Μετά από εξέταση της ρουτίνας κρυπτογράφησης του κακόβουλου λογισμικού που χρησιμοποιείται ως μέρος των επιθέσεων Petya/ExPetr, οι ειδικοί κατανοούν ότι ο συγγραφέας κακόβουλου λογισμικού δεν μπορεί να αποκωδικοποιήσει τον κύκλο των θυμάτων - ανεξάρτητα από το ενδεχόμενο να έχει γίνει δόση. Όπως αποδεικνύεται, αυτή η επίθεση κακόβουλου λογισμικού μοιάζει περισσότερο με υαλοκαθαριστήρα, αλλά μιμείται ransomware.
Αναφορές για ένα νέο avatar του επιθέσεις ransomware ήταν ανησυχητικά συχνά από τις 27 Ιουνίου 2017. Με διαφορετικές εκδόσεις ονομάτων που αποκαλύφθηκαν - Petya, NotPetya. Petrwrap και exPetr – προκαλώντας α ρήγμα στον εικονικό χώρο παγκοσμίωςΤο Επικέντρωσε κυρίως την επίθεσή του σε οργανώσεις στην Ουκρανία, τη Ρωσία και τη Δυτική Ευρώπη.
Εμπειρογνώμονες ασφαλείας έχουν σηκώσει τα μανίκια τους για να ανατινάξουν την καταιγίδα τέτοιων επιθέσεων ransomware. Διασφάλιση τακτικούς ελέγχους στις ενημερώσεις συστήματος και προτρέποντας το χρήστη σε οποιαδήποτε βιώσιμη καταστροφική εκμετάλλευση.
Πώς διαδίδεται το Ransomware;
Το ransomware κάνει τη βρώμικη δουλειά με τα συστήματα Windows που είναι ευάλωτεςΤο Οι χρήστες πρέπει να βάλουν κάτω τα πόδια τους για να διασφαλίσουν ότι οι «ενημερώσεις συστήματος» παραμένουν μπροστά από τις απειλές. Ωστόσο, το σενάριο είναι διαφορετικό, με τις επιχειρηματικές οργανώσεις να μας εκπλήσσουν με ξεπερασμένο ευάλωτο σύστημα Windows, ακόμη και μετά την προειδοποίηση για ένα βαρύ πλήγμα στην πιο πρόσφατη επίθεση. Τα ευάλωτα συστήματα Windows που επέζησαν από την επίθεση wanna cry είναι σίγουρα τώρα επιρρεπή στην τάση ransomware επίθεσης.
Τι κάνει η Πέτια;
Η Πέτια δουλεύει σε τέσσερα πράγματα.
1. Είναι ένα σκουλήκι που τρέχει μέσα από το τοπικό ευάλωτο σύστημα Windows να μολύνει το τοπικό δίκτυο.
2. Είναι ένα ransomware που λειτουργεί σε κρυπτογραφήστε το Master Boot Record αυτό παραλύει την εταιρεία από το να ξεκινήσει με τον σωστό τρόπο.
3. Λειτουργεί επίσης σε άλλα αρχεία καθώς και όταν αποτύχει η κύρια εγγραφή εκκίνησης, το σύστημα παραμένει ανεξέλεγκτος και με το τέταρτο συστατικό
4. Λειτουργεί για να κλέψει ονόματα χρήστη, κωδικούς πρόσβασης και άλλα τα διαπιστευτήρια σύνδεσης από το μολυσμένο σύστημα. Αυτό κατευθύνει το κακόβουλο σώμα να μετακινηθεί και να αποκτήσει πρόσβαση σε άλλα συστήματα στο τοπικό δίκτυο με τα λεηλατημένα διαπιστευτήρια.
Ποιος κινδυνεύει;
Οι προσωπικοί υπολογιστές αν και έχουν διορθωθεί με τις πιο πρόσφατες ενημερώσεις των Windows και ακόμη και αν δεν είναι συνδεδεμένοι με τα επιχειρηματικά δίκτυα ομοίως ευάλωτος στο σκουλήκι Petya. Υπάρχει επίσης μια άλλη πιθανότητα να κινδυνεύσετε, δηλαδή όταν το μεμονωμένο σύστημα συνδεθεί με το VPN. Η Petya δεν μολύνει συσκευές Mac, Android και Linux ενώ λειτουργεί για να στοχεύει μόνο τα συστήματα των Windows.
