Cybersecurity: Petya Ransomware Hacks globale con il codice “Eternal Blue”
Cybersecurity: Petya Ransomware Hacks globale con il codice “Eternal Blue”
Il virus ransomware comprende il codice denominato “Eternal Blue”, forse rubato all’Agenzia Nazionale di Sicurezza degli Stati Uniti (NSA) ed è stato utilizzato anche nell’attacco ransomware del mese scorso, denominato “WannaCry”.
Prevenzione dai virus CryptoLocker
Uno dei sistemi di prevenzione più efficaci è impedire l’esecuzione di programmi all’interno della cartella AppData. Questa cartella è presente in tutti i sistemi e la sua posizione dipende dalla versione di Windows utilizzata, può trovarsi dentro Documents and Settings (o “Utenti“, nei sistemi operativi Windows più recenti). Per effettuare questa modifica è necessario aggiungere le restrizioni nei Criteri di sicurezza locali presenti nel pannello di controllo. Ad esempio, per i sistemi Windows Vista o superiori si può utilizzare il seguente elenco di regole:
Path
Security Level
Suggested Description
%AppData%\*.exe
Disallowed
Previene l’esecuzione dei programmi in AppData*
%AppData%\*\*.exe
Disallowed
Previene l’esecuzione dei programmi nelle sottocartelle di AppData
%LocalAppData%\Temp\Rar*\*.exe
Disallowed
Previene l’esecuzione di programmi estratti automaticamente da file compressi di tipo Rar scaricati tramite e-mail
%LocalAppData%\Temp\7z*\*.exe
Disallowed
Previene l’esecuzione di programmi estratti automaticamente da file compressi di tipo 7z scaricati tramite e-mail
%LocalAppData%\Temp\wz*\*.exe
Disallowed
Previene l’esecuzione di programmi estratti automaticamente da file compressi di tipo wz scaricati tramite e-mail
%LocalAppData%\Temp\*.zip\*.exe
Disallowed
Previene l’esecuzione di programmi estratti automaticamente da file compressi di tipo zip scaricati tramite e-mail
Inoltre, con lo scopo di prevenire questo virus, valgono le normali regole di prevenzione per Malware, ad esempio:
Effettuare backup periodici su dischi esterni.
Evitare l’utilizzo di cartelle condivise in reti pubbliche.
Visualizzare l’estensione dei file all’interno di Esplora Risorse.
Verificare l’host dei link prima del click dal browser.
Non eseguire allegati di e-mail sospette.
Installate tutti gli aggiornamenti di Windows. L’aggiornamento che risolve l’errore sfruttato da EternalBlue è particolarmente importante.