NotPetya Ransomware IOCs
NotPetya сочетает в себе вымогательское ПО со способностью распространяться по сети. Она распространяется на машины Microsoft Windows с помощью нескольких методов распространения, включая эксплойт EternalBlue
EternalBlue
IDS: ET EXPLOIT Possible ETERNALBLUE MS17-010 Heap Spray
Разбор сигнатуры IDS: ET EXPLOIT Possible ETERNALBLUE MS17-010 Heap Spray
IDS: ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Request (set)
Разбор сигнатуры IDS: ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Request (set)
IDS: ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Response
Разбор сигнатуры IDS: ET EXPLOIT Possible ETERNALBLUE MS17-010 Echo Response