Scritto da Alvise C. 0 commenti 437 Guarda 1 minutes Leggi
Un “nuovo” ransomware, ormai da qualche giorno, sta mietendo vittime, soprattutto in Germania: si chiama Petya Ransomware.

binary 1188510 1920

Questo ransom lavora in modo totalmente diverso dal solito: infatti esso critta l’MBR del disco, impedendo di fatto l’accesso al sistema operativo. Vediamo di capire come avviene l’infezione

COME AVVIENE L’INFEZIONE

Come molto spesso accade, l’infezione avviene tramite un messaggio di SPAM, ove viene richiesto di scaricare un file tramite Dropbox. Una volta avviato questo file, comincerà l’operazione di infezione vera e propria: viene richiesto di riavviare il sistema, dopo il quale verrà mostrata una schermata dove viene eseguito un finto CHKDSK: durante questa operazione viene criptato l’MFT (Master File Tables) e sostituito il boot loader con uno malevolo. Una volta fatto questo, verrà mostrata una finestra con indicate le procedure di recupero dei propri dati crittati, come tutti gli altri ransomware.

Di seguito un video esplicativo (Fonte del video: Petya Ransomware skips the Files and Encrypts your Hard Drive Instead)


PREVENZIONE
come al solito, la prevenzione è sempre dettata dalle stesse regole, che riporto ad ogni post, ovvero:

  • Sistemi Operativi aggiornati
  • Programmi aggiornati
  • Firewall perimetrale con funzionalità UTM 
  • Firewall Endpoint. Quasi tutti gli antivirus lo integrano, ma nella stragrande maggioranza dei casi la funzionalità è disattivata
  • Antivirus aziendali centralizzati
  • Accesso alle risorse con credenziali di basso profilo (user). Moltissimi utenti sono amministratori di sistema/dominio senza una reale necessità e senza una consapevole idea del danno che possono arrecare
  • Password forti
  • Minimizzare le share di rete
  • Formazione degli utenti


    • Per approfondimenti leggere questi articoli:

    Potresti Leggere:
    0 commenti 0 FacebookTwitterLinkedinRedditWhatsappTelegramEmail

    Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: [email protected] Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

    Scelti Da Noi

    Come attivare la funzione AI “Cerchia e Trova” su qualsiasi telefono Android
    da franco
    Tabletopia per PC: la via per il gioco da tavolo virtuale?
    da Giovanni Correddu
    Addio a Skype – oggi il distacco
    da franco

    Posts a Random

    È nato Sheldon!
    da Giovanni Correddu
    Security 2009
    da Alvise C.
    Una nuova Botnet complica la vita a Mirai: che contromisure prendere?
    da Alvise C.

    Popular Categories

    Angolo di Windows Logo

    Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

     

    Contact us: [email protected]

    Facebook Youtube Reddit
    Privacy Policy Cookie Policy

    Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
    Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
    L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
    Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.