Una nuova forma di ransomware simile a WannaCry si sta diffondendo in molti paesi. Il  27 giugno 2017, il ransomware Petya ha iniziato a colpire diverse organizzazioni e aziende in tutta Europa. Questo ransomware si diffonde sfruttando una vulnerabilità dei computer Windows conosciuta col nome di Eternal Blue (un protocollo usato per condividere comunicazioni nei computer in rete, per ora non sta colpendo i singoli PC)

I clienti Norton sono protetti dagli attacchi Petya che sfruttano questa vulnerabilità.

Cos’è il Ransomware?

Il Ransomware è una minaccia che si presenta agli utenti con un ultimatum: paga un riscatto per riavere i tuoi dati e sbloccare il tuo PC, se non paghi perderai definitivamente tutti i tuoi dati e non avrai più accesso a tutto quello che è contenuto nel tuo PC. Questa minaccia blocca l’accesso al computer criptandone i dati ed è in grado di distruggerli ed eliminarli tutti se non viene pagato il riscatto, lasciando pochissimo tempo all’utente finale per risolvere il problema.

 In questo recente attacco, l’utente visualizza la   seguente finestra sul proprio PC che gli chiede di pagare $300 in bitcoins per riavere accesso ai propri dati:

 

petya

 

Gli utenti che hanno un prodotto Norton Security aggiornato sono protetti da questa minaccia

 Cosa fare quando si cade vittima di un ransomware:

  1.  Non pagare il riscatto. E’solo un modo per incoraggiare la diffusione di queste minacce perché anche se pagate non è detto che riavrete accesso ai vostri dati.
  2.  Assicurarsi di fare sempre il  backup dei vostri dati regolarmente. In questo modo si annienta l’effetto di un attacco ransomware, poiché avere un back up recente a disposizione permette di riavere i propri dati in maniera immediata e autonoma.
  3.  Non fornire mai informazioni personali in risposta ad email sospette, telefonate, messaggi o instant messenger.
  4.  Utilizzare un software antivirus per la sicurezza internet e un firewall. E’ importante mantenerli aggiornati ed utilizzare degli antivirus di aziende note poiché ce ne sono in giro molti  contraffatti.
  5.  Attivare la scansione e il filtro dei contenuti sui server email . Il traffico email con allegati sospetti deve essere scansionato e bloccato immediatamente.
  6.  Assicurarsi che tutti i sistemi operativi e i software siano aggiornati con le più recenti patches rilasciate dai produttori.

 

Symantec continua ad analizzare questa minaccia e pubblicherà nuove informazioni non appena disponibili.

https://us.norton.com/internetsecurity-emerging-threats-what-to-know-petya-ransomware.html