вторник, 27 июня 2017 г.

Что делать в связи с новой эпидемией Petya?

После эпидемии криптолокера WannaCry прошло не так много времени. Сейчас пошла очередная эпидемия и новостные сайты уже кипят новостями. На самом деле это не новая атака. Вирус Petya + Misha обычно доставляется путем фишинговых email писем в отдел кадров, с приложенным резюме! Смотрите на этот вектор атаки!

Если вам важно защитить себя, то все-таки 
1. нужно обзавестись хостовой защитой. Например TRAPS
2. нужно обзавестись песочницей для сетевого трафика. Например Wildfire.
3. нужно проверить, что бекапы в вашей компании работают и сделаны в последнее время
4. нужно проверить, что у вас ставятся обновления и стоят самые последние

Есть много индикаторов компрометации (IOC) тут https://gist.github.com/vulnersCom/65fe44d27d29d7a5de4c176baba45759

Если у вас Palo Alto Networks, то вот рекомендации что делать https://live.paloaltonetworks.com/t5/Featured-Articles/Best-Practices-for-Ransomware-Prevention/ta-p/74148

Вот можно посмотреть какие производители видят уже этот вирус. Сейчас это 16 из 61 на VirusTotal.