După o examinare a rutinei de criptare a malware-ului utilizat ca parte a atacurilor Petya/ExPetr, experții înțeleg că autorul de malware nu poate decoda cercul victimelor – indiferent de posibilitatea ca o rată să fi fost efectuată. După cum se dovedește, acest atac malware este mai mult ca un ștergător, dar imită un ransomware.
Rapoarte despre un nou avatar al atacurile de răscumpărare au fost îngrijorător de frecvente din 27 iunie 2017. Cu diferite versiuni de nume dezvăluite – Petya, NotPetya. Petrwrap și exPetr – provocând a ruptură în spațiul virtual din întreaga lume. Și-a concentrat atacul în principal asupra organizațiilor din Ucraina, Rusia și Europa de Vest.
Experții în securitate și-au suflecat mânecile pentru a sufla furtuna unor astfel de atacuri ransomware. Asigurând verificări regulate ale actualizărilor sistemului și prin informarea utilizatorului asupra oricăror exploatații distructive viabile.
Cum se răspândește ransomware-ul?
Ransomware-ul face treaba murdară cu sistemele Windows care sunt vulnerabil. Utilizatorii trebuie să pună picioarele jos pentru a se asigura că „actualizările de sistem” rămân înaintea amenințărilor. Cu toate acestea, scenariul este diferit, organizațiile de afaceri surprinzându-ne cu un sistem Windows vulnerabil învechit chiar și după ce au fost avertizate de o lovitură grea în cel mai recent atac wannacry. Sistemele Windows vulnerabile care au supraviețuit atacului wanna cry sunt cu siguranță acum predispuse la atacul ransomware în tendințe.
Ce face Petya?
Petya lucrează la patru lucruri.
1. Este un vierme care curge prin sistem local Windows vulnerabil pentru a infecta rețeaua locală.
2. Este un Ransomware care operează la criptați înregistrarea de pornire principală acest lucru paralizează compania de la pornirea corectă.
3. De asemenea, funcționează și pe alte fișiere pe măsură ce și când Master Boot Record eșuează, sistemul rămâne necontrolată iar cu a patra componentă
4. Funcționează pentru a fura nume de utilizator, parole și altele date de conectare din sistemul infectat. Acest lucru direcționează corpul rău intenționat să se deplaseze și să obțină acces la alte sisteme din rețeaua locală cu acreditările jefuite.
Cine este în pericol?
Computerele personale, deși corectate cu cele mai recente actualizări Windows și chiar dacă nu sunt conectate la rețelele de afaceri, sunt la fel de vulnerabil la viermele Petya. Există, de asemenea, o altă șansă de a fi în pericol, adică atunci când sistemul individual se conectează la VPN. Petya nu infectează dispozitivele Mac, Android și Linux în timp ce funcționează pentru a viza numai sistemele Windows.
Cum să rămâneți înaintea Petya Ransomware
Instalarea corectă și puternică Endpoint Protection sistemul ar ajuta la securitatea sistemului cu un surplus de măsuri de securitate consistente. De asemenea, permite actualizările automate ale patch-urilor, evitând ca sistemul Windows să devină un exploit pe contor. Asigurați-vă că invocați anti-malware, firewall caracteristici și alte tehnici de prevenire a intruziunilor pentru servere și desktop-uri.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://blog.comodo.com/endpoint-security/petya-ransomware-how-it-spreads-and-how-to-stay-ahead/
- :este
- $UP
- 2017
- 27
- a
- Despre Noi
- acces
- După
- înainte
- și
- Android
- O alta
- SUNT
- în jurul
- AS
- At
- ataca
- Atacuri
- autor
- Automat
- Avatar
- evitarea
- BE
- fiind
- sufla
- corp
- afaceri
- by
- provocând
- cu siguranță
- șansă
- Verificări
- companie
- Calculatoare
- legat
- consistent
- Contracara
- scrisori de acreditare
- diferit
- jos
- permite
- criptare
- Punct final
- asigura
- asigurare
- Europa
- Chiar
- experți
- Exploata
- exploit
- eșuează
- DESCRIERE
- picioare
- Fişiere
- concentrat
- Pentru
- Al patrulea
- frecvent
- din
- Câştig
- Avea
- greu
- Cum
- Cum Pentru a
- Totuși
- HTTPS
- in
- individ
- IT
- ESTE
- Loc de munca
- jpg
- Ultimele
- ca
- linux
- local
- mac
- făcut
- malware
- Atac malware
- maestru
- max-width
- măsuri
- mai mult
- muta
- nume
- reţea
- rețele
- Nou
- of
- on
- opereaza
- organizații
- Altele
- parte
- Parolele
- Plasture
- PHP
- Plato
- Informații despre date Platon
- PlatoData
- posibilitate
- puternic
- Prevenirea
- protecţie
- pune
- Ransomware
- Atacuri Ransomware
- record
- Fără deosebire
- Risc
- Produse laminate
- rute
- Rusia
- scenariu
- securitate
- Servere
- întrucât
- Spaţiu
- răspândire
- Spread-
- Pornire
- şedere
- astfel de
- excedent
- surprinzător
- supravieţuit
- sistem
- sisteme
- Ţintă
- tehnici de
- acea
- lor
- lucruri
- amenințări
- Prin
- la
- trend
- Ucraina
- înţelege
- dezvaluit
- actualizări
- us
- Utilizator
- utilizatorii
- utilizate
- viabil
- Virtual
- Spațiu virtual
- VPN
- vulnerabil
- Cale..
- Vestic
- Europa de Vest
- în timp ce
- ferestre
- cu
- fabrică
- vierme
- ar
- zephyrnet
