיוני 2017, Forcepoint NGFW יכול לאתר ולחסום את מנופי הניצול של SMB על ידי התוקפים וההאקרים.

Deja vu: פטיה Ransomware ויכולות התפשטות SMB

התפרצות פטיה נרשמה בשבוע הרביעי של יוני 2017. הייתה לה השפעה רבה על חברות בינלאומיות שונות, כאשר אתרי חדשות טוענים כי ההשפעות ארוכות טווח. מעבדות אבטחה של Forcepoint ניתחו וסקרו דגימות שונות הקשורות להתפרצות. נראה כי הדיווחים של מעבדות אבטחה של Forcepoint אינן ערוכות לחלוטין, והחברה דורשת זמן נוסף לפני שהיא תוכל להגיע למסקנות מסוימות. לפיכך, יהיה עיכוב משמעותי בין הליך ההצפנה לבין הפעלת התוכנה הזדונית.

בהתחשב בעובדה שהנגיף והתוכנות הזדוניות מאתחלות את המכונות מחדש, ייתכן שיידרשו מספר ימים לפני שנחשף התוצאות הסופיות.

מסקנה והמלצות

המסקנה וההערכה של השלכה מרחיקת לכת של ההתפרצויות קשה להסיק בשלב זה. עם זאת, נראה שזהו הניסיון האחרון לפרוס פיסות רנסומיז המפיצות את עצמן. נכון לעכשיו, מעבדות Forcepoint אבטחה שואפות להמשיך במחקר שלה על האיומים האפשריים. החברה עשויה להגיע בקרוב עם תוצאותיה הסופיות, אך היא דורשת זמן משמעותי. השימוש במעללי SMBvi ייחשף ברגע שמעבדות האבטחה של Forcepoint יציגו את התוצאות. עליך לוודא כי עדכוני אבטחה מותקנים במערכות המחשב שלך. בהתאם למדיניות של מיקרוסופט, לקוחות צריכים להשבית את SMBv1 בכל מערכת Windows בה היא משפיעה לרעה על הפונקציות והביצועים של המערכת.

mass gmail