Semalt Expert - Hvernig á að berjast gegn Petya, NotPetya, GoldenEye og Petrwrp?

Forcepoint Security Labs hefur vísað til þess sem Petya braust, en aðrir framleiðendur nota önnur orð og viðbótarnöfn fyrir það. Góðu fréttirnar eru að þetta sýnishorn hefur hreinsað öndaprófið og nú er hægt að dulkóða skrár á diska án þess að breyta viðbætur þeirra. Þú getur líka prófað að dulkóða Master Boot Record og athuga eftir áhrif þess á tölvubúnaðinn.

Greiði lausnargjald Petya

Igor Gamanenko, viðskiptastjóri Framkvæmdastjóri Semalt , bendir þér á að greiða ekki lausnargjaldið á nokkurn kostnað.

Það er betra að slökkva á tölvupóstskilríkjunum þínum frekar en að greiða lausnargjald til tölvusnápurans eða árásarmannsins. Greiðslumiðlar þeirra eru venjulega brothættir og ekki lögmætir. Ef þú ætlar að greiða lausnargjaldið í gegnum BitCoin veski gæti árásarmaðurinn stolið miklu meiri peningum af reikningi þínum án þess að láta vita.

Þessa dagana hefur orðið mjög erfitt að fá ódulkóðaðar skrár óháð því að afkóðunartæki væru tiltæk á næstu mánuðum. Yfirlýsing um sýkingu og verndun Microsoft heldur því fram að upphaflegi smásöluaðilinn hafi ýmsa skaðlega kóða og ósanngjarna hugbúnaðaruppfærslur. Við slíkar kringumstæður gæti sá söluaðili ekki getað greint vandamálið á betri hátt.

Núverandi endurtekning Petya miðar að því að forðast samskiptasigra sem hafa verið vistaðir með tölvupóstöryggi og veföryggisgáttum. Mikið af sýnum hefur verið greint með mismunandi skilríkjum til að komast að lausn vandans.

Samsetning WMIC og PSEXEC skipana er mun betri en SMBv1 hetjudáð. Sem stendur er óljóst hvort samtök sem treysta netkerfi þriðja aðila munu skilja reglur og reglugerðir annarra samtaka eða ekki.

Þannig getum við sagt að Petya komi ekki á óvart fyrir vísindamenn Forcepoint Security Labs. Frá og með júní 2017 getur Forcepoint NGFW greint og hindrað SMB-nýtingu skuldsettra af árásarmönnunum og tölvusnápunum.

Deja vu: Petya Ransomware og fjölgun hæfileika SMB

Petya braust var skráð í fjórðu viku júní 2017. Það hefur haft mikil áhrif á ýmis alþjóðleg fyrirtæki, þar sem fréttavefir halda því fram að áhrif séu langvarandi. Forcepoint Security Labs hefur greint og skoðað mismunandi sýni sem tengjast uppkomunni. Það lítur út fyrir að skýrslur Forcepoint Security Labs séu ekki að öllu leyti útbúnar og fyrirtækið þarf frekari tíma áður en það gæti komist með nokkrar ályktanir. Þannig verður veruleg seinkun á milli dulkóðunarferlis og keyrslu malware.

Í ljósi þess að vírusinn og malwareinn endurræsir vélarnar getur það þurft nokkra daga áður en lokaniðurstöður eru ljósar.

Ályktun og tillögur

Ályktun og mat á víðtækri afleiðingu uppbrots er erfitt að draga á þessu stigi. Hins vegar lítur það út eins og það sé loka tilraunin til að dreifa sjálfum fjölgandi stykki af lausnarbúnaði. Frá og með nú miðar Forcepoint Security Labs til að halda áfram rannsóknum sínum á hugsanlegum ógnum. Fyrirtækið gæti brátt komist með lokaniðurstöður en það þarf verulegan tíma. Notkun SMBvi-hetjudáðanna mun koma í ljós þegar Forcepoint Security Labs kynna niðurstöðurnar. Þú ættir að ganga úr skugga um að öryggisuppfærslur séu settar upp á tölvukerfunum þínum. Samkvæmt stefnu Microsoft ættu viðskiptavinir að slökkva á SMBv1 á öllum Windows kerfum þar sem það hefur neikvæð áhrif á aðgerðir og afköst kerfisins.