Uzupełnienie informacji z 28.06.2017 dot. ransomware Petya

VN:F [1.9.22_1171]
VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Wg. wstępnych ustaleń dot. #petya – Pacjentem „ZERO” – źródłem infekcji były stacje z zainstalowanym programem “M.E.doc” – oprogramowanie używane na UKRAINIE do rozliczeń z tamtejszym „Skarbem Państwa”.
Program, a właściwie jego podmieniona wersja zostały przesłane za pomocą osadzonych w oprogramowaniu mechanizmów automatycznej aktualizacji wczoraj ok. godz. 10:30. Wg. Microsoft’u i informacji publikowanych przez producentów programów antywirusowych, zainfekowanych zostało ponad 12 tyś. komputerów, a ślady oprogramowania znaleziono w ponad 60 krajach, w tym w Polsce (głównie
w firmach współpracujących z Ukrainą) dlatego zalecamy szczególną ostrożność w firmach posiadających kontrahentów czy partnerów handlowych z tamtego rejonu.

Równocześnie informujemy, że w przypadku klientów korzystających z dostarczanych przez nas rozwiązań i oprogramowania antywirusowego przed tą odmianą ransomware są Państwo chronieni,
jest wykrywana przez heurystykę jako HEUR:Trojan-Ransom.Win32.PetrWrap.gen Mamy już pierwsze potwierdzone przypadki ochrony przed dalszą infekcją.

Zalecamy też przyjrzeć się mechanizmom automatycznych aktualizacji w używanych przez Państwa programach i rozważenie wykonywania ręcznych (bardziej świadomych) aktualizacji w przypadku niektórych z nich. Wyobraźmy sobie analogiczną sytuację np. z programem Płatnik od Zakładu Ubezpieczeń Społecznych … używanym w niejednej firmie w Polsce, który praktycznie co chwilę pobiera i automatycznie dokonuje aktualizacji bez pytania o zgodę użytkownika. Również ten mechanizm mógłby zostać wykorzystany do ew. ataku dlatego warto rozważyć wyłączenie mechanizmów
automatycznych aktualizacji wszędzie tam gdzie nie jest to konieczne lub wskazane.

 

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)
VN:F [1.9.22_1171]

O redaktor

Od 2008 współtwórca WeberSystems, firmy której początki sięgają sierpnia roku 2007 kiedy to powstały plany jej utworzenia, oraz powstawała nasza pierwsza testowa wersja witryny internetowej. W tym roku powstała również nasza nazwa handlowa "WeberSystems". Firma P.W.PARTNER M.WEBER powstała rok później w 2008 roku. Więcej informacji na moim

Ten wpis został opublikowany w kategorii Telekomunikacja i oznaczony tagami , . Dodaj zakładkę do bezpośredniego odnośnika.

Możliwość komentowania jest wyłączona.