▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...
Homepage > Notizia

Eurosystem: "Virus Petya, era già tutto previsto"

Il ransomware cripta tutti i file contenuti sul disco fisso e chiede un riscatto per decriptarli.

Autore: Redazione BitCity

Pubblicato il: 04/07/2017

Eurosystem già l'anno scorso aveva previsto l'attacco di Petya in un webinar (https://www.eurosystem.it/video-e-demo/chi-ci-salvera-dagli-hackercriptolocker-prevenire-e-meglio-che-decriptare/) dedicato alle aziende. 
Athos Cauchioli, ex hacker oggi consulente aziendale di Eurosystem e relatore del webinar, fa parte  di una associazione nota a livello mondiale di Hacker Etici, che ricevono spesso avvisi, notifiche  degli  attacchi in anticipo sui tempi per avere la possibilità di divulgare l'informazione e  garantire al pubblico più attento di prevenire la crisi.
Si tratta di un attacco aggressivo chiamato "Petya" o "NotPetya", utilizza una vulnerabilità già nota nel malware  WannaCry, e usa la stessa modalità di propagazione, eseguendo una procedura di iniezione che introduce codice malevolo nei software di Microsoft.
Il ransomware cripta tutto il contenuto del disco fisso, rendendo inaccessibile l'accesso ai propri file.
Il Pc si riavvia in automatico e invece di avere la schermata di Windows appare la schermata del virus che chiede il riscatto.
Se si dovesse utilizzare un massimo esperto informatico per decriptare i file ci vorrebbero più di 6 mesi di lavoro, senza nessuna garanzia di risultato.
I consigli da dare per prevenire danni consistenti sono quelli:
  • Installare tutte le patch di sicurezza di Microsoft Windows 
  • Disabilitare il protocollo SMBv1
  • Aggiornare Software di terze parti (Antivirus, Antimalware ed altri software presenti nel computer)
Gian Nello Piccoli, Presidente Eurosystem, afferma che investire nella sicurezza è diventata ormai una priorità per non perdere il know how e il patrimonio dati di un'impresa: "Noi aziende di Information Technology abbiamo la responsabilità di essere sempre sul pezzo. È per questo che offriamo un servizio di  sicurezza considerato su due livelli: disponibilità del servizio e protezione del dato, due garanzie indispensabili che ogni azienda dovrebbe già possedere, in quanto ormai commodity. E proponiamo di affidare queste due grandezze in outsourcing, - aggiunge Piccoli - permettendo all'IT manager di potersi dedicare ad introdurre la giusta innovazione in azienda. Solitamente partiamo da un'analisi del rischio, per proporre soluzioni che riguardano anche e soprattutto le criticità derivanti dalle persone, le quali possono introdurre rischi inconsapevolmente, attraverso accessi alle reti, mail, device, etc. Non dimentichiamo che la maggior parte delle minacce ai dati informatici avviene proprio per cause interne."

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: