Kullandığı zafiyet MS17-010 [1] fakat gün boyu okuduğum kaynaklardan edindiğim bilgilere göre, belirli yazılımların güncellemesi (Bilinen ve dogrulanmıs MEDOC var) , oltalama mailleri üzerinden ve 445 portu üzerinden geliyor. Ek olarak Wannacry gibi amatör degil görebildiğim kadarı ile yayılım icin bir pentester gibi yerel ağda ilerleme tekniklerini kullanıyor, yani sadece yama geç kurtul durumu yok bu sefer.
[1] https://technet.microsoft.com/en-us/library/security/ms17-010.aspx 2017-06-28 0:01 GMT+03:00 Kayhan Yüksel <[email protected]>: > Merhaba > > Petya ransomware inin etkilediği sistemlerin sürümleri ile listesi, hangi > zaafiyetleri kullanarak yayıldığı ve engellenmesi için gerekli tedbirleri > içeren kaynak önerebilir misiniz? > Teşekkürler, iyi çalışmalar > > Kayhan Yüksel > > > ------------------------------------------------- > Sinara Labs. E-Posta Tehdit Simülasyonu > > ets.sinaralabs.com > > ------------------------------------------------- > -- [image: photo] *Huzeyfe ONAL* Managing Partner, BGA Security +902164740038 | +905335144650 | [email protected] | https://www.bgasecurity.com | Skype: huzeyfe82 <https://mail.google.com/mail/u/0/#> <http://us.linkedin.com/in/huzeyfeonal> <http://twitter.com/huzeyfeonal> <http://www.siberguvenlik.org/> YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. DISCLAIMER: This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us.
------------------------------------------------- Sinara Labs. E-Posta Tehdit Simülasyonu ets.sinaralabs.com -------------------------------------------------
