Pärast Petya/ExPetri rünnakute osana kasutatud pahavara krüpteerimisrutiini uurimist mõistavad eksperdid, et pahavara autor ei saa ohvrite ringi dekodeerida – sõltumata võimalusest, et osamakse tehti. Nagu selgub, sarnaneb see pahavara rünnak pigem klaasipuhastiga, kuid jäljendab lunavara.
Teated uue avatari kohta ransomware rünnakud on olnud häirivalt sagedased alates 27. juunist 2017. Erinevate nimede versioonidega avalikustati – Petya, NotPetya. Petrwrap ja exPetr – põhjustades a lõhe virtuaalses ruumis kogu maailmas. See keskendus peamiselt organisatsioonidele Ukrainas, Venemaal ja Lääne-Euroopas.
Turvaeksperdid on käised üles käärinud, et selliste lunavararünnakute hoo maha puhuda. Tagades regulaarselt kontrollida süsteemivärskendusi ja andes kasutajale teada mis tahes elujõulisele hävitavale rünnakule.
Kuidas lunavara levib?
Lunavara teeb musta töö Windowsi süsteemidega, mis on haavatav. Kasutajad peavad jalad alla panema, et "süsteemivärskendused" ohtudest ette jääksid. Stsenaarium on aga erinev, äriorganisatsioonid üllatavad meid aegunud haavatava Windowsi süsteemiga isegi pärast seda, kui neid on hoiatatud viimase räige rünnaku raske löögi eest. Wanna cry rünnaku üle elanud haavatavad Windowsi süsteemid on nüüd kindlasti altid populaarsele lunavararünnakule.
Mida Petya teeb?
Petya töötab nelja asja kallal.
1. See on uss, mis jookseb sisse kohalik haavatav Windowsi süsteem nakatada kohalikku võrku.
2. See on a ransomware mis toimib krüptida põhikäivituskirje see halvab ettevõtet õigel viisil alustamast.
3. See töötab ka teiste failidega, kuna ja kui Master Boot Record ebaõnnestub, jääb süsteem tööle kontrollimatu ja neljanda komponendiga
4. See töötab kasutajanimede, paroolide ja muu varastamiseks sisselogimise mandaadid nakatunud süsteemist. See suunab pahatahtliku keha ringi liikuma ja pääseb rüüstatud mandaatidega juurdepääsu teistele süsteemidele kohalikus võrgus.
Kes on ohus?
Kuigi personaalarvutid on varustatud uusimate Windowsi värskendustega ja isegi kui need pole ühendatud ärivõrkudega, on need samuti haavatavad Petya ussi juurde. On ka teine võimalus ohtu sattuda, st siis, kui individuaalne süsteem ühendub VPN-iga. Petya ei nakata Maci, Androidi ja Linuxi seadmeid kuigi see töötab ainult Windowsi süsteemide sihtimiseks.
Kuidas Petya lunavarast ees püsida
Paigaldamine õige ja võimas Lõpp-punktide kaitse süsteem aitaks süsteemi turvalisust järjekindlate turvameetmete ülearumisega. Samuti võimaldab see automaatseid paikade värskendusi, vältides Windowsi süsteemi ärakasutamist loenduril. Kutsuge kindlasti välja Anti-malware, tulemüüri funktsioone ja muid sissetungimise vältimise tehnikaid serverite ja lauaarvutite jaoks.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://blog.comodo.com/endpoint-security/petya-ransomware-how-it-spreads-and-how-to-stay-ahead/
- :on
- $ UP
- 2017
- 27.
- a
- MEIST
- juurdepääs
- pärast
- eespool
- ja
- android
- Teine
- OLEME
- ümber
- AS
- At
- rünnak
- Reageerib
- autor
- Automaatne
- avatar
- vältides
- BE
- on
- löök
- keha
- äri
- by
- põhjustades
- kindlasti
- võimalus
- Kontroll
- ettevõte
- arvutid
- seotud
- järjepidev
- Võidelda
- volikiri
- erinev
- alla
- võimaldab
- krüpteerimist
- Lõpp-punkt
- tagama
- tagades
- Euroopa
- Isegi
- ekspertide
- Ekspluateeri
- ärakasutamine
- ei
- FUNKTSIOONID
- jalad
- Faile
- keskendunud
- eest
- Neljas
- sage
- Alates
- kasu
- Olema
- raske
- Kuidas
- Kuidas
- aga
- HTTPS
- in
- eraldi
- IT
- ITS
- töö
- jpg
- hiljemalt
- nagu
- Linux
- kohalik
- mac
- tehtud
- malware
- Pahavara rünnak
- meister
- max laiuse
- meetmed
- rohkem
- liikuma
- nimed
- võrk
- võrgustikud
- Uus
- of
- on
- tegutseb
- organisatsioonid
- Muu
- osa
- paroolid
- Plaaster
- PHP
- Platon
- Platoni andmete intelligentsus
- PlatoData
- võimalus
- võimas
- Ennetamine
- kaitse
- panema
- ransomware
- Lunavara rünnakud
- rekord
- Sõltumata sellest
- Oht
- Valtsitud
- liinidel
- Venemaa
- stsenaarium
- turvalisus
- Serverid
- alates
- Ruum
- laiali
- Levib
- Käivitus
- jääma
- selline
- ülejääk
- üllatav
- Jäid ellu
- süsteem
- süsteemid
- sihtmärk
- tehnikat
- et
- .
- oma
- asjad
- ähvardused
- Läbi
- et
- trendid
- Ukraina
- mõistma
- Avalikustas
- Uudised
- us
- Kasutaja
- Kasutajad
- kasutatud
- elujõuline
- virtuaalne
- Virtuaalne ruum
- VPN
- Haavatav
- Tee..
- Lääne-
- Lääne-Euroopa
- kuigi
- aknad
- koos
- töötab
- uss
- oleks
- sephyrnet
