C’è Petya dietro il nuovo attacco ransomware mondiale.
“Sophos sta affrontando la nuova variante della famiglia ransomware Petya che sta causando gravi problemi a numerose aziende in tutta Europa. Petya è stato scoperto nel 2016 ed è un tipo di ransomware che cripta la Master File Tree (MFT) e riscrive il Master Boot Record (MBR), impedendo alle vittime di utilizzare il proprio computer e chiedendo loro un riscatto per potere nuovamente accedere ai propri dati.
Questa nuova variante è particolarmente efficace perché sfrutta una serie di tecniche mirate alla diffusione automatica del ransomware all’interno della rete aziendale nel momento in cui il primo computer viene infettato.
I clienti di Sophos, grazie a Sophos Endpoint Protection, sono protetti contro questa nuova minaccia. Gli utenti di Sophos Intercept X sono protetti proattivamente e dal momento in cui questa minaccia è apparsa nessun loro dato è stato criptato dai cybercriminali”.
Cosa devono fare gli utenti al più presto
- Assicurarsi che i propri sistemi abbiano installato le ultime patch, inclusa la patch di Microsoft MS17-010
- Valutare di bloccare Microsoft PsExec, rendendolo non eseguibile sui computer degli utenti. È possibile bloccarlo usando una soluzione come Sophos Endpoint Protection. Una versione di questo strumento Microsoft è infatti sfruttata da Petya per diffondersi automaticamente.
- Effettuare il backup regolarmente e tenere sempre una copia del backup, più recente possibile, off-site. Ci sono una dozzina di modi in cui i file possono essere irrimediabilmente corrotti, oltre naturalmente ad un attacco ransomware. Un’eliminazione accidentale, un furto, un danneggiamento dell’hardware dovuto ad agli urti. È necessario inoltre criptare il proprio backup per evitare che possa essere rubato.
- Evitare di aprire allegati da destinatari sconosciuti, anche se lavorate spesso con allegati di email
- Scaricare la prova gratuita di Sophos Intercept X e, per l’utenza casalinga, registrarsi per la versione gratuita Sophos Home Premium Beta: queste soluzioni prevengono l’attacco ransowmare bloccando la criptazione dei file non autorizzata sui file nei vostri hard disk
Lascia un commento