Date : 6/29/2017 5:43:13 PM
From : "אילן אפריאט"
To : "mabat400@gmail.com" , "ronencoh@nrcn.gov.il"
Subject : העבר: פוגען הכופר Petya - מידע מחדש
Attachment : image002.png;31064_NOTPETYA-CERT-IL-W-194.pdf;31064_NOTPETYA-CERT-IL-W-194.xlsx;





נשלח ממכשיר ה-Samsung שלי


-------- הודעה מקורית --------
מאת: National Cyber Situation Room <ncsr@pmo.gov.il>
תאריך: 06/29/2017 5:20 PM (GMT+02:00)
אל:
נושא: פוגען הכופר Petya - מידע מחדש

שלום לכולם,

בעקבות ניתוח הפוגען נראה כי מדובר ב- Wiper, המהווה מודול של הכלי המוכר Shamoon. ה- Wiper אחראי על השמדת נתונים בדיסק האחסון של היעד. מעבר לכך, קיים ערוץ תקיפה נוסף באמצעות Watering Hole על אתר חדשות אוקראיני.

לאור מתווה ההתפשטות של הפוגען, תשומת לב מיוחדת נדרשת ממי שמתחבר רשתית לארגונים באוקראינה ע"ב קבוע או מזדמן כגון דרך VPN.

מומלץ לחסום את התעבורה בפורטים 135 139 445 לרשת האינטרנט ולרשתות של ארגונים זרים לכניסה ויציאה. מי שלא יכול לחסום תעבורה זו מסיבות עסקיות, מומלץ להשתמש ב- VPN עם הזדהות חזקה, ולנטר את הקישור לזיהוי חריגים.

מצ"ב: סטטוס מעודכן על אודות הפוגען ומזהים עדכניים.

בברכה,
חדר השליטה




[logo heb]