Πώς να μείνετε μπροστά από το Petya Ransomware
Εγκατάσταση του σωστού και ισχυρού Προστασία τελικού σημείου το σύστημα θα βοηθούσε την ασφάλεια του συστήματος με πλεόνασμα καταιγισμού συνεπών μέτρων ασφαλείας. Επιτρέπει επίσης τις αυτόματες ενημερώσεις κώδικα αποφεύγοντας το σύστημα των Windows να είναι εκμετάλλευση στον πάγκο. Φροντίστε να επικαλεστείτε anti-malware, firewall λειτουργίες και άλλες τεχνικές πρόληψης εισβολών για διακομιστές και επιτραπέζιους υπολογιστές.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://blog.comodo.com/endpoint-security/petya-ransomware-how-it-spreads-and-how-to-stay-ahead/
- :είναι
- $UP
- 2017
- 27
- a
- ΠΛΗΡΟΦΟΡΙΕΣ
- πρόσβαση
- Μετά το
- εμπρός
- και
- android
- Άλλος
- ΕΙΝΑΙ
- γύρω
- AS
- At
- επίθεση
- Επιθέσεις
- συγγραφέας
- Αυτόματο
- avatar
- αποφεύγοντας
- BE
- είναι
- πλήγμα
- σώμα
- επιχείρηση
- by
- προκαλώντας
- σίγουρα
- ευκαιρία
- έλεγχοι
- εταίρα
- υπολογιστές
- συνδεδεμένος
- συνεπής
- μετρητής
- Διαπιστεύσεις
- διαφορετικές
- κάτω
- δίνει τη δυνατότητα
- κρυπτογράφηση
- Τελικό σημείο
- εξασφαλίζω
- εξασφαλίζοντας
- Ευρώπη
- Even
- εμπειρογνώμονες
- Εκμεταλλεύομαι
- εκμεταλλεύεται
- αποτυγχάνει
- Χαρακτηριστικά
- Πόδια
- Αρχεία
- επικεντρώθηκε
- Για
- Τέταρτος
- συχνάζω
- από
- Κέρδος
- Έχω
- βαριά
- Πως
- Πώς να
- Ωστόσο
- HTTPS
- in
- ατομικές
- IT
- ΤΟΥ
- Δουλειά
- jpg
- αργότερο
- Μου αρέσει
- linux
- τοπικός
- mac
- που
- malware
- Προσβολή κακόβουλου λογισμικού
- κύριος
- max-width
- μέτρα
- περισσότερο
- μετακινήσετε
- ονόματα
- δίκτυο
- δίκτυα
- Νέα
- of
- on
- λειτουργεί
- οργανώσεις
- ΑΛΛΑ
- μέρος
- Κωδικοί πρόσβασης
- Patch
- PHP
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυνατότητα
- ισχυρός
- Πρόληψη
- προστασία
- βάζω
- ransomware
- Επιθέσεις Ransomware
- ρεκόρ
- Ανεξάρτητα
- Κίνδυνος
- Έλασης
- δρομολόγια
- Russia
- σενάριο
- ασφάλεια
- Διακομιστές
- αφού
- Χώρος
- διάδοση
- Spreads
- Ξεκινήστε
- παραμονή
- τέτοιος
- πλεόνασμα
- εκπληκτικός
- Επέζησε
- σύστημα
- συστήματα
- στόχος
- τεχνικές
- ότι
- Η
- τους
- πράγματα
- απειλές
- Μέσω
- προς την
- τείνοντας
- Ukraine
- καταλαβαίνω
- αποκαλυπτήρια
- ενημερώσεις
- us
- Χρήστες
- Χρήστες
- χρησιμοποιούνται
- βιώσιμος
- Πραγματικός
- Εικονικός χώρος
- VPN
- Ευάλωτες
- Τρόπος..
- Δυτικός
- Δυτική Ευρώπη
- ενώ
- παράθυρα
- με
- λειτουργεί
- σκουλήκι
- θα
- zephyrnet
