Petya “2.0” o “NotPetya” ? Questo dilemma è meglio non averlo!
Petya “2.0” o “NotPetya”, il primo come variante del noto Ransomware “Petya” , il secondo come vero e proprio nuovo Ransomware, questo malware è sicuramente più dannoso del WannaCry del mese scorso in quanto tenta di effettuare la cifratura dell’ MBR (Master Boot Record) rendendo pertanto INACCESSIBILE il proprio PC !!
Sono stati rilevati diversi metodi di accesso e di propagazione sulle reti compromesse:
– MEDOC: Un attacco contro il sistema di aggiornamento di MeDoc, un servizio di gestione dei file molto utilizzato in Ucraina (gravemente colpito dall’attacco)
– ETERNALBLUE: Questa variante di malware utilizza codice che sfrutta la vulnerabilità pubblicata da Microsoft il 14 marzo, descritta nel bollettino MS17-010 (la stessa utilizzata da WannaCry).
– PSEXEC: Include l’esecuzione remota sul sistema usando il comando PSEXEC.
– WMI: Incorpora l’esecuzione remota sul sistema usando il comando WMI.
SI RICORDA PERTANTO DI VERIFICARE CHE GLI AGGIORNAMENTI DI WINDOWS SIANO ATTIVI E FUNZIONANTI E CHE LE COPIE DI BACKUP SIANO FUNZIONANTI E DISPONIBILI SU SUPPORTI ESTERNI.
aggiornamenti windows, MS17-010, NotPetya, patch microsoft, Petya, Petya 2.0