Das Forschungsteam von SentinelOne beobachtet aktiv den Petya/NotPetya-Ransomware-Ausbruch. Aktuelle Erkenntnisse hat SentinelOne auf ihrem Blog gepostet (siehe Facebook-Post). Zudem hält der Blog mittels stetige Aktualisierungen auf dem laufenden.
Erste Erkenntnisse
Petya/NotPetya nutzt den EternalBlue-Exploit, um sich seitlich zu verbreiten.
Zudem nutzt Petya/NotPetya wiederum die SMB-Lücke und das psexec-Tool …
Mehr dazu im Facebook-Post von SentinelOne
Alle SentinelOne-Kunden, die „SentinelOne Enterprise Protection Platform Version 1.8.2.2570“ und höher verwenden, sind geschützt. Kunden sollten aber auch sicherstellen, dass alle Maschinen die neuesten Windows-Updates installiert haben.
#Netzpalaver #SentinelOne #Petya/NotPetya
