Petya e la sua variante: come prevenire ed evitare l’infezione

Pubblicato il 28 giugno 2017

Trend Micro ha identificato il ransomware che sta colpendo nelle ultime ore come una variante del ransomware Petya e di averlo nominato RANSOM_PETYA.SMA. Questa variante utilizza come vettori di infezione sia l’exploit EternalBlue che il tool PsExec.

Come prevenire ed evitare l’infezione?

Gli utenti e le organizzazioni devono eseguire i seguenti passaggi:

• Applicare la patch di sicurezza MS17-010
• Disabilitare il TCP port 445
• Limitare gli account con l’accesso al gruppo di amministratori

Le aziende che utilizzano le soluzioni Trend Micro con capacità di machine learning e altre capacità di protezione dai ransomware come Trend Micro XGen sono già protette.
Ulteriori informazioni sulle modalità di infezione, metodi di estrazione e caratteristiche tecniche di RANSOM_PETYA.SMA sono disponibili all’interno del blog Trend Micro

Osserva Gastone Nencini, Country Manager Trend Micro Italia: “Al momento non abbiamo rilevato casi di infezione in Italia, anche se abbiamo ovviamente rilasciato tutte le procedure per reagire a questo attacco. Il ransomware Petya utilizza la stessa vulnerabilità di WannaCry. I nostri laboratori hanno testato un attacco ed è importante sottolineare come le nostre soluzioni siano in grado di bloccare questo ransomware grazie alle loro capacità di machine learning. Questo anche in caso i sistemi non siano stati patchati dopo WannaCry. Le aziende che utilizzano la nostra tecnologia XGen sono al sicuro. Siamo pronti per rispondere al meglio a questo attacco”.



Contenuti correlati

Scopri le novità scelte per te x