A Petya/ExPetr támadások részeként felhasznált rosszindulatú programok titkosítási rutinjának vizsgálata után a szakértők megértették, hogy a A rosszindulatú program szerzője nem tudja dekódolni az áldozatok körét – függetlenül attól, hogy részletfizetés történt. Mint kiderült, ez a rosszindulatú támadás inkább egy törlőhöz hasonlít, de egy zsarolóprogramot utánoz.
Jelentések egy új avatárról ransomware támadások 27. június 2017. óta zavaróan gyakoriak. Különféle névváltozatokkal leplezték le – Petya, NotPetya. Petrwrap és exPetr – okozva a szakadás a virtuális térben világszerte. Támadását főként az ukrajnai, oroszországi és nyugat-európai szervezetekre összpontosította.
Biztonsági szakértők feltűrték az ingujjukat, hogy lefújják az ilyen zsarolóvírus-támadások viharát. Biztosítva rendszeres frissítések ellenőrzése és azáltal, hogy a felhasználót bármilyen életképes pusztító támadásra ösztönzi.
Hogyan terjed a Ransomware?
A zsarolóprogram elvégzi a piszkos munkát a Windows rendszerekkel sebezhető. A felhasználóknak le kell tenniük a lábukat, hogy a „rendszerfrissítések” megelőzzék a fenyegetéseket. A forgatókönyv azonban más: az üzleti szervezetek elavult, sebezhető Windows rendszerrel lepnek meg minket még azután is, hogy figyelmeztették őket egy súlyos csapásra a legutóbbi rosszindulatú támadásban. A sebezhető Windows-rendszerek, amelyek túlélték a wanna cry támadást, mostanra minden bizonnyal hajlamosak a zsarolóvírus-támadásokra.
Mit csinál Petya?
Petya négy dolgon dolgozik.
1. Ez egy féreg, amely befut a helyi sebezhető Windows rendszer hogy megfertőzze a helyi hálózatot.
2. Ez egy ransomware amely arra működik titkosítsa a Master Boot Record-ot ez megbénítja a vállalatot a megfelelő indulástól.
3. Más fájlokon is működik, mivel és amikor a Master Boot Record meghibásodik, a rendszer marad ellenőrizetlen és a negyedik komponenssel
4. Úgy működik, hogy ellopja a felhasználóneveket, jelszavakat és egyebeket bejelentkezési adatait a fertőzött rendszerből. Ez arra irányítja a rosszindulatú szervezetet, hogy mozogjon és hozzáférjen a helyi hálózat más rendszereihez a kifosztott hitelesítő adatokkal.
Ki van veszélyben?
Bár a személyi számítógépek a legújabb Windows-frissítésekkel vannak javítva, és még akkor is, ha nem csatlakoznak az üzleti hálózatokhoz ugyanúgy sebezhető a Petya féregnek. A veszélynek van egy másik esélye is, amikor az egyes rendszer csatlakozik a VPN-hez. A Petya nem fertőzi meg a Mac, Android és Linux eszközöket miközben csak a Windows rendszereket célozza meg.
Hogyan maradhat a Petya Ransomware előtt
Telepítése a megfelelő és erős Végpont védelem rendszer a rendszer biztonságát segítené konzisztens biztonsági intézkedések többletével. Lehetővé teszi az automatikus javításfrissítéseket is, így elkerülhető, hogy a Windows rendszer kizsákmányoló támadás legyen. Győződjön meg a felhívásról anti-malware, tűzfal szolgáltatások és egyéb behatolás-megelőzési technikák kiszolgálókhoz és asztali számítógépekhez.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://blog.comodo.com/endpoint-security/petya-ransomware-how-it-spreads-and-how-to-stay-ahead/
- :is
- $ UP
- 2017
- 27th
- a
- Rólunk
- hozzáférés
- Után
- előre
- és a
- android
- Másik
- VANNAK
- körül
- AS
- At
- támadás
- Támadások
- szerző
- Automatikus
- avatar
- elkerülve
- BE
- hogy
- fúj
- test
- üzleti
- by
- okozó
- biztosan
- esély
- Ellenőrzések
- vállalat
- számítógépek
- összefüggő
- következetes
- Számláló
- Hitelesítő adatok
- különböző
- le-
- lehetővé teszi
- titkosítás
- Endpoint
- biztosítására
- biztosítása
- Európa
- Még
- szakértők
- Exploit
- hasznosítja
- nem sikerül
- Jellemzők
- láb
- Fájlok
- összpontosított
- A
- Negyedik
- gyakori
- ból ből
- Nyereség
- Legyen
- nehéz
- Hogyan
- How To
- azonban
- HTTPS
- in
- egyéni
- IT
- ITS
- Munka
- jpg
- legutolsó
- mint
- linux
- helyi
- esőkabát
- készült
- malware
- Malware támadás
- mester
- max-width
- intézkedések
- több
- mozog
- nevek
- hálózat
- hálózatok
- Új
- of
- on
- működik
- szervezetek
- Más
- rész
- jelszavak
- Tapasz
- PHP
- Plató
- Platón adatintelligencia
- PlatoData
- lehetőség
- erős
- Megelőzés
- védelem
- tesz
- ransomware
- Ransomware támadások
- rekord
- Tekintet nélkül
- Kockázat
- tekercselt
- útvonalak
- Oroszország
- forgatókönyv
- biztonság
- Szerverek
- óta
- Hely
- terjedése
- Kenhető
- Kezdve
- tartózkodás
- ilyen
- többlet
- meglepő
- túlélte
- rendszer
- Systems
- cél
- technikák
- hogy
- A
- azok
- dolgok
- fenyegetések
- Keresztül
- nak nek
- trend
- Ukrajna
- megért
- bemutatta
- Frissítés
- us
- használó
- Felhasználók
- hasznosított
- életképes
- Tényleges
- Virtuális tér
- VPN
- Sebezhető
- Út..
- Nyugati
- Nyugat-Európa
- míg
- ablakok
- val vel
- művek
- féreg
- lenne
- zephyrnet