L'Italia è il secondo Paese più colpito da Petya
- Articolo multipagina9 / 11
- 1. Kaspersky: il ramsonware russo non è Petya
- 2. Petya, oltre al danno la beffa: i dati non si recuperano
- 3. Petya non colpisce solo gli utenti con software obsoleto
- 4. Non più Petya, scoperto Nyetya
- 5. Il ransomware ha raggiunto un nuovo livello
- 6. Petya, come funziona: i dettagli tecnici
- 7. Cosa devono fare gli utenti al più presto
- 8. Una startup italiana per proteggere distinguendo i tracker buoni da quelli cattivi
- 9. L'Italia è il secondo Paese più colpito da Petya
- 10. Petya non cripta i dati, ma li distrugge
- 11. Ransomware NotPetya in tutto il mondo, il punto della situazione
[ZEUS News - www.zeusnews.it - 12-07-2017]
Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Kaspersky: il ramsonware russo non è Petya
I ricercatori di ESET comunicano di aver individuato il punto da cui si è diffusa la nuova epidemia causata da Petya: i cyber criminali hanno compromesso con successo il software di contabilità M.E.Doc utilizzato in molte aziende in Ucraina tra cui istituzioni finanziarie, aeroporti e metropolitane.
Molte di queste hanno eseguito un aggiornamento di M.E.Doc compromesso dal malware, che ha permesso ai cyber criminali di lanciare ieri pomeriggio la massiccia campagna di ransomware che si è poi diffusa in tutto il mondo.
Secondo le statistiche di ESET, l'Italia - con il 10% delle rilevazioni - è il secondo paese attualmente più colpito dall'infezione, preceduto solo dall'Ucraina (78%). Segue Israele con il 5%, Serbia con il 2% poi Romania, Stati Uniti, Lituania e Ungheria con l'1% delle rilevazioni.
Individuato con il nome di Win32/Diskcoder.C Trojan, questo ransomware è in grado di bloccare l'intero sistema operativo Windows criptando la tabella MFT del filesystem NTFS e chiedendo un riscatto di 300 dollari in Bitcoin.
| Realtà aumentata | ||
|
Petya utilizza per la diffusione una combinazione dell'exploit SMB (EternalBlue) utilizzato da WannaCry per ottenere l'accesso a una rete, per poi diffondersi all'interno di questa attraverso PsExec.
Probabilmente questa combinazione pericolosa è la ragione della diffusione globale e rapida di Petya, anche dopo che il recente caso di Wannacry ha portato alla correzione della maggior parte delle vulnerabilità. I computer non aggiornati sono però ancora attaccabili e ne basta uno perché Petya entri all'interno della rete e ne contagi altri.
Ti invitiamo a leggere la pagina successiva di questo articolo:
Petya non cripta i dati, ma li distrugge
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (ultimi 5 di 10)
12-7-2017 07:49
7-7-2017 17:38
Inserisci un commento - anche se NON sei registrato
|
|
||
| Esperienza o potenziale? | ||
|
- Al Caffe' Corretto:
Lo sciopero è stato proclamato... - Programmazione:
Gestione dei campi datetime e time di MySql - Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me - Periferiche esterne:
Errore con disco Trascend USB 3.0 - *Ubuntu:
spectacle kubuntu - Vecchi articoli di Zeus News:
Errori negli articoli - Notizie dal mondo / Rassegna stampa:
Ritrovato l'utente Shannara - Enigmi e giochi matematici:
La lavagna del Galeone fantasma - Windows 11, 10:
Riavvii imprevisti pc win10 - Browser:
Firefox: problemi con i reel di Facebook e con la
mail
