Podobnie jak w przypadku niedawnych ataków WannaCry, dostrzegliśmy wczoraj (tj. 27 czerwca 2017 r.) wynoszący 1100 proc. wzrost liczby prób ataków przy użyciu oprogramowania ransomware z użyciem poczty e-mail w porównaniu z poprzednim dniem. Na tym jednak podobieństwa się nie kończą: Petya wykorzystuje te same słabe punkty, co szczep oprogramowania WannaCry.
Jednak w przeciwieństwie do większości ataków przy użyciu oprogramowania ransomware, które wykorzystują indywidualne adresy płatności dla każdej ofiary, Petya prawdopodobnie korzysta z tego samego portfela bitcoinów dla wszystkich ofiar. Wirus odchodzi także od powszechnej normy komunikowania się przy użyciu sieci Tor, zachęcając do komunikowania się z użyciem poczty e-mail. Adres e-mail zamieszczony przez atakujących został jednak już wyłączony przez usługodawcę.
Jak przebiega atak
Atak obejmuje wiele etapów, poczynając od ataku typu phishing, który zachęca użytkownika do uruchomienia wrappera, następnie wprowadzającego złośliwy element payload do systemu. Potem szyfruje on część systemu plików i rozprzestrzenia się w sieci.
Jak chronić się przed złośliwym oprogramowaniem Petya
Użytkownicy obawiający się, że mogą paść ofiarą złośliwego oprogramowania Petya, powinni zainwestować w rozwiązanie informatyczne typu Advanced Threat Protection, gdyż zabezpiecza ono przed oprogramowaniem typu ransomware, wykorzystując wiele warstw technologii skanowania z użyciem szybkiej analizy statystycznej i wszechstronnej analizie dynamicznej wykonywania elementu payload.
Barracuda Networks Barracuda Networks publikuje raport dotyczący bezpieczeństwa w środowiskach chmurowych
Barracuda Networks, dostawca chmurowych zabezpieczeńi rozwiązań do ochrony danych, opublikowała raport „Firewalls and the Cloud”. W sondażu, przeprowadzonym wśród specjalistów IT odpowiedzialnych za środowiska chmurowe, wzięło udział ponad 600 respondentów z całego świata.
czytaj więcej
Barracuda Networks Barracuda rozszerza swoje rozwiązania do ochrony danych o replikację do publicznej chmury AWS w regionie EMEA
Firma Barracuda Networks, Inc., czołowy dostawca chmurowych zabezpieczeń oraz rozwiązań do ochrony danych, poinformowała, że organizacje z regionu EMEA używające rozwiązania Barracuda Backup mogą teraz replikować do chmury AWS dane z fizycznych lub wirtualnych urządzeń do backupu. Funkcja ta zapewnia klientom, resellerom i dostawcom usług zarządzanych większą elastyczność oraz dodatkową opcję ochrony danych przed utratą i potencjalnymi zagrożeniami, takimi jak ransomware. Rozwiązanie jest dostępne obok dotychczasowej możliwości replikacji do Barracuda Cloud. czytaj więcejBarracuda Networks Platforma Barracuda Security Insight ujawnia szczególnie szkodliwe typy plików
Firma Barracuda Networks, Inc. (NYSE: CUDA), czołowy dostawca chmurowych zabezpieczeń i rozwiązań do ochrony danych, poinformowała, że jest już dostępne rozwiązanie Barracuda Security Insight. Nowa platforma doradcza oferuje aktualizowane w czasie rzeczywistym informacje o atakach i zagrożeniach, aby pomóc konsumentom i specjalistom IT w śledzeniu aktualnego, globalnego poziomu ryzyka. czytaj więcejBarracuda Networks Barracuda Networks: Pięć największych cyberzagrożeń na nadchodzące kilkanaście miesięcy
Barracuda Networks przedstawia pięć najbardziej prawdopodobnych i najgroźniejszych cyberzagrożeń, o jakich należy wiedzieć, aby uniknąć niebezpieczeństw związanychz poruszaniem się w sieci. Przewidywania te dotyczą nie tylko roku 2018, ale najbliższych kilkunastu miesięcy i stanowią omówienie wybranych, najistotniejszych zagrożeń, wymierzonych w duże instytucje i użytkowników indywidualnych. czytaj więcej