Семалт Екперт - Како се борити против Петје, НотПетије, ГолденЕие-а и Петрврпа?

Форцепоинт Сецурити Лабс назвали су је избијањем Петие, али други продавци користе алтернативне речи и додатна имена за то. Добра вест је да је овај узорак очистио тест патке, а сада се датотеке могу шифровати на дисковима без промене њихових екстензија. Такође можете да покушате да шифрујете матични запис за покретање и проверите његове последице на рачунарске уређаје.

Плаћање Петије за откупнину

Игор Гаманенко, менаџер успеха купаца компаније Семалт , предлаже вам да не плацате откупнину ни по коју цену.

Боље је деактивирати свој ИД е-поште, а не плаћати откупнину хакеру или нападачу. Њихови механизми плаћања су обично крхки и нелегитимни. Ако требате платити откупнину путем БитЦоин новчаника, нападач може украсти много више новца са вашег рачуна, а да вас не обавести.

Ових дана постало је врло тешко добити нешифриране датотеке без обзира на то што ће наредни месеци бити доступни алати за дешифровање. Изјава о векторима и заштити инфекције Мицрософт тврди да почетни добављач инфекције има разне злонамерне кодове и нелегитимне надоградње софтвера. У таквим околностима, тај добављач можда неће моћи да на бољи начин открије проблем.

Тренутачна итерација Петие има за циљ избјећи векторе комуникације које су сачували сигурносни пролази и сигурносни пролази веб адресе. Много узорака је анализирано помоћу различитих података како би се пронашло решење проблема.

Комбинација ВМИЦ и ПСЕКСЕЦ команди је далеко боља од СМБв1 искориштавања. До сада је нејасно да ли ће организација која верује мрежама трећих страна разумети правила и прописе других организација или не.

Стога можемо рећи да Петиа не доноси изненађења за истраживаче Форцепоинт Сецурити Лабс. Од јуна 2017. године Форцепоинт НГФВ може открити и блокирати СМБ експлоатационе полуге од стране нападача и хакера.

Деја ву: Петиа Рансомваре и СМБ пропагандне способности

Избијање Петие забележено је у четвртој недељи јуна 2017. Имао је велики утицај на различите међународне фирме, а вести на веб страницама тврде да су ефекти дуготрајни. Форцепоинт Сецурити Лабс анализирао је и прегледао различите узорке повезане са епидемијама. Изгледа да извештаји Форцепоинт Сецурити Лабс нису у потпуности припремљени, а компанији је потребно додатно време пре него што дође до неких закључака. Стога ће доћи до значајног кашњења између поступка шифрирања и покретања злонамјерног софтвера.

С обзиром на то да вирус и злонамерни софтвер поново покрећу машине, можда ће требати неколико дана пре него што се открију коначни резултати.

Закључак и препоруке

Закључак и процена далекосежног утицаја избијања у овој је фази тешко извући. Међутим, изгледа да је последњи покушај примене самопромочујућих комада рансомвареа. До сада, Форцепоинт Сецурити Лабс жели наставити са истраживањем могућих претњи. Компанија ће ускоро можда достићи своје коначне резултате, али за то јој је потребно много времена. Употреба СМБви искориштавања биће откривена након што Форцепоинт Сецурити Лабс представи резултате. Проверите да ли су безбедносне исправке инсталиране на рачунарским системима. Према Мицрософт-овим правилима, клијенти би требали да онемогуће СМБв1 на сваком Виндовс систему где се негативно утиче на функције и перформансе система.

mass gmail