После эпидемии криптолокера WannaCry прошло не так много времени. Сейчас пошла очередная эпидемия и новостные сайты уже кипят новостями. На самом деле это не новая атака. Вирус Petya + Misha обычно доставляется путем фишинговых email писем в отдел кадров, с приложенным резюме! Смотрите на этот вектор атаки!
Если вам важно защитить себя, то все-таки
1. нужно обзавестись хостовой защитой. Например TRAPS
2. нужно обзавестись песочницей для сетевого трафика. Например Wildfire.
3. нужно проверить, что бекапы в вашей компании работают и сделаны в последнее время
4. нужно проверить, что у вас ставятся обновления и стоят самые последние
Есть много индикаторов компрометации (IOC) тут https://gist.github.com/vulnersCom/65fe44d27d29d7a5de4c176baba45759
Если у вас Palo Alto Networks, то вот рекомендации что делать https://live.paloaltonetworks.com/t5/Featured-Articles/Best-Practices-for-Ransomware-Prevention/ta-p/74148
Вот можно посмотреть какие производители видят уже этот вирус. Сейчас это 16 из 61 на VirusTotal.
