Petya Ransomware | การแพร่กระจายและวิธีก้าวไปข้างหน้า

หลังจากการตรวจสอบรูทีนการเข้ารหัสของมัลแวร์ที่ใช้เป็นส่วนหนึ่งของการโจมตี Petya/ExPetr ผู้เชี่ยวชาญเข้าใจว่า ผู้เขียนมัลแวร์ไม่สามารถถอดรหัสแวดวงผู้เสียชีวิตได้ – โดยไม่คำนึงถึงความเป็นไปได้ในการผ่อนชำระ ปรากฎว่าการโจมตีของมัลแวร์นี้เป็นเหมือนการปัดน้ำฝน แต่เป็นการเลียนแบบแรนซัมแวร์

รายงานเกี่ยวกับอวาตาร์ใหม่ของ การโจมตี ransomware สร้างความปั่นป่วนบ่อยครั้งตั้งแต่วันที่ 27 มิถุนายน 2017 โดยมีการเปิดเผยชื่อหลายเวอร์ชัน – Petya, NotPetya Petrwrap และ exPetr – ก่อให้เกิด ความแตกแยกในพื้นที่เสมือนทั่วโลก. โดยมุ่งโจมตีองค์กรในยูเครน รัสเซีย และยุโรปตะวันตกเป็นหลัก

ผู้เชี่ยวชาญด้านความปลอดภัยได้เตรียมรับมือกับการโจมตีของแรนซัมแวร์ดังกล่าว มั่นใจ ตรวจสอบการอัปเดตระบบเป็นประจำ และโดยการแจ้งผู้ใช้เกี่ยวกับการหาประโยชน์จากการทำลายล้างใด ๆ ที่เป็นไปได้

Ransomware แพร่กระจายอย่างไร?

แรนซัมแวร์ทำงานสกปรกกับระบบวินโดวส์ที่เป็น อ่อนแอ. ผู้ใช้จะต้องวางเท้าเพื่อให้แน่ใจว่า 'การอัปเดตระบบ' อยู่เหนือภัยคุกคาม อย่างไรก็ตาม สถานการณ์จะแตกต่างออกไป โดยองค์กรธุรกิจทำให้เราประหลาดใจด้วยระบบ Windows ที่ล้าสมัย แม้ว่าจะได้รับคำเตือนจากการโจมตีครั้งล่าสุดอย่างwannacry ระบบ Windows ที่มีช่องโหว่ซึ่งรอดชีวิตจากการโจมตีของ Wanna Cry นั้นมีแนวโน้มที่จะถูกโจมตีด้วยแรนซัมแวร์

Petya ทำอะไร

Petya ทำงานในสี่สิ่ง

1. เป็นหนอนชอนไชไปตามข้อ ระบบ Windows ท้องถิ่นที่มีช่องโหว่ เพื่อติดเครือข่ายท้องถิ่น

2. มันคือ ransomware ที่ทำงานเพื่อ เข้ารหัส Master Boot Record สิ่งนี้ทำให้บริษัทเป็นอัมพาตจากการเริ่มต้นที่ถูกต้อง

3. มันยังทำงานบนไฟล์อื่นๆ ด้วย และเมื่อ Master Boot Record ล้มเหลว ระบบก็จะยังคงอยู่ ไม่มีการควบคุม และด้วยองค์ประกอบที่สี่

4. ทำงานเพื่อขโมยชื่อผู้ใช้ รหัสผ่าน และอื่นๆ ข้อมูลรับรองการเข้าสู่ระบบ จากระบบที่ติดไวรัส ซึ่งจะกำหนดเส้นทางให้ร่างกายที่เป็นอันตรายเคลื่อนที่ไปรอบ ๆ และเข้าถึงระบบอื่น ๆ ในเครือข่ายท้องถิ่นด้วยข้อมูลรับรองที่ขโมยมา

ใครบ้างที่มีความเสี่ยง?

คอมพิวเตอร์ส่วนบุคคลแม้ว่าจะติดตั้งโปรแกรมปรับปรุง Windows ล่าสุดและแม้ว่าจะไม่ได้เชื่อมต่อกับเครือข่ายธุรกิจก็ตาม เปราะบางเช่นเดียวกัน ถึงหนอน Petya นอกจากนี้ยังมีโอกาสเสี่ยงอีกประการหนึ่ง นั่นคือเมื่อระบบแต่ละระบบเชื่อมต่อกับ VPN Petya ไม่ทำให้อุปกรณ์ Mac, Android และ Linux ติดเชื้อ ในขณะที่ทำงานเพื่อกำหนดเป้าหมายเฉพาะระบบ Windows

วิธีนำหน้า Petya Ransomware

การติดตั้งที่เหมาะสมและมีประสิทธิภาพ การป้องกันปลายทาง ระบบจะช่วยรักษาความปลอดภัยของระบบด้วยมาตรการรักษาความปลอดภัยที่สอดคล้องกัน นอกจากนี้ยังช่วยให้สามารถอัปเดตแพตช์อัตโนมัติโดยหลีกเลี่ยงระบบ Windows ที่จะถูกโจมตีบนเคาน์เตอร์ ตรวจสอบให้แน่ใจว่าได้เรียกใช้ ป้องกันมัลแว, ไฟร์วอลล์ คุณสมบัติและเทคนิคการป้องกันการบุกรุกอื่น ๆ สำหรับเซิร์ฟเวอร์และเดสก์ท็อป

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
• ที่มา: https://blog.comodo.com/endpoint-security/petya-ransomware-how-it-spreads-and-how-to-stay-ahead/