Ransomware Petya ,ecco come prevenire ed evitare l’infezione

Dopo aver appreso della notizia del diffondersi del nuovo virus, di fatto propagato come un nuovo attacco hacker globale e che ha colpito molti obiettivi sensibili, nei laboratori Trend Micro, uno dei leader nella sicurezza informatica, sarebbe stato identificato come una variante del ransomware Petya e sarebbe stato classificato come RANSOM_PETYA.SMA.

Questa variante utilizza come vettori di infezione sia l’exploit EternalBlue che il tool PsExec.

Anche in questo caso, proprio come Wannacry, ci troviamo davanti ad un “Ransomware“ che colpisce con un codice in grado di chiedere il riscatto per eliminare il blocco del pc di cui prende il controllo.

Come prevenire ed evitare l’infezione?

Gli utenti e le organizzazioni devono eseguire i seguenti passaggi:

  • Applicare la patch di sicurezza MS17-010
  • Disabilitare il TCP port 445ù
  • Limitare gli account con l’accesso al gruppo di amministratori

Trend Micro sottolinea che le aziende che utilizzano le loro soluzioni con capacità di machine learning e altre capacità di protezione dai ransomware come Trend Micro XGen sono già protette.

petyaUlteriori informazioni sulle modalità di infezione, metodi di estrazione e caratteristiche tecniche di RANSOM_PETYA.SMA sono disponibili nell’approfondimento che trovate all’interno del blog Trend Micro.

Altri articoli

Perché scegliere di imparare l’inglese online

Imparare l'inglese è ormai una necessità imprescindibile nel mondo...

Hackathon: cos’è e cosa offre a chi partecipa

Ogni giorno nuove parole fanno il loro ingresso nel...

Intercettazioni: quanto costano ogni anno allo Stato italiano

Ogni nazione presenta delle spese annuali ritenute indispensabili per...

LEAVE A REPLY

Please enter your comment!
Please enter your name here