Botnet prima dell'attacco Wannacry sfruttava vulnerabilità SMB e metteva in "sicurezza" i pc

Botnet prima dell’attacco Wannacry sfruttava vulnerabilità SMB e metteva in “sicurezza” i pc

da Alvise C. Maggio 17, 2017

da Alvise C. Pubblicato: Maggio 17, 2017Aggiornato il: Settembre 25, 2017 0 commenti Offrici un Caffè

Può sembrare strano che ci sia la frase “metteva in sicurezza” quando si parla di un attacco tramite una Botnet, ma in realtà è così (almeno in parte). Il ricercatore Kafeine di ProofPoint ha individuato un malware denominato Adylkuzz che andava ad infettare i computer non aggiornati ed una volta infettato, andava a chiudere la porta SMB, impedendo ulteriori infezioni in particolare dal ransomware Wannacry.

Il malware una volta installata generava denaro in Monero, moneta virtuale concorrente al BitCoin e non veniva notificato alcun che all’utente ignaro. Si stima che sono stati infettati oltre 10 mila computer in tutto il mondo e la campagna di infezione è ancora in essere.

Anche in questo caso come prevenzione è utile ricordare questo articolo

Linee guida e suggerimenti utili per la sicurezza online da Windows XP a Windows 10

oltre al video dedicato per disabilitare l’SMBv1

Ransomware “Wannacry”: tutti i dettagli e le contromisure

Potresti Leggere:

Grazie a tutti gli amministratori di sistema! Le richieste di supporto più ricorrenti

Luglio 25, 2019
PCBuilder: costruisci il tuo Gaming System per gioco

Luglio 18, 2021
BlackNurse: attacco DDOS che mette KO i firewall dei router

Novembre 14, 2016
Sanremo 2004

Novembre 20, 2019
Microsoft annuncia il programma Windows Insider per le aziende

Febbraio 15, 2017
Instagram: Come mettere in sicurezza il nostro account

Agosto 31, 2018

Botnet prima dell’attacco Wannacry sfruttava vulnerabilità SMB e metteva in “sicurezza” i pc

Offrici un Caffè

Apple rilascia numerosi aggiornamenti di sicurezza per i propri sistemi

Rilasciato decrypter per il ransomware BTCWare

Non perdere questi contenuti:

Lascia un commento Cancella Risposta