Cronistoria del ransomware e strategia di difesa
Attacco ransomware planetario
- Articolo multipagina15 / 21
- 1. WannaCry/WanaCryptor, attacco ransomware planetario
- 2. Cosa posso fare per difendermi?
- 3. Sono stato colpito e i miei dati sono cifrati. Cosa posso fare?
- 4. Non uso Windows, sono al sicuro?
- 5. Quali versioni di Windows sono vulnerabili?
- 6. Come faccio a sapere se il mio Windows è aggiornato e quindi immune?
- 7. Come si diffonde l'attacco?
- 8. Quali paesi/enti sono stati colpiti? C'è una mappa?
- 9. Il mio antivirus rileverà l'attacco?
- 10. Voglio informazioni tecniche, ce ne sono?
- 11. Chi ci guadagna?
- 12. Cosa c'entra l'NSA?
- 13. Di chi è la colpa?
- 14. Ma non è colpa di Wikileaks?
- 15. Cronistoria del ransomware e strategia di difesa
- 16. Wikileaks, due nuovi malware dalle segrete della CIA
- 17. Possibile connessione con il gruppo hacker Lazarus
- 18. Wannacry una settimana dopo: il punto della situazione
- 19. Il successore di WannaCry usa 7 exploit della NSA
- 20. EternalRocks, minaccia a orologeria con gli exploit di WannaCry
- 21. Le app Android per difendersi da WannaCry sono truffe di sciacalli
[ZEUS News - www.zeusnews.it - 15-06-2017]
Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
WannaCry/WanaCryptor, attacco ransomware planetario
Trend Micro ha rilevato per la prima volta il ransomware WannaCry/Wcry in data 14 aprile 2017. La variante iniziale (RANSOM_WCRY.C) è stata distribuita attraverso attacchi phishing che portavano gli utenti a scaricare il malware da Dropbox. Questa variante iniziale non era di particolare rilevanza.
Venerdì 12 maggio 2017 una nuova variante di WannaCry (RANSOM_WCRY.I / RANSOM_WCRY.A) costruita sulla variante di aprile ha aggiunto l'exploit per CVE-2017-0144, conosciuto meglio come EternalBlue o MS17-10.
Questo exploit ha permesso al ransomware di diffondersi come un parassita attraverso le reti non protette. Lo scorso venerdì sera Microsoft ha rilasciato una patch disponibile pubblicamente per le versioni non supportate di Windows (Windows XP, Windows 8, Windows Server 2003) e aiutare a risolvere la criticità.
Come difendersi?
Un'azione decisa di patch management è la chiave per proteggersi da quelle vulnerabilità come MS17-010, caratteristica che apparentemente distingue WannaCry dalle altre varianti di ransomware. I cybercriminali sono a conoscenza che le grandi aziende hanno bisogno di molto tempo per porre rimedio alle vulnerabilità e hanno colto tutte le opportunità attraverso questo attacco.
Trend Micro offre uno strumento gratuito che può rilevare il ransomware WannaCry. Questo strumento utilizza il machine learning e altre tecniche simili a quelle di OfficeScan XG per potenziare la protezione fornita dagli strumenti di sicurezza avanzata endpoint. Oltre a una forte protezione endpoint, raccomandiamo anche una soluzione di sicurezza e-mail per aiutare a prevenire l'infezione iniziale (il 79% degli attacchi ransomware nel 2016 sono iniziati da un'azione di phishing) e una forte strategia di backup per riprendersi da un attacco ransomware di successo.
Ti invitiamo a leggere la pagina successiva di questo articolo:
Wikileaks, due nuovi malware dalle segrete della CIA
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (ultimi 5 di 31)
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] Associazioni di idee - Windows 11, 10:
Avvio Lentissimo pc - Social network:
web.whatsapp quanto è affidabile? - Pronto Soccorso Virus:
DISDOWN.COM - Browser:
Firefox non sincronizza le schede su pc desktop
perchè????? - Software - generale:
Alternative a Dropbox - Tablet e smartphone:
MEMORIA SAMSUNG GALAXY XCOVER SM-G390F - Linux:
Sondaggio prestazioni - Windows 8, 7, Vista:
Facciamo chiarezza tra le varie versioni di Vista - Dal processore al case:
Hard disk esterno impazzito.
