Dopo aver appreso della notizia del diffondersi del nuovo virus, di fatto propagato come un nuovo attacco hacker globale e che ha colpito molti obiettivi sensibili, nei laboratori Trend Micro, uno dei leader nella sicurezza informatica, sarebbe stato identificato come una variante del ransomware Petya e sarebbe stato classificato come RANSOM_PETYA.SMA.
Questa variante utilizza come vettori di infezione sia l’exploit EternalBlue che il tool PsExec.
Anche in questo caso, proprio come Wannacry, ci troviamo davanti ad un “Ransomware“ che colpisce con un codice in grado di chiedere il riscatto per eliminare il blocco del pc di cui prende il controllo.
Come prevenire ed evitare l’infezione?
Gli utenti e le organizzazioni devono eseguire i seguenti passaggi:
- Applicare la patch di sicurezza MS17-010
- Disabilitare il TCP port 445ù
- Limitare gli account con l’accesso al gruppo di amministratori
Trend Micro sottolinea che le aziende che utilizzano le loro soluzioni con capacità di machine learning e altre capacità di protezione dai ransomware come Trend Micro XGen sono già protette.
Ulteriori informazioni sulle modalità di infezione, metodi di estrazione e caratteristiche tecniche di RANSOM_PETYA.SMA sono disponibili nell’approfondimento che trovate all’interno del blog Trend Micro.