Tutkittuaan Petya / ExPetr-hyökkäyksissä käytetyn haittaohjelman salausrutiinin asiantuntijat ymmärtävät, että haittaohjelmien kirjoittaja ei voi purkaa uhrien ympyrää - riippumatta mahdollisuudesta suorittaa erä. Kuten käy ilmi, tämä haittaohjelmahyökkäys on enemmän kuin pyyhin, mutta jäljittelee lunnasohjelmaa.
Raportit uudesta käyttäjän avatarista ransomware hyökkäykset ovat olleet häiritseviä usein 27. kesäkuuta 2017 lähtien. Eri versioista nimistä on paljastettu - Petya, NotPetya. Petrwrap ja exPetr - aiheuttavat a repiä virtuaalitilassa maailmanlaajuisesti. Se keskitti hyökkäyksensä pääasiassa järjestöihin Ukrainassa, Venäjällä ja Länsi-Euroopassa.
Turvallisuusasiantuntijat ovat käärineet hihansa räjäyttääkseen tällaisten ransomware-hyökkäysten. Varmistamalla säännölliset järjestelmän päivitysten tarkastukset ja kehottamalla käyttäjää tekemään mahdollisia tuhoisia hyökkäyksiä.
Kuinka ransomware leviää?
Lunnasohjelma suorittaa likaisen työn Windows-järjestelmien kanssa haavoittuva. Käyttäjien on asetettava jalkansa varmistaakseen, että "järjestelmäpäivitykset" pysyvät uhkien edessä. Skenaario on kuitenkin erilainen: liike-elämän organisaatiot yllättävät meidät vanhentuneella haavoittuvalla Windows-järjestelmällä, vaikka meidät olisi varoitettu viimeisimmän wannacry-hyökkäyksen voimakkaasta iskuista. Haavoittuvat Windows-järjestelmät, jotka selvisivät itkuhyökkäyksestä, ovat varmasti alttiita nousevalle lunnasohjelman hyökkäykselle.
Mitä Petya tekee?
Petya työskentelee neljässä asiassa.
1. Se on mato, joka kulkee sisään paikallinen haavoittuva Windows-järjestelmä tartuttaa paikallisverkko.
2. Se on ransomware joka toimii salaa pääkäynnistystietue tämä lamauttaa yrityksen aloittamasta oikealla tavalla.
3. Se toimii myös muissa tiedostoissa, kun Master Boot Record epäonnistuu, järjestelmä pysyy kontrolloimaton ja neljännen komponentin kanssa
4. Se toimii varastamaan käyttäjänimet, salasanat ja muut kirjautumistunnukset tartunnan saaneesta järjestelmästä.Tämä ohjaa haitallisen kehon liikkumaan ja saamaan pääsyn muihin paikallisen verkon järjestelmiin ryöstetyillä tunnistetiedoilla.
Kuka on vaarassa?
Henkilökohtaiset tietokoneet on päivitetty uusimmilla Windows-päivityksillä, vaikka ne eivät olisikaan yhteydessä yritysverkkoihin samoin haavoittuvainen Petya-matolle. On myös toinen mahdollisuus olla vaarassa, eli kun yksittäinen järjestelmä yhdistetään VPN: ään. Petya ei tartuta Mac-, Android- ja Linux-laitteita samalla kun se kohdistuu vain Windows-järjestelmiin.
Kuinka pysyä eteenpäin Petya Ransomware
Oikean ja tehokkaan asentaminen Endpoint Protection järjestelmä auttaisi järjestelmän turvallisuutta ja johdonmukaisten turvatoimenpiteiden ylijäämä. Se mahdollistaa myös automaattiset korjaustiedostot, jolloin Windows-järjestelmää ei voida hyödyntää laskurissa. Varmista, että vedot anti-malware, palomuuri palvelimien ja työasemien tunkeutumisen estotekniikat.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://blog.comodo.com/endpoint-security/petya-ransomware-how-it-spreads-and-how-to-stay-ahead/
- :On
- $ YLÖS
- 2017
- 27.
- a
- Meistä
- pääsy
- Jälkeen
- eteenpäin
- ja
- android
- Toinen
- OVAT
- noin
- AS
- At
- hyökkäys
- Hyökkäykset
- kirjoittaja
- automaattisesti
- avatar
- välttämällä
- BE
- ovat
- puhaltaa
- elin
- liiketoiminta
- by
- aiheuttaen
- varmasti
- mahdollisuus
- Tarkastukset
- yritys
- tietokoneet
- kytketty
- johdonmukainen
- Laskuri
- Valtakirja
- eri
- alas
- mahdollistaa
- salaus
- päätepiste
- varmistaa
- varmistamalla
- Eurooppa
- Jopa
- asiantuntijat
- Käyttää hyväkseen
- hyödyntää
- epäonnistuu
- Ominaisuudet
- jalat
- Asiakirjat
- keskityttiin
- varten
- Neljäs
- tiheä
- alkaen
- Saada
- Olla
- raskas
- Miten
- Miten
- Kuitenkin
- HTTPS
- in
- henkilökohtainen
- IT
- SEN
- Job
- jpg
- uusin
- pitää
- linux
- paikallinen
- mac
- tehty
- haittaohjelmat
- Haittaohjelmien hyökkäys
- mestari
- max-width
- toimenpiteet
- lisää
- liikkua
- nimet
- verkko
- verkot
- Uusi
- of
- on
- toimii
- organisaatioiden
- Muut
- osa
- salasanat
- läikkä
- PHP
- Platon
- Platonin tietotieto
- PlatonData
- mahdollisuus
- voimakas
- Ehkäisy
- suojaus
- laittaa
- ransomware
- Ransomware hyökkäykset
- ennätys
- riippumatta
- Riski
- Valssattu
- reitit
- Venäjä
- skenaario
- turvallisuus
- servers
- koska
- Tila
- levitä
- levitteet
- Aloita
- pysyä
- niin
- ylijäämä
- yllättävä
- selviytyi
- järjestelmä
- järjestelmät
- Kohde
- tekniikat
- että
- -
- heidän
- asiat
- uhat
- Kautta
- että
- nousussa
- Ukraina
- ymmärtää
- paljastettiin
- Päivitykset
- us
- käyttäjä
- Käyttäjät
- hyödynnetty
- kannattava
- Virtual
- Virtuaalinen tila
- VPN
- Haavoittuva
- Tapa..
- western
- Länsi-Eurooppa
- vaikka
- ikkunat
- with
- toimii
- mato
- olisi
- zephyrnet
