Semalt Expert - Wéi géint Petya, NotPetya, GoldenEye A Petrwrp?

Forcepoint Security Labs huet et als Petya Ausbroch bezeechent, awer aner Verkeefer benotzen alternativ Wierder an zousätzlech Nimm dofir. Déi gutt Neiegkeet ass dëst Probe huet den Encktest geläscht, an elo kënnen Dateien op Scheiwen verschlësselt ginn ouni hir Extensiounen z'änneren. Dir kënnt och probéieren de Master Boot Record ze verschlësselung a seng Nieweneffekter op de Computerapparater z'iwwerpréiwen.

Bezuelt dem Petya säi Ransom-Ufro

Den Igor Gamanenko, dem Client Success Manager vun Semalt , proposéiert Iech de Léisegeld ouni Käschte ze bezuelen.

Et ass besser Är E-Mail ID ze deaktivéieren anstatt Ransom un den Hacker oder den Ugräifer ze bezuelen. Hir Bezuelmechanismen si meeschtens fragil an net legitim. Wann Dir d'Léisung duerch e BitCoin Portemonnaie bezuelt hutt, kann den Ugräifer vill méi Suen aus Ärem Kont klauen ouni Iech z'erzielen.

Dës Deeg ass et ganz haart ginn onkryptaéiert Dateien ze kréien, egal wéi d'Tatsifkéierungsinstrumenter an de kommende Méint verfügbar wären. Infektiounsvektor a Schutzerklärung Microsoft behaapt datt den initialen Infektiounsverkeefer verschidde béisaarteg Coden an net legitim Softwareupdates huet. An esou enger Situatioun ass dee Verkeefer vläicht de Problem net besser z'entdecken.

Déi aktuell Iteratioun vu Petya zielt Kommunikatiounsvektoren ze vermeiden, déi gespäichert gi vun der E-Mail Sécherheet a Web Sécherheets Paart. Vill Proben goufen analyséiert mat verschiddene Umeldungsinformatiounen fir d'Léisung vum Problem erauszefannen.

D'Kombinatioun vu WMIC an PSEXEC Kommandoen ass vill besser wéi de SMBv1 exploit. Wéi elo ass et net kloer, ob eng Organisatioun déi Vertrauensnetzer vun Drëtt Partei vertraut d'Regelen a Reglementer vun aneren Organisatiounen versteet oder net.

Sou kënne mir soen datt Petya keng Iwwerraschunge bréngt fir d'Fuerscher Sécherheets Labs Fuerscher. Vum Juni 2017, Forcepoint NGFW kann d'SMB exploitéiert Heber vun den Ugräifer an Hacker detektéieren an ze blockéieren.

Deja vu: Petya Ransomware a SMB Verbreedung Fäegkeeten

De Petya Ausbroch gouf an der véierter Woch vum Juni 2017 opgeholl. Et huet e groussen Impakt op verschidden international Firmen haten, mat Neiegkeeten Websäite behaapten datt Effekter laang dauerhaft sinn. Forcepoint Security Labs huet verschidde Proben, déi mat den Ausbrieche verbonne sinn, analyséiert a iwwerschafft. Et gesäit aus wéi d'Rapporte vu Forcepoint Security Labs net ganz ausgeschafft sinn, an d'Firma brauch zousätzlech Zäit, ier et mat e puer Konklusioune kënnt. Sou wäert et e wesentleche Retard tëscht der Verschlësselungsprozedur an der Ausféierung vum Malware ginn.

Virausgesat datt de Virus a Malware d'Maschinnen nei starten, kann et e puer Deeg daueren ier d'endgülteg Resultater opgedeckt ginn.

Conclusioun a Recommandatiounen

D'Konklusioun an d'Bewäertung vun enger wäitwäiteger Implikatioun vun den Ausbrieche sinn an dëser Phas schwéier ze zéien. Wéi och ëmmer, et gesäit aus wéi et de leschte Versuch ass, selbstverbreede Stécker vu Ransomware z'installéieren. Vun elo un zielt Forcepoint Security Labs seng Fuerschung iwwer méiglech Geforen weider ze maachen. D'Firma ka séier mat hiren endleche Resultater kommen, awer et erfuerdert eng bedeitend Zäit. D'Benotzung vu SMBvi Exploiten wäert opgedeckt ginn wann d'Forcepoint Security Labs d'Resultater presentéieren. Dir sollt sécher sinn datt Sécherheetsupdates op Ärem Computersysteme installéiert sinn. Wéi d'Politike vu Microsoft, solle Cliente SMBv1 op all Windows System deaktivéieren wou et d'Funktiounen an d'Leeschtung vum System negativ beaflosst.