Prodotti e Servizi PRODOTTI & SERVIZI

Nuova variante del Ransomware Petya (noto anche come Petrwrap/Petyawrap)

Scritto da
28 Giugno 2017
Le nuove minacce Per i Responsabili IT Per Partner e Distributori Ransomwares Sophos News Sophos Soluzioni Ransomware Sophos

C’è Petya dietro il nuovo attacco ransomware mondiale.

“Sophos sta affrontando la nuova variante della famiglia ransomware Petya che sta causando gravi problemi a numerose aziende in tutta Europa. Petya è stato scoperto nel 2016 ed è un tipo di ransomware che cripta la Master File Tree (MFT) e riscrive il Master Boot Record (MBR), impedendo alle vittime di utilizzare il proprio computer e chiedendo loro un riscatto per potere nuovamente accedere ai propri dati.

Questa nuova variante è particolarmente efficace perché sfrutta una serie di tecniche mirate alla diffusione automatica del ransomware all’interno della rete aziendale nel momento in cui il primo computer viene infettato.

I clienti di Sophos, grazie a Sophos Endpoint Protection, sono protetti contro questa nuova minaccia. Gli utenti di Sophos Intercept X sono protetti proattivamente e dal momento in cui questa minaccia è apparsa nessun loro dato è stato criptato dai cybercriminali”.

Cosa devono fare gli utenti al più presto

  • Assicurarsi che i propri sistemi abbiano installato le ultime patch, inclusa la patch di Microsoft MS17-010
  • Valutare di bloccare Microsoft PsExec, rendendolo non eseguibile sui computer degli utenti. È possibile bloccarlo usando una soluzione come Sophos Endpoint Protection. Una versione di questo strumento Microsoft è infatti sfruttata da Petya per diffondersi automaticamente.
  • Effettuare il backup regolarmente e tenere sempre una copia del backup, più recente possibile, off-site. Ci sono una dozzina di modi in cui i file possono essere irrimediabilmente corrotti, oltre naturalmente ad un attacco ransomware. Un’eliminazione accidentale, un furto, un danneggiamento dell’hardware dovuto ad agli urti. È necessario inoltre criptare il proprio backup per evitare che possa essere rubato.
  • Evitare di aprire allegati da destinatari sconosciuti, anche se lavorate spesso con allegati di email
  • Scaricare la prova gratuita di Sophos Intercept X e, per l’utenza casalinga, registrarsi per la versione gratuita Sophos Home Premium Beta: queste soluzioni prevengono l’attacco ransowmare bloccando la criptazione dei file non autorizzata sui file nei vostri hard disk
L’autore

Leggi articoli simili

Lascia un commento

Your email address will not be published. Required fields are marked *