Attacco hacker globale: Italia fra le più colpite!

Ancora un attacco hacker di proporzioni globali che sta determinando una paralisi digitale ai sistemi informatici di mezzo mondo.
Ha iniziato a diffondersi dall'Ucraina compromettendo i sistemi informatici di enti e servizi vitali di quel paese per poi prendere di mira colossi a livello mondiale (leggi il sole 24 ore di mercoledì 28 giugno 2017).
Non si tratta tuttavia di un attacco mirato bensì di una contaminazione progressiva che ancora non ha cessato di produrre i suoi effetti e di falcidiare aziende, anche PMI, di tutto il mondo.
A questo proposito, secondo i ricercatori di Eset, l'Italia è il secondo paese più colpito dopo l'Ucraina (Ansa)
Rispetto alle sue dinamiche, ancora non sappiamo per certo come si diffonde questo malware ma il comportamento è sempre lo stesso: il malware blocca l’accesso a un computer e offre al suo proprietario la restituzione dei propri dati in cambio di un riscatto.
Ancora una volta il virus sfrutta le falle dei sistemi informatici delle aziende, la mancanza di protocolli di protezione adeguati e di consapevolezza del rischio.
Tecnicamente funziona in questo modo:
  • Un file malevolo viene eseguito all'interno del sistema
  • Viene creato un task schedulato per far ripartire la macchina infettata dopo un’ora (di seguito ciò che appare agli utenti)

 

  • Mentre si attende il riavvio, Petya va alla ricerca di macchine nella rete su cui propagarsi
  • Dopo aver raccolto gli indirizzi IP da infettare, Petya sfrutta la vulnerabilità SMB e rilascia una copia di se stesso alla macchina presa di mira
  • Dopo il riavvio, la crittografia inizia durante l’avvio, dopodiché viene mostrata la richiesta di riscatto.

Cosa dovresti fare per proteggerti

Per prima cosa è bene dotarsi delle funzioni di sicurezza necessarie:

1. protezione della rete,

2. protezione della posta,

3. antivirus sempre aggiornato,

4. sistemi di protezione degli endpoint,

5. sistemi operativi ufficiali ed aggiornati,

6.ma soprattutto un backup dei dati affidabile e con elevati livelli di sicurezza (es. crittografia dei dati). 

Tuttavia il principale fattore di vulnerabilità resta l'essere umano. E' importante quindi che i collaboratori ricevano una formazione di base sul funzionamento degli strumenti informatici che usano quotidianamente (es. posta elettronica) e siano informati correttamente su come comportarsi (es. come riconoscere una mai infetta)

Per approfondimenti su questo puoi consultare il nostro archivio news che trattano l'argomento.

Cosa devi fare se ti accorgi di essere stato infettato

Per prima cosa spegni il computer. Di seguito fai le seguenti verifiche:

1. disconnetti tutti i principali drive di condivisione, NAS, SAN, ecc. se non è possibile configurarli in sola lettura.

2. Cambia tutti i permessi relativi ai file in “sola lettura” per tutti i volumi condivisi

3. richiedi l'intervento di un tecnico specializzato: non tentare il fai da te.

Ricorda che al momento non esistono sistemi di decriptazione per questo ransomware; questo significa che, se vieni infettato, con tutta probabilità, tutti i tuoi file sono andati perduti!

Contattaci per un parere, un consiglio o per richiedere un checkup gratuito: non ti costa nulla ma può salvarti da una catastrofe!

Torna alle news

Se questo post ti è piaciuto, faccelo sapere!

Inserisci un nuovo commento

Iscriviti alla newsletter 

  Dichiaro di aver letto l’informativa privacy e, consapevole del fatto che la manifestazione di consenso è obbligatoria per l’invio dei dati tramite il form e per l’accesso ai servizi, ai fini di dimostrazione e di prova, acconsento al trattamento dei dati personali da me inseriti nel form per le finalità ivi specificate.

Categorie News

Seguici su Facebook

Non perdere neanche una notizia: clicca su mi piace!

Informatore Informatico

Galleria video

Tags

Informatore Informatico © Copyright 2016 - All Rights Reserved Privacy e Cookie Policy

Responsabile Redazione: Luigi Duraccio

Mi sostengono in questo progetto:
In.Ser.T. Srl. - In4mati Srl - Martinelli Srl - Pratical Group - Informatica95 SrlBieffe