Mercoledì, 28 Giugno 2017 00:00

Cyberattacco a livello globale, numerose aziende a rischio ransomware.

Un insidioso malware per PC si sta diffondendo in tutta Europa; colpite aziende in Ucraina,  Danimarca e Gran Bretagna. Molte aziende sono sotto cyberattacco da parte di un ransomware, un malware che cifra cartelle e file di interi dischi, bloccano il sistema in attesa di un pagamento di un riscatto in Bitcoin, stesso procedimento già visto con WannaCry. Tra le attività colpite, la Banca Nazionale Ucraina, l’aeroporto di Kiev e avrebbero tentato, senza successo, di prendere di mira anche le centrali elettriche ucraine. Il malware che si sta diffondendo in queste ore secondo alcuni ricercatori potrebbe essere una variante di Petya, ransomware che aveva già colpito varie aziende negli anni passati. Il documento allegato alla mail è un’applicazione (un file .EXE per Windows) che cifra file vari che trova sul disco rigido del computer-target. Gli esperti in sicurezza informatica di Kaspersky Lab asseriscono che non si tratterebbe di una variante di Petya, tanto da chiamare il ransomware con l’appellativo di “NotPetya“, una versione mai vista prima. 

Come proteggersi ? E' assolutamente prioritario eseguire backup affidabili , memorizzando le copie sui dispositivi di archiviazione non costantemente connessi al computer, al fine di ripristinare facilmente i sistemi interessati in caso di cifratura da parte dei ransomware. Il ransomware attacca sia condivisioni su volumi di rete che backup su cloud, quindi va aggiornata la copia di backup tenendo i dati sensibili isolati: i dispositivi esterni devono essere utilizzati per solo per il backup ed essere disconnessi immediatamente dopo il completamento dello stesso. Il sistema antivirus presente sul PC deve essere aggiornato, cosi' come pure il Sistema Operativo. Il ransomware in alcuni casi si propaga anche tramite phishing, quindi è consigliabile non aprire link/allegati provenienti da email sospette.


Torna alle NEWS