Mtaalam wa Semalt - Jinsi ya Kupambana na Petya, NotPetya, GoldenEye Na Petrwrp?

Maabara ya Usalama ya Forcepoint imeitaja kama milipuko ya Petya, lakini wachuuzi wengine hutumia maneno mbadala na majina mengine kwa hiyo. Habari njema ni kwamba sampuli hii imefuta mtihani wa bata, na sasa faili zinaweza kusimbwa kwa diski bila kubadilisha upanuzi wao. Unaweza pia kujaribu kubandika Rekodi ya Boot ya Master na uangalie athari zake baada ya vifaa vya kompyuta.

Kulipa mahitaji ya fidia ya Petya

Igor Gamanenko, Meneja wa Mafanikio ya Wateja wa Semalt , anapendekeza usilipe fidia kwa gharama yoyote.

Ni bora kuzima kitambulisho chako cha barua pepe badala ya kulipa fidia kwa mtapeli au mshambuliaji. Utaratibu wao wa malipo kawaida ni dhaifu na sio halali. Ikiwa utalipa fidia kupitia mkoba wa BitCoin, mshambuliaji anaweza kuiba pesa nyingi kutoka kwa akaunti yako bila kukujulisha.

Siku hizi, imekuwa ngumu sana kupata faili ambazo hazijachapishwa bila kujali ukweli kwamba zana za utengenezaji wa laini zinaweza kupatikana katika miezi ijayo. Vector ya Kuambukiza & Taarifa ya Ulinzi Microsoft inadai kwamba muuzaji wa maambukizi ya kwanza ana nambari kadhaa mbaya na visasisho visivyo halali vya programu. Katika hali kama hizi, muuzaji anaweza kukosa kugundua shida kwa njia bora.

Italia ya sasa ya Petya inakusudia kuzuia veji za mawasiliano ambazo zimehifadhiwa na usalama wa barua pepe na malango ya usalama wa wavuti. Sampuli nyingi zimechambuliwa kwa kutumia hati tofauti ili kujua suluhisho la shida.

Mchanganyiko wa amri za WMIC na PSEXEC ni bora zaidi kuliko unyonyaji wa SMBv1. Kama ilivyo sasa, haijulikani ikiwa shirika linalotegemea mitandao ya mtu mwingine litaelewa sheria na kanuni za mashirika mengine au la.

Kwa hivyo, tunaweza kusema kwamba Petya haileti mshangao kwa watafiti wa Maabara ya Usalama wa Forcepoint. Kufikia Juni 2017, Forcepoint NGFW inaweza kugundua na kuzuia matumizi ya SMB na washambuliaji na watekaji nyara.

Deja vu: Reliware ya Petroli na uwezo wa uenezaji wa SMB

Mlipuko wa Petya ulirekodiwa katika wiki ya nne ya Juni 2017. Imekuwa na athari kubwa kwa kampuni mbali mbali za kimataifa, na tovuti za habari zinadai kuwa athari ni za muda mrefu. Maabara ya Usalama ya Forcepoint imechambua na kukagua sampuli tofauti zinazohusiana na milipuko hiyo. Inaonekana ripoti za Maabara ya Usalama ya Forcepoint hazijatayarishwa kabisa, na kampuni inahitaji muda wa ziada kabla ya kufikia hitimisho fulani. Kwa hivyo, kutakuwa na kucheleweshwa kwa maana kati ya utaratibu wa usimbuaji fiche na uendeshaji wa programu hasidi.

Ikizingatiwa kuwa virusi na programu hasidi hutengeneza mashine tena, inaweza kuhitaji siku kadhaa kabla ya matokeo ya mwisho kufunuliwa.

Hitimisho na mapendekezo

Hitimisho na tathmini ya athari inayofikia ya milipuko ni ngumu kuteka katika hatua hii. Walakini, inaonekana kama ni jaribio la mwisho kupeleka vipande vya kujitangaza vya suluhisho. Kama ilivyo sasa, Maabara ya Usalama ya Forcepoint inakusudia kuendelea na utafiti wake juu ya vitisho vinavyowezekana. Kampuni inaweza kuja na matokeo yake ya mwisho, lakini inahitaji muda mwingi. Matumizi ya matumizi ya SMBvi yatafunuliwa mara Labs za Usalama za Forcepoint zitakapowasilisha matokeo. Unapaswa kuhakikisha kuwa sasisho za usalama zimesanikishwa kwenye mifumo ya kompyuta yako. Kama ilivyo kwa sera za Microsoft, wateja wanapaswa kulemaza SMBv1 kwenye kila mfumo wa Windows ambapo inaathiri vibaya kazi na utendaji wa mfumo.