Semalt mütəxəssisi - Petya, NotPetya, GoldenEye və Petrwrp ilə necə mübarizə aparmaq olar?

Forcepoint Təhlükəsizlik Laboratoriyaları bunu Petya xəstəliyi kimi qiymətləndirdi, lakin digər satıcılar bunun üçün alternativ sözlər və əlavə adlar istifadə edirlər. Yaxşı xəbər budur ki, bu nümunə ördək testini təmizlədi və artıq faylları uzantılarını dəyişdirmədən disklərə şifrələyə bilərsiniz. Ayrıca Master Boot Record şifrələməsini sınamaq və kompüter cihazlarında sonrakı təsirləri yoxlamaq olar.

Petyanın fidyə tələbini ödəmək

Semaltın Müştəri Uğurları üzrə meneceri İqor Gamanenko, fidyəni heç bir dəyəri ödəməməyi təklif edir.

Hacker və ya hücumçuya fidyə verməkdənsə, e-poçtunuzun şəxsiyyətini ləğv etmək daha yaxşıdır. Onların ödəmə mexanizmləri ümumiyyətlə kövrək və qeyri-qanunidir. Bir BitCoin cüzdanı ilə fidyəni ödəməlisinizsə, təcavüzkar sizə bildirmədən hesabınızdan daha çox pul oğurlaya bilər.

Önümüzdəki aylarda deşifrləmə vasitələrinin olacağından asılı olmayaraq şifrələnməmiş sənədləri əldə etmək çox çətin oldu. İnfeksion Vektor və Qoruma Bəyanatı Microsoft, ilkin yoluxma satıcısının müxtəlif zərərli kodlara və qeyri-qanuni proqram yeniləmələrinə sahib olduğunu iddia edir. Belə şəraitdə həmin satıcı problemi daha yaxşı bir şəkildə aşkarlaya bilməz.

Petyanın hazırki iterasiyası, e-poçt təhlükəsizliyi və veb təhlükəsizlik şlüzləri tərəfindən qorunan rabitə vektorlarının qarşısını almağı hədəfləyir. Problemin həllini tapmaq üçün müxtəlif etimadnamələrdən istifadə edərək bir çox nümunə təhlil edilmişdir.

WMIC və PSEXEC əmrlərinin birləşməsi SMBv1 istismarından daha yaxşıdır. Üçüncü tərəf şəbəkələrinə güvənən bir təşkilatın digər təşkilatların qayda və qaydalarını başa düşüb-qəbul etməyəcəyi indidən məlum deyil.

Beləliklə deyə bilərik ki, Petya Forcepoint Təhlükəsizlik Laboratoriyası tədqiqatçıları üçün heç bir sürpriz gətirmir. 2017-ci ilin iyun ayından etibarən Forcepoint NGFW, SMB-nin təcavüzkarlar və hakerlər tərəfindən tətbiq olunan istifadələrini aşkarlaya və bloklaya bilər.

Deja vu: Petya Ransomware və SMB yayma qabiliyyətləri

Petya püskürməsi 2017-ci ilin iyun ayının dördüncü həftəsində qeydə alınıb. Müxtəlif beynəlxalq firmalara çox təsir etdi. Xəbər saytları, təsirlərin uzun ömürlü olduğunu iddia etdi. Forcepoint Təhlükəsizlik Laboratoriyaları, baş vermiş xəstəliklərlə əlaqəli müxtəlif nümunələri təhlil və nəzərdən keçirmişdir. Görünür ki, Forcepoint Təhlükəsizlik Laboratoriyalarının hesabatları tamamilə hazırlanmır və şirkət bəzi nəticələr çıxartmazdan əvvəl əlavə vaxt tələb edir. Beləliklə, şifrələmə proseduru və zərərli proqramın işləməsi arasında əhəmiyyətli bir gecikmə olacaq.

Virus və zərərli proqramların maşınları yenidən yüklədiyini nəzərə alsaq, son nəticələrin ortaya çıxmasından bir neçə gün əvvəl tələb oluna bilər.

Nəticə və tövsiyələr

Baş vermiş hadisələrin nəticələrini və nəticələrini qiymətləndirmək bu mərhələdə çətin olacaqdır. Bununla belə, bu, özünü yayan ransomware parçaları yerləşdirmək üçün son cəhddir. Bu gündən etibarən Forcepoint Təhlükəsizlik Laboratoriyası, mümkün təhlükələr barədə araşdırmalarını davam etdirməyi hədəfləyir. Şirkət tezliklə son nəticələrini ortaya çıxara bilər, lakin bunun üçün xeyli vaxt tələb olunur. SMBvi istismarlarının istifadəsi Forcepoint Təhlükəsizlik Laboratoriyaları nəticələri təqdim etdikdən sonra aşkar ediləcəkdir. Təhlükəsizlik sistemindəki yeniləmələrin kompüter sistemlərinizə quraşdırıldığından əmin olmalısınız. Microsoftun siyasətinə görə, müştərilər sistemin işinə və fəaliyyətinə mənfi təsir göstərdiyi hər Windows sistemində SMBv1-i söndürməlidirlər.