Efter en undersökning av krypteringsrutinen för skadlig programvara som användes som en del av Petya/ExPetr-angreppen, förstår experter att skadlig programvara författare kan inte avkoda offercirkeln – oavsett möjligheten att en avbetalning skett. Som det visar sig är denna malware-attack mer som en torkare men efterliknar ett ransomware.
Rapporter om en ny avatar av ransomware attacker har varit oroväckande ofta sedan den 27 juni 2017. Med olika versioner av namn avslöjade – Petya, NotPetya. Petrwrap och exPetr – orsakar en spricka i det virtuella utrymmet över hela världen. Den fokuserade främst sin attack på organisationer i Ukraina, Ryssland och Västeuropa.
Säkerhetsexperter har kavlat upp ärmarna för att blåsa ner stormen av sådana ransomware-attacker. Säkerställande regelbundna kontroller av systemuppdateringar och genom att uppmana användaren om alla möjliga destruktiva utnyttjande.
Hur sprids Ransomware?
Ransomware gör det smutsiga jobbet med Windows-system som är sårbara. Användare måste sätta ner fötterna för att säkerställa att "systemuppdateringar" ligger före hot. Scenariot är dock annorlunda, med affärsorganisationer som överraskar oss med föråldrade sårbara Windows-system även efter att ha blivit varnade för ett hårt slag i den senaste wannacry-attacken. Sårbara Windows-system som överlevde wanna cry-attacken är förvisso nu benägna att drabbas av den trendiga angrepp av ransomware.
Vad gör Petya?
Petya jobbar med fyra saker.
1. Det är en mask som rinner in genom lokalt sårbart Windows-system för att infektera det lokala nätverket.
2. Det är en Ransomware som fungerar till kryptera Master Boot Record detta förlamar företaget från att starta upp på rätt sätt.
3. Det fungerar även på andra filer när Master Boot Record misslyckas, systemet stannar okontrollerad och med den fjärde komponenten
4. Det fungerar för att tjuva användarnamn, lösenord och annat inloggningsuppgifter från det infekterade systemet. Detta leder den skadliga kroppen att flytta runt och få tillgång till andra system i det lokala nätverket med de plundrade uppgifterna.
Vem är i riskzonen?
Persondatorer är dock patchade med de senaste Windows-uppdateringarna och även om de inte är anslutna till affärsnätverken likaså sårbara till Petya-masken. Det finns också en annan chans att vara i riskzonen, det är när det enskilda systemet ansluts till VPN. Petya infekterar inte Mac-, Android- och Linux-enheter medan det fungerar för att endast rikta in sig på Windows-systemen.
Hur man ligger före Petya Ransomware
Installera rätt och kraftfull Endpoint Protection Systemet skulle underlätta systemsäkerheten med ett överskott av konsekventa säkerhetsåtgärder. Det möjliggör också automatiska patchuppdateringar som undviker att Windows-systemet blir en exploatering på disken. Se till att åberopa anti-malware, brandvägg funktioner och andra intrångsförebyggande tekniker för servrar och stationära datorer.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://blog.comodo.com/endpoint-security/petya-ransomware-how-it-spreads-and-how-to-stay-ahead/
- :är
- $UPP
- 2017
- 27:e
- a
- Om Oss
- tillgång
- Efter
- framåt
- och
- android
- Annan
- ÄR
- runt
- AS
- At
- attackera
- Attacker
- Författaren
- Automat
- Avatar
- undvika
- BE
- Där vi får lov att vara utan att konstant prestera,
- blåsa
- kropp
- företag
- by
- orsakar
- säkerligen
- chans
- Kontroller
- företag
- datorer
- anslutna
- konsekvent
- Motverka
- referenser
- olika
- ner
- möjliggör
- kryptering
- Slutpunkt
- säkerställa
- säkerställa
- Europa
- Även
- experter
- Exploit
- bedrifter
- misslyckas
- Funktioner
- fot
- Filer
- fokuserade
- För
- Fjärde
- frekvent
- från
- Få
- Har
- tung
- Hur ser din drömresa ut
- How To
- Men
- HTTPS
- in
- individuellt
- IT
- DESS
- Jobb
- jpg
- senaste
- tycka om
- linux
- lokal
- mac
- gjord
- malware
- Malware attack
- Master
- max-bredd
- åtgärder
- mer
- flytta
- namn
- nät
- nätverk
- Nya
- of
- on
- fungerar
- organisationer
- Övriga
- del
- lösenord
- Lappa
- PHP
- plato
- Platon Data Intelligence
- PlatonData
- Möjligheten
- den mäktigaste
- Förebyggande
- skydd
- sätta
- Ransomware
- Ransomware-attacker
- post
- Oavsett
- Risk
- Rullad
- rutter
- Ryssland
- scenario
- säkerhet
- Servrar
- eftersom
- Utrymme
- spridning
- Sprider
- Starta
- bo
- sådana
- överskott
- förvånande
- Överlevde levde~~POS=HEADCOMP
- system
- System
- Målet
- tekniker
- den där
- Smakämnen
- deras
- saker
- hot
- Genom
- till
- trending
- Ukraina
- förstå
- avtäckt
- Uppdateringar
- us
- Användare
- användare
- utnyttjas
- genomförbar, livskraftig
- Virtuell
- Virtuellt utrymme
- VPN
- Sårbara
- Sätt..
- Western
- Västeuropa
- medan
- fönster
- med
- fungerar
- Masken
- skulle
- zephyrnet
