Back to Question Center
0

Tlhahlobo ea Semalt - Tsela ea ho loantša Petya, NotPetya, GoldenEye le Petrwrp?

1 answers:

Li-Labs Security Labs li boletse e le ho phatloha ha Petya, empa barekisi ba bang ba sebelisa mantsoe a mang le mabitso a eketsehileng bakeng sa eona. Litaba tse monate ke sampula ena e hloekisitseng tlhahlobo ea letata, 'me joale lifaele li ka koetlisoa ka li-disks ntle le ho fetola mekhabiso ea tsona. U ka boela ua leka ho koetlisetsa Tlaleho ea Boot boitsebiso 'me u hlahlobe liphello tsa morao ho lisebelisoa tsa k'homphieutha.

Ho lefa tlhoko ea thekollo ea Petya

Igor Gamanenko, Mookameli oa Katleho ea Customer Semalt , o fana ka maikutlo a hore u se ke ua lefa thekollo ka mokhoa leha e le ofe - linux vds server.

Ho molemo ho tlosa ID ea hau ea imeile ho e-na le ho lefa thekollo ho mohatelli kapa mohlaseli. Mekhoa ea bona ea ho lefa e atisa ho fokola ebile ha e amohelehe. Haeba o tla lefella thekollo ka sepache sa BitCoin, mohlaseli a ka utsoa chelete e ngata ho tsoa akhaonteng ea hau ntle le ho u tsebisa.

Matsatsi ana, e se e le thata haholo ho fumana lifaele tse sa ngolisoeng ho sa tsotellehe hore na lithulusi tsa ho khabisa li tla fumaneha likhoeling tse tlang. Tlhaloso ea Vector le tšireletso Microsoft e bolela hore mofani oa pele oa tšoaetso o na le mekhoa e fapaneng e kotsi le lisebelisoa tse sa nepahaleng tsa software. Maemong a joalo, morekisi eo a ka 'na a sitoa ho lemoha bothata ka tsela e molemo.

Palo ea hona joale ea Petya e ikemiselitse ho qoba mechine ea puisano e bolokiloeng ke ts'ireletso ea imeile le lisebelisoa tsa ts'ireletso ea marang-rang. Likarolo tse ngata li 'nile tsa hlahlojoa ka litlhaloso tse fapaneng ho fumana tharollo ea bothata..

Ho kopana ha WMIC le PSEXEC ho laela ho molemo haholo ho feta SMBv1. Ho fihlela joale, ha ho hlake hore na mokhatlo o tšepile marang-rang a marang-rang o tla utloisisa melao le litaelo tsa mekhatlo e meng kapa che.

Ka hona, re ka re Petya ha a tlise mehopolo ho bafuputsi ba Forcepoint Security Labs. Ho tloha ka June 2017, Forcepoint NGFW e ka lemoha le ho thibela SMB ho sebelisa mefuta e mengata ka bahlaseli le bahlaseli.

Deja vu: Petya Ransomware le SMB bokhoni ba ho phatlalatsa

Ho phatloha ha Petya ho ile ha tlalehoa bekeng ea bone ea June 2017. E bile le phello e kholo mekthering e fapaneng ea machaba, e nang le liwebsaete tsa litaba tse bolelang hore liphello li tšoarella nako e telele. Li-Labs Security Labs li 'nile tsa hlahloba le ho hlahloba mehlala e sa tšoaneng e amanang le ho qhoma. Ho bonahala eka litlaleho tsa Forcepoint Security Labs ha li lokiselitsoe ka ho feletseng, mme khampani e hloka nako e eketsehileng pele e ka hlahisa liqeto tse ling. Kahoo, ho tla ba le lebelo le leholo pakeng tsa mekhoa ea ho ngolisa le ho sebetsa ha malware.

Kaha ho na le kokoana-hloko le malware a qalang mechine, e ka 'na ea hloka matsatsi a seng makae pele litholoana tsa ho qetela li senoloa.

Qetello le litlhahiso

Sephetho le tlhahlobo ea sepheo se tebileng sa ho qhoma ho thata ho atamela sethaleng sena. Leha ho le joalo, ho bonahala eka ke moiteko oa ho qetela oa ho ntša likarolo tsa thekollo ea boipheliso. Ho fihlela joale, Forcepoint Security Labs e ikemiselitse ho tsoelapele ka lipatlisiso tsa tsona ka lits'oso tse ka khonehang. Khampani e ka 'na ea fihla kapele ka liphello tsa eona tsa ho qetela, empa e hloka nako e ngata. Tšebeliso ea litlhaselo tsa SMBvi e tla senoloa hang ha Labone ea Forcepoint Security e hlahisa liphello. U lokela ho etsa bonnete ba hore lisebelisoa tsa ts'ireletso li kenngoa mekhoeng ea khomphuta Ho ea ka maano a Microsoft, bareki ba lokela ho thibela SMBv1 ts'ebetsong ea Windows e 'ngoe le e' ngoe moo e amang mesebetsi le tshebetso ea tsamaiso.

November 28, 2017