Semalt Expert - Петя, NotPetya, GoldenEye жана Petrwrp менен кантип күрөшүүгө болот?

Forcepoint Security Labs аны Петя деп аталган, бирок башка сатуучулар альтернативдүү сөздөрдү жана кошумча аталыштарды колдонушат. Жакшы жаңылык, бул үлгү өрдөктүн тестин тазалады, эми файлдарды кеңейтүүлөрүн өзгөртпөстөн дисктерге шифрлесе болот. Мастер жүктөө жазуусун шифрлеп, анын компьютердик түзмөктөрдөгү эффекттерин текшерип көрүңүз.

Петя кун төлөөнү талап кылат

Semaltтын Кардарлардын Ийгиликтери боюнча Менеджери Игорь Гаманенко кунду эч кандай акы төлөбөөнү сунуштайт.

Хакерге же чабуулчуга кун төлөөдөн көрө, электрондук почта дарегиңизди иштен чыгарган жакшы. Аларды төлөө механизмдери, адатта, морт жана мыйзамдуу эмес. Эгер сиз BitCoin капчыгы аркылуу кун төлөй турган болсоңуз, кол салган адам сиздин эсебиңизден көп акча уурдап кетиши мүмкүн.

Жакынкы айларда шифрлөө куралдары жеткиликтүү боло тургандыгына карабастан, шифрленбеген файлдарды алуу кыйын болуп калды. Инфекция Вектору жана Коргоо Билдирүүсү Microsoft баштапкы инфекция сатуучусу ар кандай зыяндуу коддорго жана мыйзамдуу эмес программалык камсыздоолордун жаңыртуулары бар деп ырастайт. Мындай шартта, сатуучу көйгөйдү жакшы жол менен таба албай калышы мүмкүн.

Петянын азыркы итерациясы электрондук почта коопсуздугу жана веб коопсуздук шлюздары тарабынан сакталган байланыш векторлорун болтурбоого багытталган. Маселенин чечилишин билүү үчүн ар кандай грамоталарды колдонуу менен көптөгөн үлгүлөр анализделген.

WMIC жана PSEXEC буйруктарынын айкалышы SMBv1 эксплуатациясынан алда канча жакшы. Учурда үчүнчү жактардын тармактарына ишенген уюм башка уюмдардын эрежелерин жана эрежелерин түшүнүп-түшүнбөй турганы белгисиз.

Ошентип, Петя Forcepoint Security Лабораториясынын изилдөөчүлөрү үчүн күтүлбөгөн нерсе алып келбейт деп айта алабыз. 2017-жылдын июнь айынан тартып, Forcepoint NGFW кол салгандардын жана хакерлердин SMB эксплуатациялык мүмкүнчүлүктөрүн аныктап, бөгөттөй алат.

Deja vu: Petya Ransomware жана SMB пропагандалоо жөндөмү

Петя эпидемиясы 2017-жылдын июнь айынын төртүнчү жумасында катталган. Бул ар кандай эл аралык фирмаларга чоң таасирин тийгизди, жаңылыктар веб-сайттары эффект узак убакытка созулат деп ырастады. Forcepoint Security лабораториялары эпидемияга байланыштуу ар кандай үлгүлөрдү талдап чыгып, карап чыгышты. Forcepoint Security Labs отчеттору толугу менен даярдалган эмес окшойт жана компания бир нече тыянак чыгаргандан мурун кошумча убакыт талап кылат. Ошентип, шифрлөө процедурасы менен кесепеттүү программаны иштетүү ортосунда олуттуу кечигүү болот.

Вирус жана кесепеттүү программалар машиналарды өчүрүп-күйгүзүп жаткандыгын эске алганда, акыркы жыйынтыктар чыкканга чейин бир нече күн талап кылынышы мүмкүн.

Корутунду жана сунуштар

Бул этапта узак мезгилге созулган кесепеттерди жыйынтыктап, баалоо кыйын. Бирок, бул ransomware программасынын өзүн-өзү жаратуучу бөлүктөрүн жайылтуунун акыркы аракети окшойт. Учурда Forcepoint Security Labs мүмкүн болгон коркунучтар боюнча изилдөө ишин улантууну көздөйт. Жакында компания өзүнүн акыркы жыйынтыктарын чыгарышы мүмкүн, бирок бир топ убакытты талап кылат. SMBvi эксплуатацияларын колдонуу Forcepoint Security Labs натыйжаларын көрсөткөндөн кийин ачылат. Сиздин компьютердик тутумдарда коопсуздук жаңыртуулары орнотулгандыгын текшерип турушуңуз керек. Microsoftтун саясатына ылайык, кардарлар Windows тутумунун SMBv1 системасын иштен чыгарууга терс таасир тийгизген жерде иштеши керек.