Back to Question Center
0

Kwararren Semalt - Yadda za a magance Petya, NotPetya, GoldenEye da Petrwrp?

1 answers:

Wurin Lantarki na Tsaro ya kira shi azaman Petya fashewa, amma wasu masu sayar da su suna amfani da kalmomi masu mahimmanci da wasu sunayen sunaye. Labaran labari wannan samfurin ya yayata gwajin duck, kuma yanzu fayiloli za a iya ɓoye a kan kwaskwarima ba tare da canza fashin su ba. Hakanan zaka iya kokarin ƙaddamar da Babbar Jagorar Jagora da kuma duba bayanansa bayan na'urorin kwamfuta.

Ana biya diyyar fansa na Petya

Igor Gamanenko, Manajan Abokin Abokin Ciniki na Semalt , ya nuna maka kada ka biya bashi a kowane farashi.

Zai fi kyau ka kashe adireshin imel naka maimakon maimakon biyan fansa ga mai dan gwanin kwamfuta. Hanyoyin biyan kuɗin su ne mafi yawan ƙananan kuma marasa bin doka. Idan zaka biya bashin ta hanyar wajan BitCoin, mai haɗari zai iya sace kudi daga asusunka ba tare da sanar da kai ba.

A kwanakin nan, ya zama da wuya ga samun fayilolin da ba a boye ba ko da kuwa gaskiyar cewa za a samo kayan aiki na lalatawa a cikin watanni masu zuwa. Vector Informatique & Bayanin Tsaro Microsoft ya ce cewa mai sayarwa na farko yana da lambobin ƙeta da dama da ingantattun software. A irin wannan yanayi, mai sayarwa bazai iya gano matsalar a hanya mafi kyau ba.

Petya na yanzu yana so ya guji kayan sadarwa wanda aka ajiye ta hanyar imel ɗin imel da kuma hanyoyin tsaro na yanar gizo. An gwada yawancin samfurori ta amfani da takardun shaida daban-daban don gano mafitacin matsalar..

Haɗin WMIC da dokokin PSEXEC sun fi kyau fiye da amfani da SMBv1. Kamar yadda yake a yanzu, babu tabbacin ko kungiyar da ke dogara ga cibiyoyin sadarwa ta uku za su fahimci dokoki da ka'idojin sauran kungiyoyi ko a'a.

Sabili da haka, zamu iya cewa Petya ba ya kawo damuwa ga masu bincike na Lafiya na tsaro na Forcepoint. A watan Yunin 2017, Forcepoint NGFW na iya ganowa da kuma toshe ma'anar SMB da ke amfani da kayan shayarwa ta hanyar masu kai hare-haren.

Duja vu: Petya Ransomware da kuma damar yin amfani da SMB

An kwantar da cutar Petya a makon da ya gabata na Yuni 2017. Tana da tasirin gaske akan wasu kamfanoni na kasa da kasa, tare da shafukan yanar gizo suna cewa irin wannan tasiri na da dadewa. Tashoshin Tsaro na Forcepoint sun bincikar da kuma nazarin samfurori daban-daban da suka hada da annobar cutar. Ya yi kama da rahotannin Tsaro na Tsaro na Powerpoint ba su da cikakke shirye-shirye, kuma kamfanin yana buƙatar ƙarin lokaci kafin ya iya cimma burin. Saboda haka, za a yi jinkiri mai yawa tsakanin tsari na ɓoyewa da kuma gujewar malware.

Bisa cewa cutar da malware sun sake yin na'urorin, yana iya buƙatar kwanaki da yawa kafin a bayyana sakamakon karshe.

Kammalawa da shawarwari

Ƙaddamarwa da kima ga mummunan tasiri na annobar cutar ba su da wuyar kusantarwa a wannan mataki. Duk da haka, yana kama da ita ƙoƙari na ƙarshe ne don ƙaddamar da ɓangaren fansa na ransomware. A halin yanzu, Tashoshin Tsaro na Forcepoint na nufin ci gaba da bincike game da yiwuwar barazana. Kamfanin zai iya dawowa tare da sakamakon karshe, amma yana bukatar lokaci mai muhimmanci. Yin amfani da ayyukan SMBvi za a bayyana sau daya bayan shafunan tsaro na Powerpoint sun gabatar da sakamakon. Ya kamata ka tabbata cewa an shigar da ɗaukaka tsaro a tsarin kwamfutarka. Kamar yadda manufofi na Microsoft, abokan ciniki za su musaki SMBv1 a kowane tsarin Windows inda yake da mummunan tasiri ga ayyukan da tsarin aikin.

November 28, 2017
Kwararren Semalt - Yadda za a magance Petya, NotPetya, GoldenEye da Petrwrp?
Reply