GuideRimozione Virus

nuovo attacco ramsoware su scala globale

ATTENZIONE:

nuovo attacco ramsoware su scala globale


Nuova versione di Petya ispirata a WannaCry. Secondo diverse fonti, l’autore di questo nuovo ceppo Petya sembra aver ispirato l’episodio di WannaCry dello scorso mese e ha aggiunto un simile lavoro SMB basato sul exploit ETERNALBLUE del NSA. Questo è stato confermato da Payload Security, Avira, Emsisoft, Bitdefender, Symantec e altri ricercatori di sicurezza.

Le informazioni sui vettori di distribuzione di Petya sono sconosciute al momento, con due principali teorie. In primo luogo, Petya sembra essere diffusa via posta elettronica spam sotto forma di boobytrapped documenti di Office. Questi documenti utilizzano la vulnerabilità CVE-2017-0199 Office RTF per scaricare e eseguire il programma di installazione Petya, che quindi esegue il worm SMB e si estende a nuovi computer della stessa rete.

In secondo luogo, c’è il pensiero che Petya sta diffondendo attraverso un aggiornamento maligno del software di contabilità MEDOC, molto popolare in Ucraina.

petya

Petya non ha un killswitch
I rapporti stanno arrivando velocemente da più fonti adesso, tutte riportando la natura virulenta di Petya, con alcune persone che hanno riportato che il ransomware ha bloccato centinaia di computer sulla stessa rete in pochi minuti.

Una versione passata del ransomware di Petya è stata decryptable, ma non possiamo confermare o negare in questa fase che questa versione è anche crackable.

In passato, l’autore del Ransomware di Petya, ha offerto una combinazione di varianti di ransomware Petya e Mischa attraverso un portale Ransomware-as-a-Service (RaaS).

Mentre WannaCry è stato arrestato da un meccanismo “killswitch”, questa versione di Petya non sembra essere influenzata da una tale debolezza.

In ucraina sono stati bloccati parecchi ATM di istituti bancari vedi foto!

atm-petya

Casse di supermercati

supermarket


Le patch da eseguire sono sempre quelle di eternalblue, consigliamo comunque di installare tutte la patch disponibili su windows update!

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

1 Patch per Windows 7 x64 link + 2 patch rollup  link

Per i sistemi operativi fuori supporto Microsoft ha rilasciato le seguenti patch

– Patch per Windows XP ITALIANO x86 KB4012598

Windows server 2003

Reballing Catania

Sono un Tecnico informatico con esperienza ultradecennale, l'elettronica sin da piccolo è stata sempre la mia passione e ancora oggi cerco di aggiornarmi costantemente! La mission di Reballing Catania è di offrire le conoscenze e la nostra professionalità acquisita per risolvere qualsiasi problema al tuo Computer, ufficio o studio. Offriamo anche delle guide utili sul nostro sito.

Articoli Correlati