L’ultimo allarme ransomware si chiama (Not)Petya, è una variante del precedente Petya e si propaga nelle reti aziendali attraverso una mail contenente un allegato infetto.

Sai riconoscere un ransomware? Un pericolosissimo malware che infetta il tuo PC criptando tutti i dati e chiedendo poi un riscatto in denaro per sbloccarli.

Come si diffonde il ransomware

Come Petya anche questo virus attacca PC con sistemi operativi obsoleti e PC con dischi partizionati in MBR (configurazione unità NON UEFI). Ne sono dunque immuni i nuovi sistemi operativi Windows 8, 8.1 e 10, che nella maggior parte dei casi utilizzano come predefinito UEFI e partizioni GPT.

In particolare (Not)Petya agisce tramite Eternalblue, l’exploit inventato dalla Nsa che aiuta il ransomware a sfruttare le vulnerabilità della rete, cercando punti di accesso.

Quindi una volta aperta la mail e l’allegato sospetto, (Not)Petya inizia a diffondersi sulla rete interna in maniera orizzontale infettando così tutte le macchine.

Quando i dati vengono definitivamente criptati, per sbloccare il vostro PC i cybercriminali chiedono un riscatto di 0,138 bitcon, pari a circa 300 dollari.

Come difendersi da (Not)Petya

L’unica maniera per prevenire l’attacco del ransomware è quella di aggiornare sempre sistemi operativi e antivirus e non aprire mai mail con allegati sospetti. Nello specifico, se usate Panda Antivirus il consiglio è di passare immediatamente ad Adaptive Defense 360 che blocca questo tipo di cyber attacco.

Quando ciò non è possibile e si viene colpiti da (Not)Petya, è importante non pagare alcun riscatto e contattare invece il proprio centro di assistenza informatica per evitare ulteriori danni.

Kinetica è il vostro partner per la sicurezza informatica

Per ridurre i rischi Kinetica può:

  • proporvi un servizio di controllo del backup, indispensabile per recuperare i dati nel caso in cui l’attacco informatico abbia successo;
  • affiancarvi nella scelta e nella fornitura di un buon antivirus, un firewall e ulteriori sistemi di sicurezza e controllo periodico del computer;
  • formare il personale sui comportamenti da tenere per minimizzare i rischi. 

Contatti

Per maggiori informazioni contattateci ai nostri abituali recapiti o mandate una mail a preventivi@kinetica.it.