nuovo attacco ramsoware su scala globale

Name: Reballing Catania | Assistenza Computer e Notebook
Price range: $

ATTENZIONE:

nuovo attacco ramsoware su scala globale

Nuova versione di Petya ispirata a WannaCry. Secondo diverse fonti, l’autore di questo nuovo ceppo Petya sembra aver ispirato l’episodio di WannaCry dello scorso mese e ha aggiunto un simile lavoro SMB basato sul exploit ETERNALBLUE del NSA. Questo è stato confermato da Payload Security, Avira, Emsisoft, Bitdefender, Symantec e altri ricercatori di sicurezza.

Le informazioni sui vettori di distribuzione di Petya sono sconosciute al momento, con due principali teorie. In primo luogo, Petya sembra essere diffusa via posta elettronica spam sotto forma di boobytrapped documenti di Office. Questi documenti utilizzano la vulnerabilità CVE-2017-0199 Office RTF per scaricare e eseguire il programma di installazione Petya, che quindi esegue il worm SMB e si estende a nuovi computer della stessa rete.

In secondo luogo, c’è il pensiero che Petya sta diffondendo attraverso un aggiornamento maligno del software di contabilità MEDOC, molto popolare in Ucraina.

petya

Petya non ha un killswitch
I rapporti stanno arrivando velocemente da più fonti adesso, tutte riportando la natura virulenta di Petya, con alcune persone che hanno riportato che il ransomware ha bloccato centinaia di computer sulla stessa rete in pochi minuti.

Una versione passata del ransomware di Petya è stata decryptable, ma non possiamo confermare o negare in questa fase che questa versione è anche crackable.

In passato, l’autore del Ransomware di Petya, ha offerto una combinazione di varianti di ransomware Petya e Mischa attraverso un portale Ransomware-as-a-Service (RaaS).

Mentre WannaCry è stato arrestato da un meccanismo “killswitch”, questa versione di Petya non sembra essere influenzata da una tale debolezza.

In ucraina sono stati bloccati parecchi ATM di istituti bancari vedi foto!

atm-petya

Casse di supermercati

Le patch da eseguire sono sempre quelle di eternalblue, consigliamo comunque di installare tutte la patch disponibili su windows update!

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

1 Patch per Windows 7 x64 link + 2 patch rollup link

Per i sistemi operativi fuori supporto Microsoft ha rilasciato le seguenti patch

– Patch per Windows XP ITALIANO x86 KB4012598

Windows server 2003

https://www.microsoft.com/it-IT/download/details.aspx?id=55248

Windows server 2003 x64

https://www.microsoft.com/it-IT/download/details.aspx?id=55244

Tag

ATTENZIONE:

nuovo attacco ramsoware su scala globale

In ucraina sono stati bloccati parecchi ATM di istituti bancari vedi foto!

Casse di supermercati

Articoli Correlati

Wannacry bug EternalBlue come proteggersi

SambaCry NAS in pericolo Exploit EternalBlue

EternalRocks nuovo worm che sfrutta stesso bug di WannaCry