Back to Question Center
0

Semalt Expert - Comu Combat Petya, NotPetya, GoldenEye And Petrwrp?

1 answers:

E labbrete SecurityPeptes l'hà riferitu à l'espanzioni di Petya, ma altri vindituri anu usando parolle altere è nomi addizionali per questu. A bona nutizia hè questa mostra hà scumputu u prucessu di l'ànima, è issa archivi pò esse cifrati in discu senza cambià i so estensioni. Pudete ancu pruvà cù cresce u Master Boot Record è verificate e so effetti dopu nantu à l'attelli di l'informatica.

A pagazione di u duminiu di ressi di Petya

Igor Gamanenko, u Manager di Successu di Clienti di Semalt , suggerisce micca à pagà u prigione à ogni costu.

Hè megliu di disattivà u vostru identità di email in casu di pagà u pudere di u piratariu o di l'attaccu. I so mekkanismi di pagamentu sò spessu fragilati è micca legittimi. Sì avete a pagari a prigiò per un billete di BitCoin, l'attaccu pò riesce assai più di u vostru contu senza fà sapè.

Questi ghjorni, hè diventatu assai difughjenti per ottene schedari micca criptate, impiecinu di u fattu chì l'arnesi di decryption estaria dispunibili annantu à questi mesi. Infection Vector & Protection Statement Microsoft rende chì u vendeur di infizzione iniziale hà parechji codici maliziusi è leghje infurmati micca legittimi. In such circumstances, u vinditore ùn pò micca esse capaci di dette u prublema in una modu megliu.

L'iterazione currente di Petya volenu esse vetture i vectores di cumunicazione chì sò stati salvati da a messa per email è a porta di a porta di a security. Hè moltu parechji mostri analizate cù i credentials per scopre a suluzione di u prublema..

A cumminazzioni di l'òrdini WMIC è PSEXEC hè megliu megliu chì u sfruttu SMBv1. A ora d'oghje, ùn ci hè chjaru secciu chì una urganizazione chì cunfruite à e rete di parti terza capiscenu i reguli è i reguli di l'altre urganizazione o micca.

Per quessa, pudemu dì chì Petya ùn ponu micca sorpresi per i investigatori di Securitypoint Security Labs. A di ghjugnu 2017, ForcePoint NGFW pò detecà è bluccà l'exploits SMB s'appensa da l'attacche è i pirate.

Deja vu: Petya Ransomware è capacità di propagazione SMB

U focu di Petya hè stata registrada in a quarta settimana di ghjugnu di u 2017. Hà avutu un grand impacte à diversi imprese internaziunali, cù siti di a ricerca chì affirmanu chì l'effetti sò longu. ForcePoint Security Labs analizò è anu rivedutu sfarenti specimpii assuciati à l'inizzii. Ciò chì parechji i rapporti di ForcePoint Security Labs ùn sò micca cumposti bisognu, è a cumpagnia necessa più tempu prima di pudè avè cuncipizzioni. Cusì, serà un esempiu significativu entre u prucessu di criptograficu è esercitu di u malware.

Siccome chì u virus è u malware reboot the machines, pò esse dumandemu parechji ghjorni prima di i risultati finali sò revelati.

Conclusion and recommendations

A cunclusione è a valutazione di una implicazione longa di i broussi sò duru à scrive à questa stage. Tuttavia, pare ch'ella hè l'tentativu finali di despuntà e pezzi autonegulating di ransomware. A ora di questu, ForcePoint Security Labs aspetta di cuntinuà a so ricerca nantu à e pussibuli minaccii. A cumpagnie prontu pronti cù i so risultati finale, ma esige un quantità significativu di tempu. L'utilizazione di i speriti SMBvi saranu revelati una volta chì a ForcePoint Security Labs presenta a risultati. Avete da esse sicurizate chì l'aghjurnamentu di sicurità sò installati nantu à i vostri sistemi di computer Cumu per i pulitiche di Microsoft, i clienti anu da disattivà SMBv1 in ogni sistema Windows per quale hè affettatu per e funzioni è u performance di u sistema.

November 28, 2017
Semalt Expert - Comu Combat Petya, NotPetya, GoldenEye And Petrwrp?
Reply