Attacco hacker, WannaCry, 150 i paesi colpiti

18 maggio 2017

Tra le vittime del nuovo virus WannaCry le strutture sanitarie inglesi, i computer di FedEx e l’università Bicocca di Milano.

Il ransomware agisce bloccando le macchine e criptando i dati, richiedendo un riscatto in bitcoin per la decriptazione degli stessi.

Si diffonde sfruttando le vulnerabilità di rete, bloccando in prima fase, i file del pc “vittima” e propagandosi automaticamente tramite un codice worm su tutti i pc vulnerabili presenti in rete e su tutti i sistemi di archiviazione configurati direttamente sul pc.

Per contrarre il malware basterebbe quindi l’apertura di un allegato infetto da parte di un solo utente, per propagare il virus su tutti quei dispositivi non protetti e/o non aggiornati, presenti all’interno della rete aziendale.

Quindi, a differenza degli altri ransomware in circolazione, WannaCry non basa la sua diffusione solo sull’adescamento utenti tramite email di phishing con allegati o link pericolosi.

Al momento sono chiare le condizioni in cui deve versare una rete per poter permettere al virus di diffondersi (sistemi operativi non aggiornati, postazioni non protette) ma non è ancora certa la modalità d’esordio dell’infezione (se tramite mail, link o allegati infetti).

Si consiglia comunque di non aprire link e/o allegati provenienti da mail sospette.

Per proteggere adeguatamente le proprie infrastrutture è necessario dotarsi di tutti quegli strumenti (certificati) che possano impedire la diffusione a macchia d’olio del virus.

Easytech può garantire alle sue aziende clienti tutti i servizi necessari per la completa protezione dell’infrastruttura.

Rivendiamo e siamo partner certificati di Easyesva (servizio di protezione email), Symantec (per la protezione dei client, e certificato per aver impedito il 99.99{53342ce7a0878997f66c2ad73f51acc00ef824a42da45b6646b6dbba62a8ec5c} dei ransomware WannaCry) e Watchguard (firewall UTM, che tramite il suo servizio APT Blocker ha identificato e bloccato la diffusione del virus).

Clicca qui per maggiori informazioni ed aggiornamenti relativi al ransomware WannaCry.

Credits: La Repubblica

Contattaci

Hai qualche domanda?

Compila il form per ricevere informazioni e una consulenza dedicata.
Ti risponderemo in tempi brevi.

I campi contrassegnati da * sono obbligatori.