Protecciones de la nueva variante de Petya Ransomware con la solución de Hillstone Network

0
86

El Petya ransomware recibió atención mundial atacando a los gobiernos, bancos, sistemas eléctricos, sistemas de comunicación, empresas y aeropuertos en varios países. El virus atacante es la variante Petya ransomware, que se extiende a través de combinaciones de correo electrónico, descargador y el gusano.

Explota la vulnerabilidad (CVE-2017-0199) a través del archivo RTF adjunto en los correos electrónicos.Al activar el descargador se obtiene el virus host, el cual puede formar los nodos iniciales. Después de eso, el virus se propaga de la vulnerabilidad MS17-010 (EternalBlue) y explota y debilita las contraseñas del sistema.

Cuando se hace la infección, cifrará los archivos con sufijo específico, modificará el MBR, agregará planificaciones de tareas y apagará el equipo después de esperar un tiempo.Cuando los usuarios reinician sus computadoras, se mostrará la información extorsionada, pidiendo a los usuarios que paguen el bitcoin valorado 300USD como rescate. Las soluciones anti-ransomware de Hillstone le ofrecen la protección en múltiples capas en tiempo real.

El sistema de prevención de la intrusión de la red de Hillstone se equipa con la detección de la característica para MS17-010.Puede detectar y defender el tráfico malicioso habilitando las reglas 1905385, 1905387, 1905388, 1905389, 1905390. La biblioteca de firmas anti-virus de Hillstone incluye la firma Petya. Los usuarios pueden activar la función antivirus, especialmente el filtro de protocolo de correo electrónico, y actualizar la última biblioteca de firmas anti-virus para su detección y defensa.

El Cloud Sandbox de Hillstone puede detectar el Petya y sus variantes. Los usuarios pueden detectar el Petya y sus variantes habilitando la función Cloud Sandbox. En resumen, la protección de amenazas en capas de Hillstone Networks monitorea y rastrea continuamente el Petya ransomware y sus variantes, y proporciona una defensa efectiva contra él usando diferentes mecanismos de protección incluyendo el bloqueo de la vulnerabilidad EternalBlue (MS17-010)Utilizando las reglas de IPS, interceptar las descargas de ransomware utilizando antivirus y Sandbox en las instalaciones y en la nube.