Carieră   Blog   Sitemap   Search    Login  

Despre noi

Noutăţi

Software

Hardware

Tehnologii

Clienţi

Contact





Recomandările Radient:




Abonare la newsletter:
Dezabonare..


Īncă o "epidemie" de ransomware   << înapoi

Pe 27 iunie a început un nou atac de tip ransomware și pare la fel de mare precum WannaCry, din trecutul mult prea recent.

În doar câteva ore, mai multe companii mari din diferite țări au raportat infectări, iar magnitudinea va fi din ce în ce mai mare. Nu este clar încă dacă este un derivat din gama Petya, cum ar fi Petya.A, Petya.D sau PetrWrap, sau daca e WannaCry, deși credem că nu ar fi vorba despre cel din urmă. Cei de la Kaspersky Lab investighează amenințarea.

Acesta pare a fi un atac ce implică vectori multipli. Putem confirma că un exploit EternalBlue a fost folosit pentru propagare în rețelele corporate. În acest moment, produsele Kaspersky Lab detectează atacul cu verdictul UDS:DangerousObject.Multi.Generic. Iată recomandările experților:

  • Asigurați-vă că aveți activate Kaspersky Security Network și System Watcher
  • Actualizați baza de date a antivirusului manual acum.
  • Ca o masură în plus de protecție, puteți seta AppLocker să întrerupă executarea fișierului perfc.dat și utilitarului PSExec din Sysinternals Suite.
  • Instalați o actualizare Windows, mai exact pe cea care elimină vulnerabilitatea exploatată de EternalBlue.

Copyright ©2004 - 2011 Radient Consulting Confidenţialitate - Termeni şi condiţii