Semalt hünärmeni - Petýa, NotPetýa, GoldenEye we Petrwrp bilen nädip göreşmeli?

“Forcepoint Security Labs” ony “Petya” wirusy diýip atlandyrdy, ýöne beýleki satyjylar munuň üçin alternatiw sözleri we goşmaça atlary ulanýarlar. Gowy habar, bu nusga ördek synagyny arassalady, indi faýllary giňeltmelerini üýtgetmän disklerde şifrläp bolýar. Şeýle hem, “Master Boot Record” -y şifrläp synap bilersiňiz we onuň kompýuter enjamlaryna edýän täsirini barlap bilersiňiz.

Petýanyň töleg islegini tölemek

Igor Gamanenko, müşderi üstünlik Semalt , islendik tölegleri-de fidye etdilige sezewar görkezýär.

Haker ýa-da hüjümçi üçin töleg tölemegiň ýerine e-poçta şahsyýetiňizi öçürmek has gowudyr. Olaryň töleg mehanizmleri adatça gowşak we kanuny däl. Girdejini BitCoin gapjygynyň üsti bilen tölemeli bolsaňyz, hüjümçi size habar bermezden hasabyňyzdan has köp pul ogurlap biler.

Şu günler, şifrlemek gurallarynyň ýakyn aýlarda elýeterli boljakdygyna garamazdan şifrlenmedik faýllary almak gaty kyn boldy. Fectionokanç wektory we gorag beýany Microsoft başlangyç infeksiýa satyjysynyň dürli zyýanly kodlaryň we kanuny däl programma üpjünçiliginiň täzelenmeleriniň bardygyny öňe sürýär. Şeýle ýagdaýlarda satyjy meseläni has gowy tapyp bilmez.

Petýanyň häzirki gaýtalamasy, e-poçta howpsuzlygy we web howpsuzlyk şlýuzalary bilen tygşytlanan aragatnaşyk wektorlaryndan gaça durmagy maksat edinýär. Meseläniň çözgüdini tapmak üçin dürli şahsyýetnamalary ulanyp, köp sanly nusga seljerildi.

WMIC we PSEXEC buýruklarynyň utgaşmasy SMBv1 ulanylyşyndan has gowy. Häzirlikçe, üçünji tarap torlaryna bil baglaýan guramanyň beýleki guramalaryň düzgünlerine we düzgünlerine düşünjekdigi ýa-da ýokdugy belli däl.

Şeýlelikde, Petýanyň “Forcepoint Security Labs” gözlegçileri üçin geň galdyryjy zat getirmeýändigini aýdyp bileris. 2017-nji ýylyň iýun aýyna çenli “Forcepoint NGFW” hüjümçiler we hakerler tarapyndan SMB-den peýdalanmagy ýüze çykaryp we blokirläp biler.

Deja vu: Petya Ransomware we SMB ýaýratmak ukyplary

“Petya” wirusy 2017-nji ýylyň iýun aýynyň dördünji hepdesinde hasaba alyndy. Dürli halkara firmalaryna uly täsir etdi, habar web sahypalary täsirleriň uzak dowam edýändigini öňe sürdi. Forcepoint howpsuzlyk laboratoriýasy wiruslar bilen baglanyşykly dürli nusgalary seljerdi we gözden geçirdi. “Forcepoint Security Labs” -iň hasabatlary düýbünden taýýar däl ýaly bolup, käbir netije çykarmazdan ozal kompaniýa goşmaça wagt talap edýär. Şeýlelik bilen, şifrlemek prosedurasy bilen zyýanly programma üpjünçiliginiň arasynda ep-esli gijikdirme bolar.

Wirusyň we zyýanly programma üpjünçiliginiň maşynlary täzeden açýandygyny göz öňünde tutup, gutarnykly netijeler ýüze çykmazdan birnäçe gün öň gerek bolup biler.

Netije we teklipler

Wiruslaryň has täsirli netijelerine baha bermek we baha bermek häzirki döwürde kyn. Şeýle-de bolsa, töleg programma üpjünçiliginiň öz-özüni köpeldýän böleklerini ýerleşdirmek üçin iň soňky synanyşyk ýaly. Häzirki wagtda “Forcepoint Security Labs” bolup biljek howplar boýunça gözleglerini dowam etdirmegi maksat edinýär. Kompaniýa ýakyn wagtda soňky netijelerini çykaryp biler, ýöne ep-esli wagt talap edýär. SMBvi ekspluatasiýalarynyň ulanylyşy, Forcepoint howpsuzlyk laboratoriýasy netijeleri görkezensoň ýüze çykar. Howpsuzlyk täzelenmeleriniň kompýuter ulgamlaryňyza gurnalandygyna göz ýetirmeli. Microsoft-yň syýasatlaryna laýyklykda, müşderiler ulgamyň işleýşine we işleýşine ýaramaz täsir edýän her Windows ulgamynda SMBv1-i öçürmeli.

mass gmail