Блокировка трояна-шифровальщика Petya

Во вторник 27 июня компании ряда стран пострадали от атак модифицированной версией ПО «Petya». По последним данным пострадали пользователи в таких странах, как Украина, Италия, Израиль, Сербия, Румыния, США (Россия на 14 месте, по количеству заражения). UserGate UTM обеспечивает возможность защиты от данной уязвимости.

Заражение происходит через механизм обновления в ПО M.E.Doc, через эксплойт «EthernalBlue» и эксплойт устаревшей версии SMB (SMBv1). Троян добавляет задание перезагрузки ПК, через 60 минут после заражения ПК перезагружается. После заражения ПК, он распространяется по локальной сети с помощью инструмента LSADump. LSADump — инструмент по сбору парольных хешей windows, что позволяет ему получить хеш пароля администратора и заразить всю сеть без необходимости в эксплойтах, которые указаны в методах первоначального заражения.

Данный троян-шифровальщик является модифицированной версией «WannaCry», в этой связи необходимо:

  • Удостоверится, что все версии операционных систем Windows имеют последние актуальные патчи;
  • Отключить SMBv1;
  • Изолировать ПК с необновленными ОС Windows от большого сегмента сети;
  • Добавить в UserGate UTM правило межсетевого экрана с блокировкой Botnet сетей;
  • Включить модуль СОВ и настроить его политику;
  • Включить проверку Почтового трафика — Mail Security.
Хотите быть в курсе последних событий?
Следите за нашими новостями в социальных сетях
Популярное
Acronis представил Acronis Backup 12.5 Advanced

Компания Acronis - мировой лидер в сфере защиты и хранения данных, представляет долгожданный выпуск Acronis Backup 12.5 Advanced.

В данном решении был обновлен функционал, а также добавлены новые эксклюзивные технологии Acronis Active Protection и Acronis Notary.

Подробнее
13.09.2017 09:00:00
Axoft стал единственным дистрибутором Kerio в странах СНГ
Компания Axoft, сервисный IT-дистрибутор, стала единственным дистрибутором Kerio в странах СНГ. В новом статусе Axoft сконцентрируется на повышении узнаваемости Kerio в регионе присутствия среди пользователей, а также решении технических вопросов, возникающих при внедрении и эксплуатации продуктов производителя.
Подробнее
17.09.2017
Последние новости
Axoft стала дистрибутором Aqua Security в России, СНГ и Турции
Компания Axoft подписала дистрибуторский контракт с компанией Aqua Security – производителем решений в сфере облачной безопасности. В рамках развития направления Axoft сосредоточится на активном пресейле, технической поддержке партнеров и их заказчиков, маркетинговых активностях. Территория действия контракта – Россия, СНГ и Турция.
Подробнее
31.05.2021
Trend Micro запускает первое и единственное на рынке SecOps решение для борьбы с уязвимостями в открытом исходном коде
Сервис разработки Snyk для платформы Trend Micro Cloud One позволяет сэкономить время, отводимое на выявление и устранение уязвимостей, помогает автоматизировать процессы и повысить общую видимость угроз.
Подробнее
27.05.2021