Petya non colpisce solo gli utenti con software obsoleto



[ZEUS News - www.zeusnews.it - 29-06-2017]

encrypted

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Kaspersky: il ramsonware russo non è Petya

Il ransomware Petya è tornato a colpire, e questa volta il suo obiettivo non sono soltanto gli utenti che utilizzano software obsoleto.

La lista delle vittime include già il colosso dei trasporti marittimi Maersk, i sistemi di rilevazione delle radiazioni dell'impianto nucleare di Chernobyl e molte altre. Questa nuova ondata di attacchi ransomware sembra avere come obiettivo l'Ucraina, ma le nuove tattiche di infezione sono un chiaro segnale d'allarme per chiunque utilizzi un computer.

Petya è già stato rilevato e bloccato da Avira. Avira Protection Lab ha infatti raccolto tre varianti di questo ransomware nella giornata del 27 giugno. "Abbiamo rilevato tutti i campioni, e lo abbiamo fatto senza la necessità di aggiornare la nostra componente di machine learning NightVision" riferisce il CTO Matthias Ollig a Zeus News.

Sondaggio
Stai creando un nuovo account su un sito. Come sarà la tua password?
Ho una sola password per tutti i miei account
Ho varie password che uso a rotazione quando devo creare un nuovo account
Ho un template per le password che modifico per ogni account
Creo una nuova password, assicurandomi che sia robusta

Mostra i risultati (1534 voti)
Leggi i commenti (12)

"Dopo aver decriptato completamente il Trojan abbiamo inoltre scoperto che non usa solamente l'exploit EternalBlue, ma contiene anche la backdoor DoublePulsar di NSA" continua Ollig "Siamo sorpresi nel vedere come dopo la debacle di WannaCry, ci siano ancora così tante macchine connesse a Internet che non sono provviste degli ultimi aggiornamenti della sicurezza di Windows, specialmente in ambienti critici."

La prima strategia da mettere in atto per difendersi è quella di avere tutti gli aggiornamenti installati sul computer. Dal momento che Petya sta utilizzando un exploit, il dispositivo viene infettato senza alcuna interazione da parte dell'utente, che non deve aprire o cliccare nulla.

Mentre alcuni aggiornamenti sono automatici, altri devono essere invece ricercati e scaricati direttamente dagli utenti. Tuttavia, molte persone sono infastidite dai pop up, oppure non sono sicure di aver effettuato gli aggiornamenti. Finiscono così per non aggiornare i loro dispositivi regolarmente mettendone a rischio la sicurezza.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Non più Petya, scoperto Nyetya

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 10)

{ice}
a parte che, se Petya si limita a criptare la MasterFileTable è possibile recuperare quasi tutto il contenuto dell'hard disk con software tipo OnTrack Per cui da questo puto di vista è meno pericoloso di un software che sovrascrive i file con la loro versione criptata. Detto questo a meno di ulteriori exploit, psexec per funzionare da... Leggi tutto
12-7-2017 07:49

Maary79
Va a pensiero, il molti di mestiere e non, dicono: "se funziona non lo toccare" e disabilitano gli aggiornamenti completamente, dalla paura che un aggiornamento "rompa" qualcosa. Poi magari capitano questi virus che sfruttano falle già tappate da tempo e piangono magari dando la colpa ad altro, internet cattiva,... Leggi tutto
7-7-2017 17:38
Leggi gli altri 5 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è la più grande inquietudine che hai a casa e che la domotica potrebbe risolvere?
Sentirsi insicuri in casa quando si è lì da soli.
Che le persone lascino le luci accese quando non serve.
Dimenticarsi se le porte sono state chiuse a chiave o se le finestre sono state chiuse a dovere.
Familiari anziani non autosufficienti quando in casa sono soli.
Preoccuparsi della sicurezza quando siamo lontani.
Perdere tempo a girare per casa ad accendere o spegnere le luci.
Preoccuparsi che le attrezzature della cucina (per esempio il forno) siano state lasciate accese accidentalmente.
Preoccuparsi che la casa sembri vuota quando siamo lontani.
Possibili incidenti nelle zone della casa che non sono adeguatamente illuminate durante la notte.
La casa è troppo calda o troppo fredda per il dovuto comfort.

Mostra i risultati (975 voti)
Settembre 2020
n. 3409 del 24-09-2020
Attacco ransomware mette in ginocchio Luxottica
n. 3408 del 21-09-2020
Ransomware blocca ospedale, muore una paziente
n. 3407 del 18-09-2020
Veicolo autonomo investe e uccide; guidatore accusato di omicidio colposo
n. 3406 del 16-09-2020
Il bug più serio mai scoperto in Windows
n. 3405 del 14-09-2020
Bug in Immuni vanifica l'efficacia dell'app
n. 3404 del 11-09-2020
Facebook ti paga se disattivi l'account
n. 3403 del 09-09-2020
Amazon cancella 20.000 recensioni fake
n. 3402 del 08-09-2020
Samsung brevetta lo smartphone completamente trasparente
n. 3401 del 06-09-2020
L'app che abilita il God Mode in Windows 10
n. 3400 del 03-09-2020
Intel, i Core di undicesima generazione sorpassano Amd
n. 3399 del 01-09-2020
Windows 10 e il bug che deframmenta di continuo gli Ssd
Agosto 2020
n. 3398 del 31-08-2020
Windows 10 rimuoverà automaticamente le app meno utilizzate
n. 3397 del 28-08-2020
Malware negli smartphone a basso costo ruba dati e denaro
n. 3396 del 26-08-2020
Duplicare una chiave col microfono dello smartphone
n. 3395 del 22-08-2020
Chrome, Url troncati per combattere il phishing
Tutti gli Arretrati
Vecchi articoli
Olimpo Informatico


 
web metrics