Non più Petya, scoperto Nyetya
- Articolo multipagina4 / 11
- 1. Kaspersky: il ramsonware russo non è Petya
- 2. Petya, oltre al danno la beffa: i dati non si recuperano
- 3. Petya non colpisce solo gli utenti con software obsoleto
- 4. Non più Petya, scoperto Nyetya
- 5. Il ransomware ha raggiunto un nuovo livello
- 6. Petya, come funziona: i dettagli tecnici
- 7. Cosa devono fare gli utenti al più presto
- 8. Una startup italiana per proteggere distinguendo i tracker buoni da quelli cattivi
- 9. L'Italia è il secondo Paese più colpito da Petya
- 10. Petya non cripta i dati, ma li distrugge
- 11. Ransomware NotPetya in tutto il mondo, il punto della situazione
[ZEUS News - www.zeusnews.it - 30-06-2017]
Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Kaspersky: il ramsonware russo non è Petya
Non è più Petya, il un nuovo attacco di ransomware globale, è già stato superato da una variante che Talos, il dipartimento di Intelligence sulle minacce informatiche e laboratorio di ricerca sulla sicurezza informatica di Cisco, ha chiamato Nyetya, si sta svolgendo in tutto il mondo e in particolare in Europa.
L'analisi iniziale indica che l'attacco è iniziato in Ucraina, indirizzato a varie aziende e agenzie governative. I dati dei ricercatori hanno segnalato attacchi importanti in Francia, Danimarca, Spagna, Regno Unito, Russia e Stati Uniti.
I ricercatori ritengono che il primo attacco verificatosi in Ucraina abbia avuto origine da sistemi di aggiornamento software di un pacchetto contabile fiscale ucraino chiamato MeDoc. Questo sembra essere stato confermato da MeDoc stesso.
Ma l'aspetto più innovativo ed inquietante allo stesso tempo è che una volta che questo ransomware è entrato nel sistema, utilizza tre modi per diffondersi automaticamente in una rete, uno dei quali è la nota vulnerabilità Eternal Blue, simile a quanto è avvenuto con l'attacco WannaCry del mese scorso.
Inoltre la nuova variante scoperta da Talos crittografa il master boot record di un sistema (la sequenza di comandi/istruzioni necessarie all'avvio del sistema operativo, chiaramente molto importante).
Quello che emerge da questo attacco è che le aziende di ogni dimensione e settore, pubbliche e private, devono dare priorità alle patch dei sistemi per abbassare il loro profilo di rischio. Bisogna affrontare queste vulnerabilità il più rapidamente possibile. Inoltre, fare backup dei dati importanti è fondamentale e va introdotto in qualsiasi processo di security.
Ti invitiamo a leggere la pagina successiva di questo articolo:
Il ransomware ha raggiunto un nuovo livello
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (ultimi 5 di 10)
12-7-2017 07:49
7-7-2017 17:38
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Internet - generale:
Outlook - Al caffe' dell'Olimpo:
[GIOCO] Vediamo fin dove arriviamo? - Bufale e indagini antibufala:
Complot-land: i vaccini all'ossido di grafene! - Linux:
Non funziona il microfono interno e l'audio ha del
ritardo - Windows 10, 8, 7:
Come eliminare la password d'accesso all'avvio? - Videogiochi:
Vendo account con alcuni giochi - Al Caffe' Corretto:
Se uno finisce in galera, che fine fa la sua roba
? - Office e LibreOffice:
Menù a tendina tempo - Tempo libero:
valore della lira nel 1870 - Tablet e smartphone:
Non riesco a sincronizzare il GESTORE FILE al
DRIVE di Googl
