Back to Question Center
0

سیمالټ ماهر - ؛ د پیټیانو سره مبارزه څنګه، نه پیټیا، GoldenEye او Petrwr؟

1 answers:
) 7 (د ځواک پوتین امنیتي لابراتوار دا د Petany تبلیغ په نوم یاد کړی، مګر نور پلورونکي د بدیل کلمو او د هغې لپاره اضافي نومونه کاروي. ښه خبر دا نمونه د بت بت ازم پاک کړی، او اوس د فایلونو پرته د ډیزاینونو په انډول کې کیدی شي د هغه تغیرات بدل کړي. تاسو کولی شئ د ماسټ بوټ ریکارډ انډول کولو هڅه وکړئ او د کمپیوټر په وسایلو وروسته وروسته اثرات وګورئ.

د پیټی د پیسو د ورکولو غوښتنه ورکول

ایګور ګمانینکو، د پیرود بریالیتوب مدیر سیمالټ ، تاسو ته وړاندیز کوي چې په تاوان کې تاوان ورکړئ.

دا غوره ده چې د هیلر یا یرغلګر ته د پیسو تادیه پرځای خپل د بریښناليک ID غیر فعال کړئ. د دوی د تادیه میکانیزمونه معمولا نازک او غیر مشروع دي. که تاسو د BitCoin وولټ له لارې پیسې تادیه کړئ، برید کوونکی کولی شي ستاسو د حساب څخه ډیر پیسې غلا کړي پرته له دې چې تاسو پوه شي.

پدې ورځو کې، د دې لپاره چې د راتلونکو میاشتو کې د ډایشنیکشن وسایل موجود وي پرته له غیر منظم شوي فایلونو ترلاسه کولو لپاره خورا سخت وي. انفیکشن ویکٹر او د ساتنې بیان اعالمیه ادعا کوي چې د ابتدايي انتان پلورونکي مختلف ناوړه کودونه او غیر قانوني سافټویر تازه معلومات لري. په داسې حالتونو کې، دا پلورونکی نشي کولی چې ستونزه په ښه توګه معلومه کړي.

د پیټی اوسنۍ تکرار موخه دا ده چې د اړیکو ویکتورونو څخه مخنیوي وشي چې د بریښناليک امنیت او ویب سایټ دروازو لخوا خوندي شوي. ډیری نمونې تحلیل شوي د مختلفو اعتباراتو کارولو له لارې د ستونزې حل حل کړي..

) 7 (د WMIC او PSEXEC قوماندانی ګډونه د SMBv1 څخه ګټه اخیستنه غوره ده. تر اوسه پورې، دا څرګنده نده چې آیا هغه سازمان چې د دریمې ډلې شبکې باور کوي د نورو سازمانونو قواعدو او مقرراتو په اړه پوهه لري یا نه.

پدې توګه، موږ کولی شو ووایو چې پیټی د ځواکونو د امنیت امنیت لیبر څیړونکو لپاره هیڅ حیرانتیا نه لري. د جون تر 2017 پورې، د ځواک پوسټ NGFW کولی شي SMB کشف او بند کړي د برید کونکي او هیکر لخوا لیوالتیا ګټه اخلي.

داجا وی: د پټو رینومورویر او د SMB پروپاګون وړتیا وړتیاوې) 10 (

د پیټیا ناروغي د 2017 کال په څلورم اوونۍ کې ثبت شوې وه. دا په مختلفو نړیوالو شرکتونو خورا لوی تاثیر درلود، د خبرونو ویب پاڼې ادعا کړې چې دا اغیزونه اوږدې مودې دي. د ځواک پوتین امنیت لابراتوار تحلیل کړی او د ناروغیو سره بیلابیل نمونې بیاکتنه کړې. داسې ښکاري چې د ځواک لیږد امنیتي لیبونو راپورونه په بشپړ ډول چمتو ندي، او شرکت اضافي وخت ته اړتیا لري مخکې له دې چې دا د پایلې سره پایلې راشي. په دې توګه، د کوډیزون پروسیجر او د مالارو د چلولو تر منځ یو لوی ځنډ وي.

دې ته په پام سره چې ویروس او مالویر د ماشینونو بیا ځای پر ځای کول، ممکن د وروستیو پایلو ښکاره کولو دمخه څو ورځې مخکې اړتیا وي.

پایلې او سپارښتنې

د ناروغیو د اوږدې مودې اغیزې پایلې او ارزونه په دې مرحله کې ستونزمن کار دی. په هرصورت، داسې ښکاري چې دا د رانسومورور ځان ځان پروسس کونکي ټوټې ګومارلو لپاره وروستۍ هڅه ده. تر اوسه پورې، د ځواک پوتین امنیتي لابراتوار موخه دا ده چې د احتمالي ګواښونو په اړه خپل څیړنه ادامه ورکړي. شرکت ښايي ژر تر ژره د خپل وروستي پایلو سره راشي، مګر دا د پام وړ وخت ته اړتیا لري. د SMBvi استحصال کولو کار به هغه مهال وڅیړل شي کله چې د ځواک لیږد امنیتي لابراتوار پایلې وړاندې کوي. تاسو باید ډاډه کړئ چې امنیتي اوسمهالونه په کمپیوټر سیسټمونو کې نصب شوي دي. د مایکروسافټ د پالیسیو په اساس، پیرودونکي باید د SMBv1 په هره وینډو سیسټم کې غیر فعال کړي چیرته چې دا د سیسټم فعالیتونه او فعالیت په منفي ډول تاثیر کوي.) 8

November 28, 2017
سیمالټ ماهر & ndash؛ د پیټیانو سره مبارزه څنګه، نه پیټیا، GoldenEye او Petrwr؟
Reply