Vamping ed insonnia digitale dei preadolescenti italiani tra videogiochi chat e adescamenti
20 giugno 2017
Truffa Email PostePay sospesa: blocco pagamenti, richiesto aggiornamento. Ecco cosa fare
12 luglio 2017
Mostra tutti

Cybersecurity: Petya Ransomware Hacks globale con il codice “Eternal Blue”

Cybersecurity: Petya Ransomware Hacks globale con il codice “Eternal Blue”

Il virus ransomware comprende il codice denominato “Eternal Blue”, forse rubato all’Agenzia Nazionale di Sicurezza degli Stati Uniti (NSA) ed è stato utilizzato anche nell’attacco ransomware del mese scorso, denominato “WannaCry”.

Prevenzione dai virus CryptoLocker

Uno dei sistemi di prevenzione più efficaci è impedire l’esecuzione di programmi all’interno della cartella AppData. Questa cartella è presente in tutti i sistemi e la sua posizione dipende dalla versione di Windows utilizzata, può trovarsi dentro Documents and Settings (o “Utenti“, nei sistemi operativi Windows più recenti). Per effettuare questa modifica è necessario aggiungere le restrizioni nei Criteri di sicurezza locali presenti nel pannello di controllo. Ad esempio, per i sistemi Windows Vista o superiori si può utilizzare il seguente elenco di regole:

Path Security Level Suggested Description
%AppData%\*.exe Disallowed Previene l’esecuzione dei programmi in AppData*
%AppData%\*\*.exe Disallowed Previene l’esecuzione dei programmi nelle sottocartelle di AppData
%LocalAppData%\Temp\Rar*\*.exe Disallowed Previene l’esecuzione di programmi estratti automaticamente da file compressi di tipo Rar scaricati tramite e-mail
%LocalAppData%\Temp\7z*\*.exe Disallowed Previene l’esecuzione di programmi estratti automaticamente da file compressi di tipo 7z scaricati tramite e-mail
%LocalAppData%\Temp\wz*\*.exe Disallowed Previene l’esecuzione di programmi estratti automaticamente da file compressi di tipo wz scaricati tramite e-mail
%LocalAppData%\Temp\*.zip\*.exe Disallowed Previene l’esecuzione di programmi estratti automaticamente da file compressi di tipo zip scaricati tramite e-mail

Inoltre, con lo scopo di prevenire questo virus, valgono le normali regole di prevenzione per Malware, ad esempio:

  • Effettuare backup periodici su dischi esterni.
  • Evitare l’utilizzo di cartelle condivise in reti pubbliche.
  • Visualizzare l’estensione dei file all’interno di Esplora Risorse.
  • Verificare l’host dei link prima del click dal browser.
  • Non eseguire allegati di e-mail sospette.
  • Installate tutti gli aggiornamenti di Windows. L’aggiornamento che risolve l’errore sfruttato da EternalBlue è particolarmente importante.

Post consigliati che trattano l’argomento:

Tools gratuiti Anti-Ransomware

Credits:

Valutazione Media
Last Reviewer
Reviewed Item
Cybersecurity: Petya Ransomware Hacks globale con il codice "Eternal Blue"
Rating
51star1star1star1star1star
Rocco Balzamà

Rocco Balzamà

Admin & CEO Rocco Balzamà Studio & Agency at ErreBi Group S.r.l.
Ethical Hacker | Blogger | Developer | Graphic & Web Designer | Consulente d'Immagine | Social Media Marketing Manager | Copywriter | SEO Specialist | Digital Influencer | IT Cybersecurity Senior Manager
Rocco Balzamà
Rocco Balzamà

Utilizziamo i cookie per offrirti la migliore esperienza online in conformità con la nostra privacy policy ed il Regolamento Europeo GDPR rispettando la tua privacy, ecco perchè ti diamo la possibilità di personalizzare la tua navigazione sul nostro sito.

Impostazioni

Quando visiti un sito Web, esso può archiviare o recuperare informazioni sul tuo browser, principalmente sotto forma di cookies. In linea con la direttiva EU GDPR 2016/679 puoi personalizzate la tua navigazione sul nostro sito in modo da tutelare la tua privacy.


  • UAZDY6TJisMf56cSs0lvBgp3LfIXVK7sZMYb9UBtilhtMVTNnXhUmOeKQvYTtm4dMZVN7w.

  • ads/user-lists/#

Rifiuta tutti i Servizi
Accetta tutti i Servizi