Блокировка трояна-шифровальщика Petya

Во вторник 27 июня компании ряда стран пострадали от атак модифицированной версией ПО «Petya». По последним данным пострадали пользователи в таких странах, как Украина, Италия, Израиль, Сербия, Румыния, США (Россия на 14 месте, по количеству заражения). UserGate UTM обеспечивает возможность защиты от данной уязвимости.

Заражение происходит через механизм обновления в ПО M.E.Doc, через эксплойт «EthernalBlue» и эксплойт устаревшей версии SMB (SMBv1). Троян добавляет задание перезагрузки ПК, через 60 минут после заражения ПК перезагружается. После заражения ПК, он распространяется по локальной сети с помощью инструмента LSADump. LSADump — инструмент по сбору парольных хешей windows, что позволяет ему получить хеш пароля администратора и заразить всю сеть без необходимости в эксплойтах, которые указаны в методах первоначального заражения.

Данный троян-шифровальщик является модифицированной версией «WannaCry», в этой связи необходимо:

  • Удостоверится, что все версии операционных систем Windows имеют последние актуальные патчи;
  • Отключить SMBv1;
  • Изолировать ПК с необновленными ОС Windows от большого сегмента сети;
  • Добавить в UserGate UTM правило межсетевого экрана с блокировкой Botnet сетей;
  • Включить модуль СОВ и настроить его политику;
  • Включить проверку Почтового трафика — Mail Security.
Хотите быть в курсе последних событий?
Подпишитесь на рассылку новостей Axoft
Следите за нашими новостями в социальных сетях
Популярное
Axoft в Казахстане получил награду от «Лаборатории Касперского»

Сервисный IT-дистрибьютор Axoft в Казахстане удостоен награды «За помощь в продвижении Kaspersky Cybersecurity Awareness» от «Лаборатории Касперского»

по итогам 2016 финансового года. Награждение состоялось на партнерской конференции производителя в Эдинбурге.

Подробнее
13.09.2017 09:00:00
Acronis представил Acronis Backup 12.5 Advanced

Компания Acronis - мировой лидер в сфере защиты и хранения данных, представляет долгожданный выпуск Acronis Backup 12.5 Advanced.

В данном решении был обновлен функционал, а также добавлены новые эксклюзивные технологии Acronis Active Protection и Acronis Notary.

Подробнее
13.09.2017 09:00:00
Последние новости
Axoft стал лучшим в продаже решений «Лаборатории Касперского» в мире.
Сервисный IT-дистрибутор Axoft впервые на глобальном уровне был удостоен «Лабораторией Касперского» звания Solution Selling Champion — «Чемпиона по продажам non-endpoint решений» — продуктов, не включающих защиту рабочих станций. Награждение прошло в Санкт-Петербурге на глобальной партнерской конференции «Лаборатории Касперского», собравшей более 110 лучших в мире партнеров и дистрибуторов. Это признание стало возможным благодаря инвестициям компании в развитие компетенций, работе с новыми для рынка продуктами, поддержке со стороны вендора и партнеров Axoft.
Подробнее
06.07.2018 12:00:04
Ivanti запускает Online Marketplace, где можно приобрести надстройки, приложения и коннекторы для всей линейки продуктов Ivanti

Ivanti Marketplace – это интернет-магазин, где клиенты Ivanti смогут получить доступ к дополнительным решениям и расширениям, которые будут дополнять продукты Ivanti во всей линейке. Ivanti Marketplace является универсальной площадкой для клиентов, которые хотят максимально использовать свои инвестиции в продукты Ivanti.

Подробнее
28.03.2018