Lo sapevi che.. (di Petya e altri ransomware)

Petya-crypto5

Spettabile Cliente,

come avrà probabilmente avuto occasione di sentire dai mezzi di comunicazione,  è attualmente in atto una nuova ondata di infezioni da ransomware, stavolta una variante del redivivo PETYA, che ha già colpito centinaia tra aziende e enti della pubblica amministrazione in Europa come negli Stati Uniti.

Ospitiamo con soddifazione nella nostra sezione news  un articolo del nostro partner GData Italia, che ci informa come ancor prima della diffusione, gli utenti delle soluzioni G DATA erano protetti: Petna (l’attuale variante di Petya che si avvale di EternalBlue, lo stesso exploit di Stato impiegato per WannaCry) viene viene identificato come Win32.Trojan-Ransom.Petya.V e Trojan.Ransom.GoldenEye.B. Moduli proattivi come l’ExploitProtection integrati nelle soluzioni forniscono un ulteriore livello di protezione.

Come per WannaCry, anche in questo caso la falla di sicurezza che ha aperto la strada all’infezione e che trova riscontro anche nel CVE è già stata oggetto di patching da parte di Microsoft nel mese di marzo: con le soluzioni business G DATA il patch management è semplificato!

A differenza di  Wannacry il “nuovo” Petya non si propaga tramite Internet. Cerca invece accesso alle credenziali di amministratore per poter inserire i propri file in cartelle $admin condivise in rete. Anche la cifratura mostra tratti familiari: il ransomware verifica se ha modo di accedere ai privilegi di amministratore per sovrascrivere alcune aree del disco rigido. Qualora l’esito sia positivo, viene forzato il reboot di una macchina infetta dopo aver subito un crash. Al contrario di quanto presentato da alcuni rapporti comparsi su piattaforme di social media, in questo ransomware non è presente alcun “killswitch”.

Puoi leggere l’articolo completo di utili raccomandazioni fornite da Gdata per mitigare le minacce da ransomware cliccando QUI.

Fonte: GDATA Italia, 28 Giugno 2017