Эпидемия шифратора Petya. Рекомендации TrendMicro
Продукты TrendMicro, OfficeScanXG/WorryFreeXG обнаруживали и блокировали зловреда без всяких сигнатур еще до начала эпидемии. Решения DeepSecurity и Tipping Point имеют встроенные механизмы блокировки распространения зловреда через сеть, решение DeepDiscovery позволяет зафиксировать подозрительную активность и своевременно принять меры.
Краткая информация об атаке:
Распространение
Распространяется изначально в виде почтового вложения (фишинговая рассылка).
Шифрование
Очищает журналы системы для затруднения последующего анализа.
В случае работы без привилегий администратора, вредоносное ПО записывает свой код только в MBR жесткого диска, после чего инициирует перезагрузку системы. Если пользователь работает с привилегиями администратора – также шифруется содержимое системного диска.
Рекомендации:
Установить необходимые для исправления уязвимости MS17-10 обновления Windows:
Отключить SMB1:
Также для остановки распространения данного вредоносного ПО желательно заблокировать запуск ПО «PSEXEC.EXE» на потенциально уязвимых машинах, а также заблокировать, либо отключить удаленный доступ к WMI.
_______________________________________________________________________
По вопросам приобретения продуктов TrendMicro обращайтесь:
Компания "Абисофт"
e-mail: order@abisoft.ru
сайт: www.abisoft.ru
тел. (495) 255-03-33