Das Forschungsteam von SentinelOne beobachtet aktiv den Petya/NotPetya-Ransomware-Ausbruch. Aktuelle Erkenntnisse hat SentinelOne auf ihrem Blog gepostet (siehe Facebook-Post). Zudem hält der Blog mittels stetige Aktualisierungen auf dem laufenden.
Erste Erkenntnisse
Petya/NotPetya nutzt den EternalBlue-Exploit, um sich seitlich zu verbreiten.
Zudem nutzt Petya/NotPetya wiederum die SMB-Lücke und das psexec-Tool …
Mehr dazu im Facebook-Post von SentinelOne
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Alle SentinelOne-Kunden, die „SentinelOne Enterprise Protection Platform Version 1.8.2.2570“ und höher verwenden, sind geschützt. Kunden sollten aber auch sicherstellen, dass alle Maschinen die neuesten Windows-Updates installiert haben.
#Netzpalaver #SentinelOne #Petya/NotPetya
