کارشناس سامسونگ - چگونه با Petya ، NotPetya ، GoldenEye و Petrwrp مبارزه کنیم؟

آزمایشگاه های امنیتی Forcepoint از آن به عنوان شیوع پتیا یاد کرده اند ، اما فروشندگان دیگر از کلمات جایگزین و نام های اضافی برای آن استفاده می کنند. خبر خوب این است که این نمونه تست اردک را پاک کرده است ، و اکنون می توانید پرونده ها را بدون تغییر در پسوند های آن روی دیسک ها رمزگذاری کنید. همچنین می توانید Master Boot Record را رمزگذاری کنید و عوارض جانبی آن را در دستگاه های رایانه بررسی کنید.

پرداخت تقاضای باج پتیا

ایگور گامماننکو ، مدیر موفقیت مشتری سامسونگ ، به شما پیشنهاد می کند که به هر قیمتی باج را پرداخت نکنید.

بهتر است به جای پرداخت باج به هکر یا مهاجم ، شناسه ایمیل خود را غیرفعال کنید. مکانیسم های پرداخت آنها معمولاً شکننده و غیر قانونی است. اگر قرار است باج خود را از طریق کیف پول BitCoin بپردازید ، ممکن است مهاجم پول زیادی را از حساب شما بدزد بدون اینکه به شما خبر دهد.

این روزها ، بدون توجه به اینکه ابزار رمزگشایی در ماه های آینده در دسترس خواهد بود ، بدست آوردن پرونده های رمزگذاری نشده بسیار دشوار است. بیانیه وکتور حفاظت از عفونت مایکروسافت ادعا می کند که فروشنده اولیه عفونت دارای کدهای مخرب مختلف و به روزرسانی های نرم افزار غیر قانونی است. در چنین شرایطی ، آن فروشنده ممکن است نتواند مشکل را به روش بهتری تشخیص دهد.

تکرار فعلی پتیا با هدف جلوگیری از بردارهای ارتباطی است که توسط امنیت ایمیل و دروازه های امنیتی وب ذخیره شده اند. نمونه های زیادی با استفاده از اعتبارنامه های مختلف برای یافتن راه حل مسئله مورد تجزیه و تحلیل قرار گرفته است.

ترکیب دستورات WMIC و PSEXEC به مراتب بهتر از بهره برداری SMBv1 است. از هم اکنون مشخص نیست که آیا سازمانی که به شبکه های شخص ثالث اعتماد کند ، قوانین و مقررات سازمان های دیگر را خواهد فهمید یا خیر.

بنابراین ، می توان گفت که پتیا برای محققان آزمایشگاه های امنیتی Forcepoint هیچ گونه تعجبی ندارد. از ژوئن سال 2017 ، Forcepoint NGFW می تواند اهرم های سوء استفاده SMB توسط مهاجمان و هکرها را شناسایی و مسدود کند.

Deja vu: پتیا رانسومور و قابلیت انتشار SMB

شیوع پتیا در هفته چهارم ژوئن 2017 ثبت شد. این شرکت تأثیر بسیاری در شرکت های بین المللی مختلف داشته است و وب سایت های خبری ادعا می کنند اثرات آن طولانی مدت است. آزمایشگاه های امنیتی Forcepoint ، نمونه های مختلفی را که همراه با شیوع آن است ، مورد تجزیه و تحلیل قرار داده است. به نظر می رسد گزارش های آزمایشگاه های امنیتی Forcepoint کاملاً تهیه نشده اند و این شرکت قبل از نتیجه گیری به زمان دیگری نیاز دارد. بنابراین ، تأخیر قابل توجهی بین روش رمزگذاری و اجرای بدافزار ایجاد خواهد شد.

با توجه به اینکه ویروس و بدافزار مجدداً دستگاه ها را راه اندازی می کنند ، ممکن است چندین روز قبل از فاش شدن نتایج نهایی لازم باشد.

نتیجه گیری و توصیه ها

نتیجه گیری و ارزیابی نتایج بسیار دور از شیوع این بیماری در این مرحله دشوار است. با این حال ، به نظر می رسد این تلاش نهایی برای استقرار قطعات تبلیغی باج افزار است. از هم اکنون ، آزمایشگاه های امنیتی Forcepoint قصد دارد تحقیقات خود را در مورد تهدیدات احتمالی ادامه دهد. این شرکت به زودی ممکن است نتایج نهایی خود را به دست آورد ، اما به زمان قابل توجهی نیاز دارد. پس از ارائه آزمایشگاههای امنیتی Forcepoint ، استفاده از سوء استفاده های SMBvi آشکار خواهد شد. شما باید مطمئن شوید که به روزرسانی های امنیتی روی سیستم های رایانه شما نصب شده است. مطابق با سیاست های مایکروسافت ، مشتری ها باید SMBv1 را در هر سیستم ویندوز غیرفعال کنند در حالی که تأثیر منفی بر کارکردها و عملکرد سیستم دارد.