Mostra tutti

Cybersecurity: Petya Ransomware Hacks globale con il codice “Eternal Blue”

Cybersecurity: Petya Ransomware Hacks globale con il codice “Eternal Blue”

Il virus ransomware comprende il codice denominato “Eternal Blue”, forse rubato all’Agenzia Nazionale di Sicurezza degli Stati Uniti (NSA) ed è stato utilizzato anche nell’attacco ransomware del mese scorso, denominato “WannaCry”.

Prevenzione dai virus CryptoLocker

Uno dei sistemi di prevenzione più efficaci è impedire l’esecuzione di programmi all’interno della cartella AppData. Questa cartella è presente in tutti i sistemi e la sua posizione dipende dalla versione di Windows utilizzata, può trovarsi dentro Documents and Settings (o “Utenti“, nei sistemi operativi Windows più recenti). Per effettuare questa modifica è necessario aggiungere le restrizioni nei Criteri di sicurezza locali presenti nel pannello di controllo. Ad esempio, per i sistemi Windows Vista o superiori si può utilizzare il seguente elenco di regole:

PathSecurity LevelSuggested Description
%AppData%\*.exeDisallowedPreviene l’esecuzione dei programmi in AppData*
%AppData%\*\*.exeDisallowedPreviene l’esecuzione dei programmi nelle sottocartelle di AppData
%LocalAppData%\Temp\Rar*\*.exeDisallowedPreviene l’esecuzione di programmi estratti automaticamente da file compressi di tipo Rar scaricati tramite e-mail
%LocalAppData%\Temp\7z*\*.exeDisallowedPreviene l’esecuzione di programmi estratti automaticamente da file compressi di tipo 7z scaricati tramite e-mail
%LocalAppData%\Temp\wz*\*.exeDisallowedPreviene l’esecuzione di programmi estratti automaticamente da file compressi di tipo wz scaricati tramite e-mail
%LocalAppData%\Temp\*.zip\*.exeDisallowedPreviene l’esecuzione di programmi estratti automaticamente da file compressi di tipo zip scaricati tramite e-mail

Inoltre, con lo scopo di prevenire questo virus, valgono le normali regole di prevenzione per Malware, ad esempio:

  • Effettuare backup periodici su dischi esterni.
  • Evitare l’utilizzo di cartelle condivise in reti pubbliche.
  • Visualizzare l’estensione dei file all’interno di Esplora Risorse.
  • Verificare l’host dei link prima del click dal browser.
  • Non eseguire allegati di e-mail sospette.
  • Installate tutti gli aggiornamenti di Windows. L’aggiornamento che risolve l’errore sfruttato da EternalBlue è particolarmente importante.

Post consigliati che trattano l’argomento:

Tools gratuiti Anti-Ransomware

Credits:

Rocco Balzamà

Rocco Balzamà

Admin & CEO Rocco Balzamà Studio & Agency at Rocco Balzama Digital Agency
Ethical & Growth Hacker | CEH | OSCP | Information Security Senior Manager | Data Governance & Privacy Solutions | Marketing Manager | Cyber Coaching | Penetration Tester... Tutto ebbe inizio nell'estate del 1983, quando le mie mani toccarono per la prima volta una tastiera... ancora oggi, con lo stesso entusiasmo che avevo da bambino aiuto le aziende a proteggersi ed evolversi nel mondo digitale.
Rocco Balzamà