NotPetya - бұл компанияларды бақылауға алатын жаңа төлем бағдарламасы

Вирус

Соңғы кездері желілік қауіпсіздік нағыз апатқа айналып барады, бұның барлығы бірқатар зиянды бағдарламалық жасақтама элементтерінің кесірінен желілер арқылы таралып, жеке және мемлекеттік ірі компаниялардың ІТ-бөлімдерін төңкеріп тастайды. Әрине, Жаңасы NotPetya деп аталады, және ол қарапайым адамдар үшін бейтаныс болуы мүмкін, кейбір қауіпсіздік агенттіктерінің назарында болды.

NotPetya-дің WannaCry-ден ерекшелігі неде? Дәл қазір белгілі болып отыр және сақ болыңыз, өйткені NotPetya негізінен WannaCry бізді тудырғаннан гөрі қорқынышты тудыруы керек.

NotPetya іс жүзінде WannaCry-дің өзінде қолданған эксплуатацияны қолданады, сондықтан олардың мәні бірдей және бірдей modus operandi. Алайда, бұл төлем бағдарламасы әдетте өте күрделі және корпоративті желілерді әп-сәтте басып алуға қабілетті, сондықтан WannaCry-ден гөрі зиянды төлем бағдарламасына айналады. Бұл ондай жеңілдетілген және тиімді инфекциялық жүйе емес екені рас, бірақ жағдайға байланысты оны жеңілдету қиынырақ.

Қауіпсіздік саласындағы кейбір сарапшылардың пікірінше, бұл төлем программасы бір ұйымға он минут ішінде қосылған 5.000-ға дейін компьютерлерді жұқтыруға қабілетті, содан кейін компьютерді қайта іске қосыңыз, сол кезде төлем бағдарламалық қамтамасыз етуді қабылдағанын білдіретін хабарлама пайда болады. NotPetya корпоративті желілер арқылы инфекцияны таратуға, әрине Windows Management Instrument пен PSExec-ке назар аударып, сол корпоративті желіге қосылған барлық жүйелерді бір-бірлеп жұқтыруға бағытталған. Қысқаша айтқанда, компьютер қауіпсіздігінің тағы бір сәтсіздігі, дегенмен бұл жолы оларды назардан тыс қалдырмаған сияқты NSA бұл ықтимал қауіп туралы бірнеше жылдан бері біледі.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.