È in corso un nuovo attacco ransomware in Europa

web
È in corso un nuovo attacco ransomware in Europa

È in corso un nuovo attacco ransomware in Europa

massiccia ondata di attacchi ransomware

il virus ha bloccato, banche, aeroporti

Da pochi minuti è in corso una nuova

massiccia ondata di attacchi ransomwarein Europa

In queste prime fasi il paese maggiormentecolpito è l’Ucraina

ma ci sono segnalazioni anche inRussia, Spagna,e di nuovoGran Bretagna.

 

Inoltre, In Ucraina, in particolare, il virus ha bloccato pubblici esercizi

banche,aeroporti e metropolitane sembra che ci siano disservizi anche per la fornitura

di energia elettrica statale.

 

Negli altri paesi per ora ci sono segnalazioni di problemi da parte di alcune compagnie

private: ad esempio la multinazionale della pubblicità WPP la produttrice di materiali edili

francese Saint-Gobain le russe Evraz e Rosneft e lo spedizioniere danese Moller-Maersk.

 

Tuttavia, ilransomwaresi basa su una variante diPetya un virus che è in grado di

criptare la tabella MFT del filesystemNTFS di Windows rendendo quindi inutilizzabile

l’intero hard disk, dopodiché sovrascrive il MBR con una nota che spiega come pagare il

riscatto e ottenere indietro ifile.

È in corso un nuovo attacco ransomware in Europa

 

È in corso un nuovo attacco ransomware in Europa

 

Le informazioni sul veicolo di infezione non sono ancora del tutto certe

ma pare che si tratti di una combinazione di documenti Office

infetti inviati via mail e sfruttamento della vulnerabilità del protocollo SMBv1

(noto come EternalBlue, il tool realizzato dall’NSA alla base diWannaCry).

 

È in corso un nuovo attacco ransomware in Europa

Tuttavia, Per il momento non ci sono informazioni più dettagliate

su quali sistemi siano a rischio. Per ora l’unica misura di sicurezza

oltre ad avere un antivirus e un sistema aggiornato, disabilitare ilprotocolloSMBv1.

 

Inoltre, È sufficiente passare dalla pagina del pannello di controllo

relativa alle funzionalità aggiuntive di Windows e rimuovere la voce Supporto per la

condivisione fileSMB 1.0/CIFS.

 

È in corso un nuovo attacco ransomware in Europa

Si può rimuovere con un semplice comando anche da terminale PowerShell con privilegi

elevati: Disable-WindowsOptionalFeature-Online – FeatureName smb1protocol

 

Un altro passaggio opzionale ma utile specialmente in caso di sistemi che non possono

essere aggiornati con tempestività, è di inserire una regola nel proprio firewall

che blocchi ogni tipo di traffico sullaporta 445.

AMCOMPUTERS

Click to rate this post!
[Total:1Average:5]

Lascia un commento

Lascia un commento