Эпидемия шифратора Petya. Рекомендации TrendMicro

Продукты TrendMicro, OfficeScanXG/WorryFreeXG обнаруживали и блокировали зловреда без всяких сигнатур еще до начала эпидемии. Решения DeepSecurity и Tipping Point имеют встроенные механизмы блокировки распространения зловреда через сеть, решение DeepDiscovery позволяет зафиксировать подозрительную активность и своевременно принять меры. 

Краткая информация об атаке:

Распространение
Распространяется изначально в виде почтового вложения (фишинговая рассылка).

Шифрование
Очищает журналы системы для затруднения последующего анализа.
В случае работы без привилегий администратора, вредоносное ПО записывает свой код только в MBR жесткого диска, после чего инициирует перезагрузку системы. Если пользователь работает с привилегиями администратора – также шифруется содержимое системного диска.

Рекомендации:
Установить необходимые для исправления уязвимости MS17-10 обновления Windows:

• https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Отключить SMB1:

• https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows

Также для остановки распространения данного вредоносного ПО желательно заблокировать запуск ПО «PSEXEC.EXE» на потенциально уязвимых машинах, а также заблокировать, либо отключить удаленный доступ к WMI.
_______________________________________________________________________

По вопросам приобретения продуктов TrendMicro обращайтесь:

Компания "Абисофт"
e-mail: order@abisoft.ru
сайт: www.abisoft.ru
тел. (495) 255-03-33