Jak chronić komputer przed atakami wirusa ExPetr przy pomocy produktów dla biznesu firmy Kaspersky Lab?

 

 

Artykuły ogólne: Związane z produktami

 
 
 

Jak chronić komputer przed atakami wirusa ExPetr przy pomocy produktów dla biznesu firmy Kaspersky Lab?

Powrót do sekcji "Związane z produktami"
2017 cze 30 ID artykułu: 13753
 
 
 
 

Eksperci z Kaspersky Lab badają ostatnią falę ataków kryptowirusa na organizacje na całym świecie. Według naszych wstępnych danych, ten kryptowirus nie należy do dobrze znanej rodziny oprogramowania żądającego okupu o nazwie Petya, chociaż zawiera kilka linijek tego samego kodu. W tym przypadku mówimy o całkiem nowej rodzinie złośliwego oprogramowania posiadającą zupełnie inną funkcjonalność niż Petya. Specjaliści z firmy Kaspersky Lab nazwali tego nowego kryptowirusa ExPetr.

Eksperci z Kaspersky Lab sądzą, że to szkodliwe oprogramowanie użyło kilku wektorów ataku. Ustalono, że do rozprzestrzeniania zagrożenia ExPetr poprzez sieci korporacyjne wykorzystano zmodyfikowane exploity EternalBlue i EternalRomance.

Produkty firmy Kaspersky Lab wykrywają to szkodliwe oprogramowanie jako:

  • UDS:DangerousObject.Multi.Generic
  • Trojan-Ransom.Win32.ExPetr.a
  • HEUR:Trojan-Ransom.Win32.ExPetr.gen

Analizator zachowania Kontroli systemu wykrywa tego szkodnika jako:

  • PDM:Trojan.Win32.Generic
  • PDM:Exploit.Win32.Generic

W większości przypadków, korzystanie z Kontroli systemu z produktów Kaspersky Lab pomogło w pomyślnym zablokowaniu początkowego wektora ataku krytpowirusa. Pracujemy nad udoskonaleniem zdolności Kontroli systemu do wykrywania kryptowirusów, aby mogła wykrywać także możliwe modyfikacje tego oprogramowania żądającego okupu.

Nasi eksperci pracują także nad stworzeniem narzędzia deszyfrującego, które będzie w stanie odszyfrować dane.

Więcej informacji na temat ataku można znaleźć w raporcie Kaspersky Lab

Zalecane jest, aby firmy wykonały następujące działania w celu zminimalizowania ryzyka infekcji:

  1. Zainstaluj oficjalną łatę Microsoft, która eliminuje lukę wykorzystywaną przez tego szkodnika:
  2. Upewnij się, że wszystkie mechanizmy ochrony zostały aktywowane, jesteś połączony z wykorzystującą chmurę siecią Kaspersky Security Network oraz Kontrola systemu jest włączona.
  3. Zaktualizuj bazy danych wszystkich używanych produktów Kaspersky Lab.

Zalecamy także użycie komponentu Kontrola uprawnień aplikacji, aby uniemożliwić wszystkim grupom aplikacji uzyskanie dostępu do (oraz uruchomienie) narzędzia PSexec (będącego częścią pakietu Sysinternals), a także następujących plików:

  • %windir%\dllhost.dat
  • %windir%\psexesvc.exe
  • %windir%\perfc.dat
  • %appdata%\perfc.dat
  • %appdata%\dllhost.dat
  • *\psexec.exe
  • *\psexec64.exe
 
 
 
 
 

Konfigurowanie ustawień z poziomu Kaspersky Security Center 10

 
 
 
 
 

Lokalne konfigurowanie ustawień

 
 
 
 

Jeśli nie korzystasz z produktów firmy Kaspersky Lab, zalecamy zablokowanie uruchamiania wyżej wspomnianych plików, a także narzędzia PSExec będącego częścią pakietu Sysinternals. Możesz to zrobić, korzystając z funkcji AppLocker systemu operacyjnego Windows.

 
 
 
 
Czy te informacje były pomocne?
Tak Nie
 

 
 

Opinia dotycząca strony pomocy

Prosimy o przesłanie opinii o wyglądzie naszej strony, propozycje jej ulepszeń lub wskazanie ewentualnych błędów

Wyślij Moją Opinię o stronie Wyślij Moją Opinię o stronie

Dziękujemy!

Serdecznie dziękujemy za przesłanie nam swojej opinii.
Zapoznamy się z jej treścią i rozpatrzymy wszelkie uwagi.