Etter en undersøkelse av krypteringsrutinen til skadelig programvare som brukes som en del av Petya / ExPetr-angrepene, forstår eksperter at skadelig programvare kan ikke dekode skadelidernes krets - uavhengig av muligheten for at en avbetaling ble gjort. Som det viser seg, er dette malwareangrepet mer som en visker, men etterligner en ransomware.
Rapporter om en ny avatar av ransomware angrep har vært urovekkende siden 27. juni 2017. Med forskjellige versjoner av navn avduket - Petya, NotPetya. Petrwrap og exPetr - forårsaker en rift i det virtuelle rommet over hele verden. Det fokuserte hovedsakelig angrepet på organisasjoner i Ukraina, Russland og Vest-Europa.
Sikkerhetseksperter har brettet opp ermene for å blåse ned kulen til slike ransomware-angrep. Sikring regelmessige kontroller av systemoppdateringer og ved å be brukeren om noen levedyktige destruktive utnyttelser.
Hvordan sprer Ransomware seg?
Ransomware gjør den skitne jobben med Windows-systemer som er sårbare. Brukere må legge ned føttene for å sikre at systemoppdateringer holder seg foran trusler. Scenariet er imidlertid annerledes, med forretningsorganisasjoner som overrasker oss med utdaterte sårbare Windows-systemer selv etter å ha blitt advart om et kraftig slag i det siste wannacry-angrepet. Sårbare Windows-systemer som overlevde wanna cry-angrepet, er absolutt nå utsatt for det trending ransomware-angrepet.
Hva gjør Petya?
Petya jobber med fire ting.
1. Det er en orm som løper inn gjennom lokalt sårbart Windows-system å infisere det lokale nettverket.
2. Det er en ransomware som opererer til kryptere Master Boot Record dette lammer selskapet fra å starte riktig vei.
3. Det fungerer også på andre filer når og når Master Boot Record mislykkes, forblir systemet ukontrollert og med den fjerde komponenten
4. Det fungerer for å tyve brukernavn, passord og annet påloggingsinformasjon fra det infiserte systemet. Dette ruter den ondsinnede kroppen til å bevege seg rundt og få tilgang til andre systemer i det lokale nettverket med plyndret legitimasjon.
Hvem er i fare?
Personlige datamaskiner, selv om de er oppdatert med de nyeste Windows-oppdateringene, og selv om de ikke er koblet til forretningsnettverkene også sårbar til Petya-ormen. Det er også en annen sjanse for å være i fare, det er når det enkelte systemet blir koblet til VPN. Petya infiserer ikke Mac-, Android- og Linux-enheter mens det fungerer for å målrette bare mot Windows-systemene.
Hvordan holde deg foran Petya Ransomware
Installere riktig og kraftig Endpoint Protection systemet vil hjelpe systemets sikkerhet med overskudd av konsekvente sikkerhetstiltak. Det gjør det også mulig med automatiske oppdateringer av oppdateringer, og unngår at Windows-systemet kan brukes på disken. Sørg for å påberope deg anti-malware, brannmur funksjoner og andre teknikker for å forhindre inntrenging for servere og stasjonære datamaskiner.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://blog.comodo.com/endpoint-security/petya-ransomware-how-it-spreads-and-how-to-stay-ahead/
- :er
- $OPP
- 2017
- 27.
- a
- Om oss
- adgang
- Etter
- fremover
- og
- android
- En annen
- ER
- rundt
- AS
- At
- angripe
- Angrep
- forfatter
- Automatisk
- avatar
- unngå
- BE
- være
- blåse
- kroppen
- virksomhet
- by
- forårsaker
- Gjerne
- sjanse
- Sjekker
- Selskapet
- datamaskiner
- tilkoblet
- konsistent
- Motvirke
- Credentials
- forskjellig
- ned
- muliggjør
- kryptering
- Endpoint
- sikre
- sikrer
- Europa
- Selv
- eksperter
- Exploit
- exploits
- mislykkes
- Egenskaper
- Feet
- Filer
- fokuserte
- Til
- Fjerde
- hyppig
- fra
- Gevinst
- Ha
- tung
- Hvordan
- Hvordan
- Men
- HTTPS
- in
- individuelt
- IT
- DET ER
- Jobb
- jpg
- siste
- i likhet med
- linux
- lokal
- mac
- laget
- malware
- Malware-angrep
- Master
- max bredde
- målinger
- mer
- flytte
- navn
- nettverk
- nettverk
- Ny
- of
- on
- opererer
- organisasjoner
- Annen
- del
- passord
- patch
- PHP
- plato
- Platon Data Intelligence
- PlatonData
- mulighet
- kraftig
- Forebygging
- beskyttelse
- sette
- ransomware
- Ransomware-angrep
- rekord
- Uansett
- Risiko
- Valsede
- ruter
- Russland
- scenario
- sikkerhet
- Servere
- siden
- Rom
- spre
- Sprer
- Start
- opphold
- slik
- overskudd
- overrask
- Overlevde
- system
- Systemer
- Target
- teknikker
- Det
- De
- deres
- ting
- trusler
- Gjennom
- til
- trender
- Ukraina
- forstå
- avduket
- oppdateringer
- us
- Bruker
- Brukere
- benyttes
- levedyktig
- virtuelle
- Virtuelt rom
- VPN
- Sårbar
- Vei..
- Western
- Vest-Europa
- mens
- vinduer
- med
- virker
- orm
- ville
- zephyrnet
