Petya non colpisce solo gli utenti con software obsoleto



[ZEUS News - www.zeusnews.it - 29-06-2017]

encrypted

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Kaspersky: il ramsonware russo non è Petya

Il ransomware Petya è tornato a colpire, e questa volta il suo obiettivo non sono soltanto gli utenti che utilizzano software obsoleto.

La lista delle vittime include già il colosso dei trasporti marittimi Maersk, i sistemi di rilevazione delle radiazioni dell'impianto nucleare di Chernobyl e molte altre. Questa nuova ondata di attacchi ransomware sembra avere come obiettivo l'Ucraina, ma le nuove tattiche di infezione sono un chiaro segnale d'allarme per chiunque utilizzi un computer.

Petya è già stato rilevato e bloccato da Avira. Avira Protection Lab ha infatti raccolto tre varianti di questo ransomware nella giornata del 27 giugno. "Abbiamo rilevato tutti i campioni, e lo abbiamo fatto senza la necessità di aggiornare la nostra componente di machine learning NightVision" riferisce il CTO Matthias Ollig a Zeus News.

"Dopo aver decriptato completamente il Trojan abbiamo inoltre scoperto che non usa solamente l'exploit EternalBlue, ma contiene anche la backdoor DoublePulsar di NSA" continua Ollig "Siamo sorpresi nel vedere come dopo la debacle di WannaCry, ci siano ancora così tante macchine connesse a Internet che non sono provviste degli ultimi aggiornamenti della sicurezza di Windows, specialmente in ambienti critici."

La prima strategia da mettere in atto per difendersi è quella di avere tutti gli aggiornamenti installati sul computer. Dal momento che Petya sta utilizzando un exploit, il dispositivo viene infettato senza alcuna interazione da parte dell'utente, che non deve aprire o cliccare nulla.

Mentre alcuni aggiornamenti sono automatici, altri devono essere invece ricercati e scaricati direttamente dagli utenti. Tuttavia, molte persone sono infastidite dai pop up, oppure non sono sicure di aver effettuato gli aggiornamenti. Finiscono così per non aggiornare i loro dispositivi regolarmente mettendone a rischio la sicurezza.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Non più Petya, scoperto Nyetya

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA