Copyright @ 2018 Angelo Bordoni - PI 02269230187
 

Nuovo attacco informatico: arriva Petya

High moral and ethics standards.
Angelo Bordoni Consulenze > Prevenzione virus  > Nuovo attacco informatico: arriva Petya

Nuovo attacco informatico: arriva Petya

Ci risiamo,  è in corso un nuovo attacco informatico con “riscatto”.

Il mondo trema ancora. Dopo WannaCry, il terribile ransomware che in pochissimi giorni ha colpito più di 300 mila computer, in queste ultime ore i sistemi informatici di molte aziende sono di nuovo sotto attacco. Il nuovo virus, Petya, è partito dall’Ucraina e si è diffuso rapidamente in altri Paesi.

Un cyber attacco che ha avuto ben pochi precedenti e ha creato il blocco generale di banche, imprese e infrastrutture. Il punto cruciale di tale attacco informatico ha raggiunto la sua vetta intorno alle 14 ed è continuato per le ore successive. Sono rimasti fuori uso i computer del governo ucraino e quello russo ma è stata colpita anche una delle centrali più imponenti del mondo, la centrale di Chernobyl, di cui sono rimasti bloccati i sistemi informatici gestiti dalla compagnia nazionale energetica Ukrenergo.

L’attacco informatico in questione è noto come attacco “ransomware” che blocca i pc delle società tenendoli in ostaggio, per poi chiedere alle stesse società denaro in cambio della loro liberazione. Come conferma che si tratti proprio del ransomware Petya, si è fatta avanti anche la ditta di spedizioni express Nova Potcha. La compagna ha ribadito che dopo l’attacco del virus di Petya tutti i sistemi informatici risultano momentaneamente non disponibili a causa del virus.

Non si sa ancora quanto il virus si sia diffuso e se, come WannaCry, sfrutti difetti poco conosciuti dei sistemi operativi dei computer. Secondo alcune società di sicurezza informatica, come Payload Security e Avira, il virus sfrutta lo stesso problema di alcuni sistemi operativi Windows sfruttato da WannaCry. Dopo l’attacco informatico dello scorso mese Microsoft ha diffuso un aggiornamento per rimediare, anche per i sistemi operativi che aveva smesso di aggiornare (come XP), ma i computer non aggiornati sono ancora vulnerabili. Molti non sono stati aggiornati perché molte aziende non possono permettersi, per ragioni organizzative, di riavviarne in gran numero contemporaneamente.

Chiesti 300 dollari in Bitcoin per rimuovere qualunque tipo di limitazione dai sistemi informatici bloccati.

Alcuni consigli su come prevenire danni a nostri dati.

Tre parole chiave da tenere in mente: backup, aggiornamenti, cervello. L’ultima è la più importante: attenzione ai file, sia quelli sospetti sia quelli perfettamente in linea con i nostri interessi perchè ii criminali informatici studiano le nostre abitudini per meglio indirizzare i loro attacchi. Se c’è un argomento di vostro interesse e lo scopriranno, tenteranno di fargli aprire un link o un allegato sull’argomento e, una volta attaccato il pc, potranno essere in grado di infettare le macchine collegate alle reti interne.

Il salvataggio dei dati deve essere quotidiano — «anche più volte al giorno» — in considerazione del fatto che virus come WannaCry o come quello esploso ieri rischiano di inibire definitivamente l’accesso al materiale presente sulle macchine prese in ostaggio. È inoltre consigliabile fare sempre almeno tre copie dei propri dati e conservarle su dispositivi di archiviazione separati e anche distanti fra loro. Una delle copie può essere archiviata in cloud. Terza azione da cui non si può più prescindere è l’aggiornamento dei sistemi.

Cosa fare, invece, se si è fra le vittime del virus

Chiamare la Polizia Postale, prima di tutto. Pagare il riscatto è inutile, essendo stata bloccata la mail degli attaccanti. Poi, spiegano del team per la Trasformazione digitale del governo, bisogna «assicurarsi che non vi siano profili che possano prendere il controllo dei computer aziendali: il virus è in grado di ottenere le credenziali di amministratore locale in uso sul pc infettato e le utilizza per propagarsi all’interno dell’intera rete colpendo tutti gli altri sistemi». Una volta che uno o più computer sono stati colpiti non si può fare altro che resettarli, riportandoli alle impostazioni iniziali.

No Comments

Leave a Comment