McAfee kunder hittar information på länken nedan gällande Petya / Goldeneye ransomware.

https://kc.mcafee.com/corporate/index?page=content&id=KB89540

Vi har nu fått bekräftat att varianter av Petya / Goldeneye ransomware nyttjar samma Microsoft sårbarhet som Wannacry/Wannacrypt.

Generella råd:

Kontrollera status och uppdatera patch för MS17-010 omgående

Enligt Virus total identifierar endast 35 av 61 antivirusprodukter Petya med befintlig virussignatur. Flertalet av de stora antivirus leverantörerna hade inte signaturfil för Petya vid 19-tiden idag.

Vi har tidigare fått följande information från McAfee:
This is to inform you that there currently seems to be an ongoing ransomware campaign.
McAfee is currently working hard to mitigate and all known samples gets updated via GTI (for VSE and ENS, “Artemis” detections).
Extra.dat will soon be released and a knowledgebase article KB89540 is being prepared.

Below virustotal link to one of the known samples
https://virustotal.com/en/file/027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745/analysis/

Hälsningar

Kent Magnusson

NSEC Security Operations Center