petya 复活,新的威胁

G DATA 早在 2016 年就曾讨论过 Petya

勒索软件有时会以新的形式再次出现,最新的是“GoldenEye”。这次新一轮感染只有一个不同之处:Petya 首次利用了情报机构武器库中的漏洞,不幸的是,这一漏洞被 WannaCry 曝光。

波鸿——根据最初受到攻击影响的地区和媒体发布的最新消息,Petya 勒索软件感染浪潮已影响到欧洲和美国的众多政府和私人组织,其中包括一家大型石油公司,据传言,该公司被迫切换到备份服务器以确保生产的连续性,电力供应公司、物流公司和基辅机场因感染后果于昨天下午关闭,以及超市正在使用的电子支付系统。

同时

第一个要求的赎金已经支付给了唯一一个似乎与当前活动直接相关的比特币钱包。G DATA 强烈建议不要支付任何赎金!支付并不一定能确保您能够再次访问加密文件。此外,在发现网络犯罪分子使用 Posteo 电子邮件收件箱发起大规模攻击后,这家德国提供商立即阻止了对收件箱的访问,并通知了联邦 IT 安全局。网络犯罪分子再也无法访问发送到那里的电子邮件。

大家好,我希望大家一切都好,数据库是指从数据库系统提取数据并将其加载到不同的存储或分析环境中的过程。其中需要移动或准备数据以用于各种目的 邮箱数据 将数据从一个数据库系统移动到另一个数据库系统。将数据从操作数据库加载到数据仓库中进行报告和分析。数据库是一个在线平台。转换后的数据被加载到目标系统中,该目标系统可能是另一个数据库。

 

技术细节

根据 G DATA 安全实验室的分析和信息安全社区分享的发现,此次感染的源头被确定为一种广泛用于会计的软件的被破坏的更新机制。第一批受害者就是通过该软件的更新被感染的。尽管它使用 Eternalblue 感染本地网络,但与 Wannacry 不同,“新” Petya 并不通过互联网传播。相反,它会寻求对管理员凭据的访问,以便能够将文件放在网络上的共享 $admin 文件夹中。加密也显示出熟悉的特征:勒索软件会检查它是否具有管理员权限来覆盖硬盘的某些区域。如果结果为肯定,受感染的计算机将在崩溃后被迫重新启动。与社交媒体平台上出现的一些报道相反,这种勒索软件中没有“终止开关”。

传播最新 Petya 变种的组件似乎在 Windows XP 上比 WannaCry 表现更好。此外,当前版本在感染过程中会清除 Windows 事件日志。

该勒索软件针对具有以下扩展名的文件:

复活的 Petya 有多个名字

邮箱数据

G DATA 在为“Petya”勒索软件的当前变体命名时遇到了广泛的困惑。代码库无疑是 Petya/Misha/GoldenEye 的,这就是我们最初打算继续使用“Petya”这个名字的原因。其他人称之为 NotPetya、EternalPetya、PetyaBlue、Petna、PetyaWrap、Petrwrap、SortaPetya、Nyetya、Expetr 等。虽然我们决定将这个特定的新变体命名为 Petna 购买越南电话列表营销 但识别勒索软件的名称保持不变。

对策和缓解措施

有几种有效的措施可以预防感染或至少减轻风险:

如果可能,请安装最新的 Windows 更新。此更新(自 3 月起可用 – 与 WannaCry 的情况一样)消除了 Eternalblue 漏洞所利用的缺陷。
为了防止通过 Windows 管理界面 (WMI) 感染,系统管理员应按照 bh 列表 Microsoft 的建议采取一些预防措施。
通过 PSExec 或 WMI 进行远程代码执行需要管理员权限:不建议将这些权限授予普通用户。
如果您发现感染

企業移動性是公司在不久的將來取得成功的關鍵,但前提是盡可能減少可能破壞其有效性的因素。
3CX 的意見。

摩德納——全球範圍內有許多獨立研究機構認為基礎設施和電信的未來將在中期內從“移動友好”發展到“僅限移動”,特別是那些管理非常複雜或在該領域擁有眾多合作者的公司。分析師認為,這種轉變應該遵循應用程式所追蹤的相同路徑,這些應用程式最初也可以透過網路訪問,現在只能透過網路使用,而基礎設施也可以透過雲端訪問,而基礎設施現在完全基於雲端。分析師認為,我們需要問自己什麼時候會真正經歷這種轉變,而不是「如果」。

在義大利,除了包括IT產業在內的少數市場領域,大多數合作者已經遠距工作一段時間以來,仍然很少實施有利於「敏捷工作」的措施。然而,所有行業現在都必須使用行動設備,這是一個平台,人們只能從中受益,利用數位轉型的優勢,這是一個共同點,隨著國際競爭的加劇,這對企業來說更加必要。

 

“公司流動性的增加,

 

無論是否轉化為‘敏捷工作’,預計會對生產力、成本降低和客戶管理產生極其積極的影響,而且從長遠來看,也會對公司產生積極影響。3CX 義大利/馬耳他銷售經理Loris Saretta 證實,“社會,例如縮小性別差距以及個人合作者的私人生活和職業活動之間的更大平衡”,這就是為什麼投資於有利於企業移動性的基礎設施和應用程序的原因對於IDC 來說,它們將預示著到2020 年全球營業額將達到1.7 兆美元。性。

「打算投資企業移動性的公司必須面對一個現實,一方面需要優化與遠端員工的協作和溝通,這些員工客觀上比公司總部的同事更加孤立,另一方面,對數據和通信機密性的新威脅”,Saretta 強調。如果沒有適當考慮這些因素,就會導致增加流動性的專案立即失敗。

將範圍縮小到企業統一通訊解決方案,智慧型手機的專業/私人使用大多混雜,這使 IT 部門陷入困境,一方面必須保證透過智慧型手機進行的對話以及透過該工具存取的資料的安全性另一方面,他們必須確保用戶可以自由地使用他們的手機。 IDC 再次指出,這就是為什麼移動性增加所產生的業務驅動力之一將是用於保護和管理這些設備的系統。 3CX 始終專注於最大程度的對話安全,為公司提供適用於行動平台(Android、iOS、Windows 和MAC)的免費軟體電話用戶端,這些用戶端透過整合SIP 隧道/代理連接到公司總機,對資料和對話進行點對點加密。這意味著,即使存在不加區別地請求訪問設備聯絡人和麥克風的私人和/或惡意應用程序,透過 3CX 用戶端進行的資料和對話也將受到保護。

智慧型手機或平板電腦上應用程式的激增也是行動性競賽的成果之一,這無疑不利於業務流程的簡化,也不利於員工優化其活動。相反,它迫使遠端協作者(客觀上比現場同事有更緊迫的通訊需求)在多個應用程式之間執行雜技,甚至只是為了與同事、上級和客戶進行互動。如果公司使用CRM或ERP系統,存取要呼叫或更新的客戶資料以及要進行的電話呼叫的相關資訊通常需要使用額外的應用程式。從長遠來看,必須使用多個應用程式與客戶進行「知情」電話或查閱他們的聯繫方式、發起視訊會議,甚至只是為了查明同事是否有空,這都是一種負擔,導致放棄新工具。

透過最新的更新,3CX 已將其客戶與 Mob 平台集成

发表评论

您的电子邮箱地址不会被公开。 必填项已用 * 标注