Vamping ed insonnia digitale dei preadolescenti italiani tra videogiochi chat e adescamenti
20 giugno 2017
Mostra tutti

Cybersecurity: Petya Ransomware Hacks globale con il codice “Eternal Blue”

Cybersecurity: Petya Ransomware Hacks globale con il codice “Eternal Blue”

Il virus ransomware comprende il codice denominato “Eternal Blue”, forse rubato all’Agenzia Nazionale di Sicurezza degli Stati Uniti (NSA) ed è stato utilizzato anche nell’attacco ransomware del mese scorso, denominato “WannaCry”.

Prevenzione dai virus CryptoLocker

Uno dei sistemi di prevenzione più efficaci è impedire l’esecuzione di programmi all’interno della cartella AppData. Questa cartella è presente in tutti i sistemi e la sua posizione dipende dalla versione di Windows utilizzata, può trovarsi dentro Documents and Settings (o “Utenti“, nei sistemi operativi Windows più recenti). Per effettuare questa modifica è necessario aggiungere le restrizioni nei Criteri di sicurezza locali presenti nel pannello di controllo. Ad esempio, per i sistemi Windows Vista o superiori si può utilizzare il seguente elenco di regole:

Path Security Level Suggested Description
%AppData%\*.exe Disallowed Previene l’esecuzione dei programmi in AppData*
%AppData%\*\*.exe Disallowed Previene l’esecuzione dei programmi nelle sottocartelle di AppData
%LocalAppData%\Temp\Rar*\*.exe Disallowed Previene l’esecuzione di programmi estratti automaticamente da file compressi di tipo Rar scaricati tramite e-mail
%LocalAppData%\Temp\7z*\*.exe Disallowed Previene l’esecuzione di programmi estratti automaticamente da file compressi di tipo 7z scaricati tramite e-mail
%LocalAppData%\Temp\wz*\*.exe Disallowed Previene l’esecuzione di programmi estratti automaticamente da file compressi di tipo wz scaricati tramite e-mail
%LocalAppData%\Temp\*.zip\*.exe Disallowed Previene l’esecuzione di programmi estratti automaticamente da file compressi di tipo zip scaricati tramite e-mail

Inoltre, con lo scopo di prevenire questo virus, valgono le normali regole di prevenzione per Malware, ad esempio:

  • Effettuare backup periodici su dischi esterni.
  • Evitare l’utilizzo di cartelle condivise in reti pubbliche.
  • Visualizzare l’estensione dei file all’interno di Esplora Risorse.
  • Verificare l’host dei link prima del click dal browser.
  • Non eseguire allegati di e-mail sospette.
  • Installate tutti gli aggiornamenti di Windows. L’aggiornamento che risolve l’errore sfruttato da EternalBlue è particolarmente importante.

Post consigliati che trattano l’argomento:

Tools gratuiti Anti-Ransomware

Credits:

Valutazione Media
Last Reviewer
Reviewed Item
Cybersecurity: Petya Ransomware Hacks globale con il codice "Eternal Blue"
Rating
51star1star1star1star1star
Rocco Balzamà

Rocco Balzamà

Admin & CEO Rocco Balzamà Studio & Agency at ErreBi Group S.r.l.
Ethical Hacker | Blogger | Developer | Graphic & Web Designer | Consulente d'Immagine | Social Media Marketing Manager | Copywriter | SEO Specialist | Digital Influencer