L'Italia è il secondo Paese più colpito da Petya
- Articolo multipagina9 / 11
- 1. Kaspersky: il ramsonware russo non è Petya
- 2. Petya, oltre al danno la beffa: i dati non si recuperano
- 3. Petya non colpisce solo gli utenti con software obsoleto
- 4. Non più Petya, scoperto Nyetya
- 5. Il ransomware ha raggiunto un nuovo livello
- 6. Petya, come funziona: i dettagli tecnici
- 7. Cosa devono fare gli utenti al più presto
- 8. Una startup italiana per proteggere distinguendo i tracker buoni da quelli cattivi
- 9. L'Italia è il secondo Paese più colpito da Petya
- 10. Petya non cripta i dati, ma li distrugge
- 11. Ransomware NotPetya in tutto il mondo, il punto della situazione
[ZEUS News - www.zeusnews.it - 12-07-2017]
Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Kaspersky: il ramsonware russo non è Petya
I ricercatori di ESET comunicano di aver individuato il punto da cui si è diffusa la nuova epidemia causata da Petya: i cyber criminali hanno compromesso con successo il software di contabilità M.E.Doc utilizzato in molte aziende in Ucraina tra cui istituzioni finanziarie, aeroporti e metropolitane.
Molte di queste hanno eseguito un aggiornamento di M.E.Doc compromesso dal malware, che ha permesso ai cyber criminali di lanciare ieri pomeriggio la massiccia campagna di ransomware che si è poi diffusa in tutto il mondo.
Secondo le statistiche di ESET, l'Italia - con il 10% delle rilevazioni - è il secondo paese attualmente più colpito dall'infezione, preceduto solo dall'Ucraina (78%). Segue Israele con il 5%, Serbia con il 2% poi Romania, Stati Uniti, Lituania e Ungheria con l'1% delle rilevazioni.
Individuato con il nome di Win32/Diskcoder.C Trojan, questo ransomware è in grado di bloccare l'intero sistema operativo Windows criptando la tabella MFT del filesystem NTFS e chiedendo un riscatto di 300 dollari in Bitcoin.
|
Petya utilizza per la diffusione una combinazione dell'exploit SMB (EternalBlue) utilizzato da WannaCry per ottenere l'accesso a una rete, per poi diffondersi all'interno di questa attraverso PsExec.
Probabilmente questa combinazione pericolosa è la ragione della diffusione globale e rapida di Petya, anche dopo che il recente caso di Wannacry ha portato alla correzione della maggior parte delle vulnerabilità. I computer non aggiornati sono però ancora attaccabili e ne basta uno perché Petya entri all'interno della rete e ne contagi altri.
Ti invitiamo a leggere la pagina successiva di questo articolo:
Petya non cripta i dati, ma li distrugge
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (ultimi 5 di 10)
12-7-2017 07:49
7-7-2017 17:38
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Linux:
Antix: microfono per scrivere su internet - Windows 11, 10:
Odio verso Windows o no? - Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me - Aiuto per i forum / La Posta di Zeus / Regolamento:
utente non verificato - Tablet e smartphone:
evitare che "hey google" sia attivo pure
a schermo spento!!! - 02 Olimpo - Milano e dintorni:
Come pubblicare un annuncio per affittare un
appartamento - Al Caffe' Corretto:
Mi sembra appropriato, in un contesto di generale
latitanza - Programmazione:
Gestione dei campi datetime e time di MySql - Periferiche esterne:
Errore con disco Trascend USB 3.0 - *Ubuntu:
spectacle kubuntu
