Attacco ransomware Bad Rabbit: la risposta di Sophos

Le nuove minaccePer gli utentiRansomware

In queste ore è in corso un forte attacco ransomware denominato Bad Rabbit che sta colpendo Russia, Ucraina e altre parti d’Europa.

Sophos sta monitorando gli sviluppi dell’attacco e seguiranno aggiornamenti.

In attesa di ulteriori informazioni, condividiamo di seguito il commento Chester Wisniewski, principal research scientist di Sophos: “Era solo questione di tempo prima che qualcuno sfruttasse le idee alla base di WannaCry e NotPetya per colpire di nuovo. Il ransomware chiamato Bad Rabbit colpisce attraverso un fake Adobe Flash Player installer. I primi attacchi sono stati compiuti in Russia e Ucraina. Ciò che rende questo malware così pericoloso rispetto ad un qualunque ransomware, è la velocità con cui si propaga attraverso allegati di email o plugin web vulnerabili. I primi indizi fanno pensare che contenga lo stesso strumento di “password stealing” di NotPetya, consentendo così di paralizzare qualunque azienda in pochissimo tempo”.

I SophosLabs stanno lavorando per confermare queste indiscrezioni, ma al contempo hanno già garantito la sicurezza dei clienti Sophos.  Al momento, Sophos Anti Virus rileva questa variazione come Troj/Ransom-ERK.

Sophos Sandstorm ha rilevato proattivamente questa minaccia grazie alla nostra detenzione basata sul machine learning integrata e Sophos Intercept X la blocca con la nostra tecnologia CryptoGuard. I prodotti di protezione web Sophos stanno inoltre  bloccando i punti di distribuzione”.

Come difendersi?

  • Tenere aggiornati i propri software scaricando le ultime patch.
  • Effettuare backup regolarmente e prevedere un backup non collegato alla rete. Ci sono una dozzina di modi in cui un ransomware può cancellare i dati in pochi secondi, come in caso di incendio, furto del device o perfino cancellazione accidentale
  • Cifrare il backup per evitare che finisca in mani sbagliate
  • Solo una difesa a più strati  può garantire reale protezione soluzione. I criminali cercano costantemente di trovare le falle nei prodotti di sicurezza, aggiungendo più livelli di protezione si rende la probabilità di attacco più bassa.
  • Scaricare la versione gratuita di Sophos Intercept X, per gli utenti domestici, registrarsi alla versione gratuita di Sophos Home Premium Beta, che previene il ransomware bloccando l’encryption non autorizzata dei file.

Per ulteriori informazioni: Bad Rabbit Ransomware Outbreak.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

w

Connessione a %s...

This site uses Akismet to reduce spam. Learn how your comment data is processed.