Articoli

LO SAPEVI CHE...

è attualmente in atto una nuova ondata di infezioni da ransomware, stavolta una variante del redivivo PETYA, che ha già colpito centinaia tra aziende e enti della pubblica amministrazione in Europa come negli Stati Uniti?

Ancor prima della diffusione, gli utenti delle soluzioni G DATA erano protetti: Petna (l'attuale variante di Petya che si avvale di EternalBlue, lo stesso exploit di Stato impiegato per WannaCry) viene viene identificato come Win32.Trojan-Ransom.Petya.V e Trojan.Ransom.GoldenEye.B. Moduli proattivi come l'ExploitProtection integrati nelle soluzioni forniscono un ulteriore livello di protezione.

Come per WannaCry, anche in questo caso la falla di sicurezza che ha aperto la strada all’infezione e che trova riscontro anche nel CVE è già stata oggetto di patching da parte di Microsoft nel mese di marzo: con le soluzioni business G DATA il patch management è semplificato!

A differenza di  Wannacry il “nuovo” Petya non si propaga tramite Internet. Cerca invece accesso alle credenziali di amministratore per poter inserire i propri file in cartelle $admin condivise in rete. Anche la cifratura mostra tratti familiari: il ransomware verifica se ha modo di accedere ai privilegi di amministratore per sovrascrivere alcune aree del disco rigido. Qualora l’esito sia positivo, viene forzato il reboot di una macchina infetta dopo aver subito un crash. Al contrario di quanto presentato da alcuni rapporti comparsi su piattaforme di social media, in questo ransomware non è presente alcun “killswitch”.

Leggi l'articolo completo di utili raccomandazioni per mitigare le minacce da ransomware cliccando QUI.

News e Articoli

Contatti

Europa Systems srl

Via Maestri del lavoro d'Italia, 200

47034 Forlimpopoli (FC) - ITALY

Tel. +39 0543746011 - Fax +39 0543746060

info@europasystems.it - P.Iva: 02060730401

Orari di apertura

Lunedi: 08:30 - 12:30  / 14:30 - 18:30

Martedi: 08:30 - 12:30  / 14:30 - 18:30

Mercoledi: 08:30 - 12:30  / 14:30 - 18:30

Giovedi: 08:30 - 12:30  / 14:30 - 18:30

Venerdi: 08:30 - 12:30  / 14:30 - 18:30

Copyright © 2019 ES Plus+ by Europa Systems. Tutti i diritti riservati.

Tutti i marchi citati appartengono ai rispettivi proprietari. Le immagini sono al solo scopo indicativo.

I cookie ci aiutano a fornire i nostri servizi. Utilizzando tali servizi, accetti l'utilizzo dei cookie da parte nostra. Informazioni