Semalt коршиноси - Petya, NotPetya, GoldenEye ва Petrwrpро чӣ гуна бояд мубориза бурд?

Forcepoint Security Labs онро як авҷи Петя номидааст, аммо фурӯшандагони дигар калимаҳои алтернативӣ ва номи иловагӣ истифода мебаранд. Хушхабар ин аст, ки ин намуна озмоиши мурғро тоза кард ва акнун файлҳоро дар дискҳо бидуни тағир ёфтани онҳо рамзгузорӣ кардан мумкин аст. Шумо инчунин метавонед рамзгузории Master Boot Record - ро санҷед ва оқибатҳои онро дар дастгоҳҳои компютер санҷед.

Пардохти фидяи Петяро пардохт кунед

Игор Гаманенко, Менеҷери муваффақияти муштариён аз Semalt , пешниҳод менамояд, ки шумо фидияро бо ягон хароҷот пардохт накунед.

Беҳтар аст, ки ID-и электронии худро хомӯш кунед, ба ҷои пардохти хак ба хакер ё ҳамла. Механизмҳои пардохти онҳо одатан ноустувор ва ғайриқонунӣ мебошанд. Агар шумо фидияро тавассути ҳамёни BitCoin пардохт кунед, ҳамла метавонад бидуни огоҳ кардани шумо метавонад пули зиёдеро аз ҳисоби шумо дуздид.

Имрӯзҳо, новобаста аз он, ки абзорҳои рамзкушоӣ дар моҳҳои оянда дастрас мешаванд, гирифтани файлҳои рамзкунонидашуда хеле душвор шудааст. Изҳороти векторӣ ва муҳофизат Microsoft изҳор менамояд, ки фурӯшандаи ибтидоии сироят дорои рамзҳои гуногуни зараровар ва навсозиҳои ғайриқонунии нармафзор мебошад. Дар чунин ҳолат, он фурӯшанда наметавонад мушкилотро бо роҳи беҳтар ошкор кунад.

Итератсияи кунунии Петя аз пешгирии векторҳои муошират, ки тавассути почтаи электронӣ ва дарвозаҳои амнияти веб ҳифз шудаанд, равона шудааст. Бисёр намунаҳо бо истифода аз маълумоти мухталиф барои дарёфти роҳи ҳалли масъала таҳлил карда шуданд.

Омезиши фармонҳои WMIC ва PSEXEC нисбат ба истиснои SMBv1 беҳтар аст. Ҳоло маълум нест, ки ташкилоте, ки ба шабакаҳои шахсони сеюм эътимод дорад қоидаҳову муқаррароти дигар созмонҳоро медонад ё не.

Ҳамин тавр, мо гуфта метавонем, ки Петя барои тадқиқотчиёни Forcepoint Security Labs ҳайратовар нест. Аз моҳи июни соли 2017, Forcepoint NGFW метавонад истифодаи SMB-ро аз ҷониби ҳамлаҳо ва ҳакерҳо ошкор ва манъ кунад.

Deja vu: Petya Ransomware ва қобилиятҳои таблиғи SMB

Авҷи Petya дар ҳафтаи чоруми моҳи июни соли 2017 ба қайд гирифта шудааст. Он ба ширкатҳои гуногуни байналмилалӣ таъсири ҷиддӣ расонидааст ва вебсайтҳои хабарӣ мегӯянд, ки ин таъсирҳо дарозмуддат мебошанд. Forcepoint Security Labs озмоишҳои гуногунеро, ки бо сар задани беморӣ вобастаанд, таҳлил ва баррасӣ кард. Чунин ба назар мерасад, ки гузоришҳои Forcepoint Security Labs пурра омода карда нашудаанд ва пеш аз баровардани баъзе хулосаҳо, ширкат вақти иловагӣ талаб мекунад. Ҳамин тавр, дар байни тартиботи рамзгузорӣ ва кори нармафзори зараровар таъхири назаррас хоҳад буд.

Бо дарназардошти он, ки вирус ва нармафзори компютер мошинаро аз нав бор мекунанд, метавонад якчанд рӯз пеш аз ошкор шудани натиҷаҳои ниҳоӣ талаб карда шавад.

Хулоса ва тавсияҳо

Дар ин марҳила хулоса ва баҳодиҳии оқибатҳои пешрафтаи авҷҳо душвор аст. Аммо, чунин ба назар мерасад, ки ин кӯшиши ниҳоӣ барои ҷойгиркунии донаҳои худпарастонаи нармафзори ransom мебошад. Айни замон, Forcepoint Security Labs лабораторияро идома медиҳад, ки таҳқиқоти худро дар бораи таҳдидҳои эҳтимолӣ идома диҳад. Ширкат метавонад ба зудӣ натиҷаҳои ниҳоии худро пайдо кунад, аммо он вақти зиёдеро талаб мекунад. Ҳамин ки истифодаи истисмори SMBvi пас аз пешниҳоди натиҷаҳои ForSpoint Security Labs ошкор мешавад. Шумо бояд мутмаин бошед, ки навсозии амният дар системаҳои компютери шумо насб шудааст. Мувофиқи сиёсати Microsoft, муштариён бояд SMBv1-ро дар ҳар як системаи Windows хомӯш кунанд, ки он ба функсияҳо ва кори система таъсири манфӣ мерасонад.