Re: [NetsecTR] Petya ransomware hakkinda

[Mert SARICA]

Okumakta fayda var,
https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/


Görüşmek dileğiyle,

https://www.mertsarica.com
https://twitter.com/mertsarica
https://tr.linkedin.com/in/mertsarica
CISSP, SSCP, OSCP, OPST, CREA & CEREA

2017-06-28 10:19 GMT+03:00 Huzeyfe ÖNAL( BGA ) <huzeyfe.o...@bgasecurity.com
>:

> Kullandığı zafiyet MS17-010 [1] fakat gün boyu okuduğum kaynaklardan
> edindiğim bilgilere göre, belirli yazılımların güncellemesi (Bilinen ve
> dogrulanmıs MEDOC var) , oltalama mailleri üzerinden ve 445 portu üzerinden
> geliyor. Ek olarak Wannacry gibi amatör degil görebildiğim kadarı ile
> yayılım icin bir pentester gibi yerel ağda ilerleme tekniklerini
> kullanıyor, yani sadece yama geç kurtul durumu yok bu sefer.
>
>
> [1] https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
>
> 2017-06-28 0:01 GMT+03:00 Kayhan Yüksel <kayhan.yuk...@gmail.com>:
>
>> Merhaba
>>
>> Petya ransomware inin etkilediği sistemlerin  sürümleri ile listesi,
>> hangi zaafiyetleri kullanarak yayıldığı ve engellenmesi için gerekli
>> tedbirleri içeren kaynak önerebilir misiniz?
>> Teşekkürler, iyi çalışmalar
>>
>> Kayhan Yüksel
>>
>>
>> -------------------------------------------------
>> Sinara Labs. E-Posta Tehdit Simülasyonu
>>
>> ets.sinaralabs.com
>>
>> -------------------------------------------------
>>
>
>
>
> --
>
>
> [image: photo]
> *Huzeyfe ONAL*
> Managing Partner, BGA Security
> +902164740038 | +905335144650 | huzeyfe.o...@bgasecurity.com |
> https://www.bgasecurity.com | Skype: huzeyfe82
> <https://mail.google.com/mail/u/0/#>
> <http://us.linkedin.com/in/huzeyfeonal>  <http://twitter.com/huzeyfeonal>
> <http://www.siberguvenlik.org/>
>
> YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak
> uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu
> kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi
> kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen
> yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz.
> BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu
> konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde
> olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA
> sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın
>  goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar
> viruslerine karsi taranmistir.
>
> DISCLAIMER: This e-mail (including any attachments) may contain
> confidential and/or privileged information. Copying, disclosure or
> distribution of the material in this e-mail without owner authority is
> strictly forbidden. If you are not the intended recipient (or have received
> this e-mail in error), please notify the sender and delete it from your
> system immediately. BGA makes no warranty as to the accuracy or
> completeness of any information contained in this message and hereby
> excludes any liability of any kind for the information contained therein or
> for the information transmission, reception, storage or use of such in any
> way whatsoever. Any opinions expressed in this message are those of the
> author and may not necessarily reflect the opinions of BGA. This e-mail has
> been scanned for all computer viruses known to us.
>
> -------------------------------------------------
> Sinara Labs. E-Posta Tehdit Simülasyonu
>
> ets.sinaralabs.com
>
> -------------------------------------------------
>

-------------------------------------------------
Sinara Labs. E-Posta Tehdit Simülasyonu

ets.sinaralabs.com

-------------------------------------------------