Petya non colpisce solo gli utenti con software obsoleto
- Articolo multipagina3 / 11
- 1. Kaspersky: il ramsonware russo non è Petya
- 2. Petya, oltre al danno la beffa: i dati non si recuperano
- 3. Petya non colpisce solo gli utenti con software obsoleto
- 4. Non più Petya, scoperto Nyetya
- 5. Il ransomware ha raggiunto un nuovo livello
- 6. Petya, come funziona: i dettagli tecnici
- 7. Cosa devono fare gli utenti al più presto
- 8. Una startup italiana per proteggere distinguendo i tracker buoni da quelli cattivi
- 9. L'Italia è il secondo Paese più colpito da Petya
- 10. Petya non cripta i dati, ma li distrugge
- 11. Ransomware NotPetya in tutto il mondo, il punto della situazione
[ZEUS News - www.zeusnews.it - 29-06-2017]
Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Kaspersky: il ramsonware russo non è Petya
Il ransomware Petya è tornato a colpire, e questa volta il suo obiettivo non sono soltanto gli utenti che utilizzano software obsoleto.
La lista delle vittime include già il colosso dei trasporti marittimi Maersk, i sistemi di rilevazione delle radiazioni dell'impianto nucleare di Chernobyl e molte altre. Questa nuova ondata di attacchi ransomware sembra avere come obiettivo l'Ucraina, ma le nuove tattiche di infezione sono un chiaro segnale d'allarme per chiunque utilizzi un computer.
Petya è già stato rilevato e bloccato da Avira. Avira Protection Lab ha infatti raccolto tre varianti di questo ransomware nella giornata del 27 giugno. "Abbiamo rilevato tutti i campioni, e lo abbiamo fatto senza la necessità di aggiornare la nostra componente di machine learning NightVision" riferisce il CTO Matthias Ollig a Zeus News.
|
"Dopo aver decriptato completamente il Trojan abbiamo inoltre scoperto che non usa solamente l'exploit EternalBlue, ma contiene anche la backdoor DoublePulsar di NSA" continua Ollig "Siamo sorpresi nel vedere come dopo la debacle di WannaCry, ci siano ancora così tante macchine connesse a Internet che non sono provviste degli ultimi aggiornamenti della sicurezza di Windows, specialmente in ambienti critici."
La prima strategia da mettere in atto per difendersi è quella di avere tutti gli aggiornamenti installati sul computer. Dal momento che Petya sta utilizzando un exploit, il dispositivo viene infettato senza alcuna interazione da parte dell'utente, che non deve aprire o cliccare nulla.
Mentre alcuni aggiornamenti sono automatici, altri devono essere invece ricercati e scaricati direttamente dagli utenti. Tuttavia, molte persone sono infastidite dai pop up, oppure non sono sicure di aver effettuato gli aggiornamenti. Finiscono così per non aggiornare i loro dispositivi regolarmente mettendone a rischio la sicurezza.
Ti invitiamo a leggere la pagina successiva di questo articolo:
Non più Petya, scoperto Nyetya
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (ultimi 5 di 10)
12-7-2017 07:49
7-7-2017 17:38
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me - La cucina dell'Olimpo:
Vini di qualità - Al Caffe' Corretto:
BLACK FRIDAY 2023 - OFFICIAL TOPIC (ma perchè non
c'era????) - Tablet e smartphone:
Motorola Edge 50 Fusion mi si disattiva la
protezione di Du - Linux:
Antix: microfono per scrivere su internet - Notizie dal mondo / Rassegna stampa:
"Il Vernacoliere" chiude - Sicurezza:
Scadenza supporto win10 - Periferiche esterne:
Vorrei adattare una laserjet pi005 alla ricezio e
wifi - Programmazione:
Problema puntando ad un NAS con un java.io.File - Reti:
WiFi poco efficiente con il router fornito da Sky?
