Petya non colpisce solo gli utenti con software obsoleto



[ZEUS News - www.zeusnews.it - 29-06-2017]

encrypted

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Kaspersky: il ramsonware russo non è Petya

Il ransomware Petya è tornato a colpire, e questa volta il suo obiettivo non sono soltanto gli utenti che utilizzano software obsoleto.

La lista delle vittime include già il colosso dei trasporti marittimi Maersk, i sistemi di rilevazione delle radiazioni dell'impianto nucleare di Chernobyl e molte altre. Questa nuova ondata di attacchi ransomware sembra avere come obiettivo l'Ucraina, ma le nuove tattiche di infezione sono un chiaro segnale d'allarme per chiunque utilizzi un computer.

Petya è già stato rilevato e bloccato da Avira. Avira Protection Lab ha infatti raccolto tre varianti di questo ransomware nella giornata del 27 giugno. "Abbiamo rilevato tutti i campioni, e lo abbiamo fatto senza la necessità di aggiornare la nostra componente di machine learning NightVision" riferisce il CTO Matthias Ollig a Zeus News.

Sondaggio
Stai creando un nuovo account su un sito. Come sarÓ la tua password?
Ho una sola password per tutti i miei account
Ho varie password che uso a rotazione quando devo creare un nuovo account
Ho un template per le password che modifico per ogni account
Creo una nuova password, assicurandomi che sia robusta

Mostra i risultati (1649 voti)
Leggi i commenti (12)

"Dopo aver decriptato completamente il Trojan abbiamo inoltre scoperto che non usa solamente l'exploit EternalBlue, ma contiene anche la backdoor DoublePulsar di NSA" continua Ollig "Siamo sorpresi nel vedere come dopo la debacle di WannaCry, ci siano ancora così tante macchine connesse a Internet che non sono provviste degli ultimi aggiornamenti della sicurezza di Windows, specialmente in ambienti critici."

La prima strategia da mettere in atto per difendersi è quella di avere tutti gli aggiornamenti installati sul computer. Dal momento che Petya sta utilizzando un exploit, il dispositivo viene infettato senza alcuna interazione da parte dell'utente, che non deve aprire o cliccare nulla.

Mentre alcuni aggiornamenti sono automatici, altri devono essere invece ricercati e scaricati direttamente dagli utenti. Tuttavia, molte persone sono infastidite dai pop up, oppure non sono sicure di aver effettuato gli aggiornamenti. Finiscono così per non aggiornare i loro dispositivi regolarmente mettendone a rischio la sicurezza.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Non più Petya, scoperto Nyetya

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 10)

{ice}
a parte che, se Petya si limita a criptare la MasterFileTable Ŕ possibile recuperare quasi tutto il contenuto dell'hard disk con software tipo OnTrack Per cui da questo puto di vista Ŕ meno pericoloso di un software che sovrascrive i file con la loro versione criptata. Detto questo a meno di ulteriori exploit, psexec per funzionare da... Leggi tutto
12-7-2017 07:49

Va a pensiero, il molti di mestiere e non, dicono: "se funziona non lo toccare" e disabilitano gli aggiornamenti completamente, dalla paura che un aggiornamento "rompa" qualcosa. Poi magari capitano questi virus che sfruttano falle giÓ tappate da tempo e piangono magari dando la colpa ad altro, internet cattiva,... Leggi tutto
7-7-2017 17:38

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa utilizzi per inviare messaggi privati?
Uso varie applicazioni su qualsiasi dispositivo disponibile
Uso varie applicazioni sui miei dispositivi
Uso solo applicazioni affidabili su dispositivi di fiducia
Non invio messaggi privati online

Mostra i risultati (1005 voti)
Settembre 2022
Da Amazon un Kindle su cui si può anche scrivere
La “tanica di benzina” per le auto elettriche
La strana storia dell'utente HME2 di Arpanet
LibreOffice diventa a pagamento
2022, fuga dall'open source
Dati a spasso nel cloud
Di chi sono i tuoi dati quando muori?
Smartphone, l'UE vuole pezzi di ricambio disponibili per almeno 5 anni
Ex designer di Microsoft demolisce il menu Start di Windows 11
Auto Hyundai “hackerata”
Agosto 2022
Genitori indagati dopo aver mandato foto dei figli ai medici
DuckDuckGo, la protezione delle email è per tutti
Il computer portatile economico che fa a meno del monitor
Microsoft avvisa: attenzione all'aggiornamento KB501270
WhatsApp, arriva il blocco degli screenshot
Tutti gli Arretrati
Accadde oggi - 1 ottobre


web metrics