Come proteggersi dal malware Petya

Le grandi aziende, i fornitori di elettricità e le agenzie governative di tutto il mondo sono colpite da una varietà di malware ampiamente nota come Petya. Anche una fabbrica di cioccolato è stata colpita.

All'inizio si credeva che fosse un ransomware, perché in pratica blocca un computer infetto e sullo schermo appare una richiesta di riscatto. La nota richiede $ 300, pagati tramite bitcoin, in cambio dello sblocco dei computer infetti. Questo attacco imita da vicino l'attacco ransomware WannaCry che ha colpito più di 230.000 computer in oltre 150 paesi a maggio.

Quindi, è ransomware, giusto? Beh, probabilmente no. Il sistema di pagamento creato dagli hacker è praticamente inutile. Hanno usato un solo indirizzo per il loro pagamento bitcoin, che è già stato chiuso dal provider di posta elettronica. Si ritiene che il ransomware fosse solo una copertura per malware progettato per causare molti danni, in particolare al governo ucraino. Oltre a rendere inutile un computer e i suoi dati, all'interno di Petya c'è anche un Trojan che ruba i nomi utente e le password delle vittime.

Non è davvero 'Petya'

Petya è in realtà un nome per una versione precedente del malware. Quando sono emerse le principali differenze, i ricercatori hanno dato diversi nomi per contrassegnarlo come una nuova varietà di Petya. GoldenEye sembra essersi bloccato.

Come proteggersi da esso

Ci sono due modi in cui Petya / GoldenEye attacca un computer. "L'exploit attacca il vulnerabile servizio Windows Server Message Block (SMB), che viene utilizzato per condividere file e stampanti su reti locali", ha dichiarato David Sykes, esperto di sicurezza aziendale di Sophos. "Microsoft ha affrontato la questione nel suo bollettino MS17-010 a marzo, ma l'exploit si è rivelato determinante nella diffusione di WannaCry il mese scorso e la nuova variante di Petya può anche diffondersi utilizzando una versione dello strumento Microsoft PsExec in combinazione con le credenziali di amministratore dal computer di destinazione. "

Questi problemi sono stati riparati, ma alcune persone non hanno scaricato la correzione, quindi continua a diffondersi. La prima linea di difesa è assicurarsi di avere l'ultima versione di Windows: se hai attivato gli aggiornamenti automatici, sei al sicuro. L'aggiornamento dovrebbe essere già installato sul tuo computer.

Se non hai attivato l'aggiornamento automatico, puoi scaricare l'aggiornamento per la sicurezza qui:

  • Windows 8 x86
  • Windows 8 x64
  • Windows XP SP2 x64
  • Windows XP SP3 x86
  • Windows XP Embedded SP3 x86
  • Windows Server 2003 SP2 x64
  • Windows Server 2003 SP2 x86

Windows ha una pagina di download per tutte le versioni disponibili qui.

Quindi, assicurarsi che il software antivirus sia aggiornato. La maggior parte delle aziende antivirus ha già delle patch che bloccano Petya e questa nuova versione di esso.

Infine, prenda le precauzioni quotidiane ragionevoli. Sykes consiglia di eseguire regolarmente il backup del computer e di tenere una copia di backup recente al di fuori del sito. E non aprire gli allegati nelle e-mail a meno che tu non sappia da chi provengono e te li aspetti.

Messaggi Popolari

Modifica o creazione di sfondi su Galaxy Tab 10.1

Come eseguire il backup del tuo iPhone o telefono Android

Come aggiungere membri della famiglia al PC Windows 10

Suggerimenti e trucchi per l'utilizzo del tuo BlackBerry

Incontra fan della musica con la stessa mentalità con Moosify

Il modo più semplice per scoprire quando le app sono in vendita

 

Lascia Il Tuo Commento