Back to Question Center
0

የነምታ ባለሙያ - Petya, NotPetya, GoldenEye And Petrwrp እንዴት እንደሚዋጉ?

1 answers:

የአደጋ ጊዜ ደህንነት ቤተ ሙከራዎች እንደ ፔትያ ወረርሽኝ የሚል መጠሪያ ቢያስተዋውቅ ነገር ግን ሌሎች ሻጮች ሌላ ቃላትን እና ተጨማሪ ስሞችን ይጠቀማሉ. የምስራቹ ናሙና ይህ ናሙና የዱካውን የሙከራ ምርመራ አሻሽሎታል, እናም አሁን ፋይሎችን ሳያውቅ ዲስክ ውስጥ ሳያስገቡ ሊሰራጭ ይችላል. በተጨማሪም እናት ዋና የቡት ማኅደዱን (ዲክሪፕት) (Boot Record) ለመሰተውም እና በኮምፒዩተር መሳሪያዎች ላይ የሚመጡትን ተፅእኖዎች መከታተል ይችላሉ.

የፒዬያን ቤዛ ፍላጎት

Igor Gamanenko, የ 15 ኛው ሴልትል የደንበኞች ተሳታፊ ሥራ አስኪያጅ ምንም አይነት ወጪ እንዳይከፍል ይጠቁማል.

ለጠላፊ ወይንም ለማጥቃት ከመክፈል ይልቅ የመታወቂያዎን መታገድ ማቆም ይሻላል. የክፍያ ዘዴዎቻቸው በአብዛኛው ፈንደኞች እና ህጋዊ ያልሆኑ ናቸው. ቤሪን በ BitCoin ቦርሳ ውስጥ ለመክፈል ከፈለጉ, አጥቂው ከሂሳብዎ ብዙ ገንዘብ ከመዝገብዎ ሊሰርቅ ይችላል.

ዛሬም ቢሆን ዲክሪፕት ማድረጊያ መሣሪያዎች በመጪዎቹ ወራት የሚገኙት የመረጃ ቋቶች (archives) ያልተመዘገቡ ናቸው. የበሽታ መሶላት እና መከላከያ መግለጫ Microsoft የግንኙነት አቅራቢው የተለያዩ ተንኮል አዘል ኮዶች እና ህጋዊ ያልሆኑ የሶፍትዌር ዝመናዎች አሉት. በእንዲህ ያለ ሁኔታ, ያኛው ሻጭ ችግሩን በተሻለ መንገድ ሊያውቀው አይችልም.

በአሁኑ ጊዜ የፔትያ የኢሜይሉ ደህንነት እና የድር ደህንነት መግቢያዎች (ኢንተርኔት) የደኅንነት ሰርቲፊኬቶች እንዳይቀየሩ ያመክናሉ. ብዙዎቹ ናሙናዎች የችግሩን መፍትሄ ለማግኘት የተለያዩ የመረጃ መለኪያዎችን ተጠቅመዋል..

የ WMIC እና የ PSEXEC ትዕዛዞች ጥምር ከ SMBv1 ጉልበት የበለጠ ውጤታማ ነው. እስካሁን ድረስ የሶስተኛ ወገን ኔትወርክን የሚያምነው ድርጅት የሌሎች ድርጅቶችን ደንቦች እና ደንቦች መረዳት አለመቻሉን ግልጽ አይደለም.

ስለሆነም ፔትያ ለተፈቀዱበት የደህንነት ላቦራቶሪ ምንም ዓይነት አስገራሚ ነገር አላመጣም ማለት እንችላለን. እ.ኤ.አ. ሰኔ 2017, የማሳወቂያ NGFW በጠላፊዎች እና ጠላፊዎች የ SMB ንጥብልጦችን ጥቅም ሊያገኝ እና ሊያግደው ይችላል.

Deja vu: Petya Ransomware እና SMB መተላለፍ ችሎታዎች

የፔትያ ወረርሽኝ በጁን 2017 ውስጥ በአራተኛው ሳምንት ውስጥ ተመዝግቧል. በተለያዩ የዓለም አቀፍ ድርጅቶች አማካኝነት በተለያዩ የድርጣቢያ ድረ ገጾች ላይ ከፍተኛ ተጽዕኖ አሳድሯል. ለአውሮፓቲቭ ደህንነት ቤተ ሙከራ ከመጥፋቱ ጋር የተያያዙ የተለያዩ ናሙናዎችን ገምግሟል እና ተመለከተ. የአውራጅ ደህንነት ቤተ ሙከራዎች ሪፖርቶች ሙሉ ለሙሉ አልተዘጋጁም, እና ኩባንያው አንዳንድ መደምደሚያዎች ከማምጣትዎ በፊት ተጨማሪ ጊዜ ይጠይቃል. ስለዚህ, በማመስጠር አሰራር ሂደት እና በተንኮል አዘል ዌር በመሄድ መካከል ከፍተኛ የሆነ መዘግየት ይኖራል.

ቫይረሱ እና ተንኮል-አዘል ሶፍትዌሮች ዳግም ማስነሳታቸውን ካጠናቀቁ የመጨረሻዎቹ ውጤቶች ከመገለላቸው በፊት በርካታ ቀናት ሊፈጁ ይችላሉ.

ማጠቃለያ እና ምክሮች

የተከሰተው ወረርሽኝ ከፍተኛ ደረጃ ላይ የደረሰበት መደምደሚያ እና ግምገማ በዚህ ደረጃ ላይ ለመድረስ አስቸጋሪ ነው. ሆኖም ግን, ራስን የማባዛትን የራስጌ ማራዘሚያዎች ለማሰማራት የመጨረሻ ሙከራ ይመስላል. ከአሁን በኋላ, የማስታወስ ደህንነት ቤተ ሙከራዎች ሊያስከትል የሚችላቸው ስጋቶች ላይ ምርምርውን ለመቀጠል ያቅዳል. ኩባንያው የመጨረሻ ውጤቶቹን ሊያመጣ ይችላል, ግን በጣም ብዙ ጊዜ ይጠይቃል. Forgetocation Security Labs ውጤቱ ውጤቱን ካቀረበ በኋላ የ SMBvi ጥቅም እንዴት ይገለጣል. የደህንነት ዝማኔዎች በኮምፒተርዎ ስርዓቶች ላይ መጫናቸውን ማረጋገጥ አለብዎት. በ Microsoft ደንቦች መሠረት ደንበኞች በሁሉም የዊንዶውስ ሲስተም ላይ SMBv1 ን በስርዓቱ ተግባራት እና አፈፃፀም ላይ አሉታዊ ተጽእኖ በሚያሳድሩበት ቦታ ላይ ማሰናከል አለባቸው Source .

November 28, 2017