Cybersecurity: Petya Ransomware Hacks globale con il codice "Eternal Blue"
Mostra tutti

Cybersecurity: Petya Ransomware Hacks globale con il codice “Eternal Blue”

Tempo di lettura: 5 minuti circa

Cybersecurity: Petya Ransomware Hacks globale con il codice “Eternal Blue”

Il virus ransomware comprende il codice denominato “Eternal Blue”, forse rubato all’Agenzia Nazionale di Sicurezza degli Stati Uniti (NSA) ed è stato utilizzato anche nell’attacco ransomware del mese scorso, denominato “WannaCry”.

Prevenzione dai virus CryptoLocker

Uno dei sistemi di prevenzione più efficaci è impedire l’esecuzione di programmi all’interno della cartella AppData. Questa cartella è presente in tutti i sistemi e la sua posizione dipende dalla versione di Windows utilizzata, può trovarsi dentro Documents and Settings (o “Utenti“, nei sistemi operativi Windows più recenti). Per effettuare questa modifica è necessario aggiungere le restrizioni nei Criteri di sicurezza locali presenti nel pannello di controllo. Ad esempio, per i sistemi Windows Vista o superiori si può utilizzare il seguente elenco di regole:

PathSecurity LevelSuggested Description
%AppData%\*.exeDisallowedPreviene l’esecuzione dei programmi in AppData*
%AppData%\*\*.exeDisallowedPreviene l’esecuzione dei programmi nelle sottocartelle di AppData
%LocalAppData%\Temp\Rar*\*.exeDisallowedPreviene l’esecuzione di programmi estratti automaticamente da file compressi di tipo Rar scaricati tramite e-mail
%LocalAppData%\Temp\7z*\*.exeDisallowedPreviene l’esecuzione di programmi estratti automaticamente da file compressi di tipo 7z scaricati tramite e-mail
%LocalAppData%\Temp\wz*\*.exeDisallowedPreviene l’esecuzione di programmi estratti automaticamente da file compressi di tipo wz scaricati tramite e-mail
%LocalAppData%\Temp\*.zip\*.exeDisallowedPreviene l’esecuzione di programmi estratti automaticamente da file compressi di tipo zip scaricati tramite e-mail

Inoltre, con lo scopo di prevenire questo virus, valgono le normali regole di prevenzione per Malware, ad esempio:

  • Effettuare backup periodici su dischi esterni.
  • Evitare l’utilizzo di cartelle condivise in reti pubbliche.
  • Visualizzare l’estensione dei file all’interno di Esplora Risorse.
  • Verificare l’host dei link prima del click dal browser.
  • Non eseguire allegati di e-mail sospette.
  • Installate tutti gli aggiornamenti di Windows. L’aggiornamento che risolve l’errore sfruttato da EternalBlue è particolarmente importante.

Post consigliati che trattano l’argomento:

Tools gratuiti Anti-Ransomware

Credits:


Avatar

Rocco Balzamà

Ethical & Growth Hacker | CEH | OSCP | Marketing Manager | Information Security Senior Manager | Data Governance & Privacy Solutions | Cyber Security | Penetration Tester
[ Divulgatore, formatore e consulente in ambito Branding - Comunicazione - IT ]
Tutto ebbe inizio nell'estate del 1983, quando le mie mani toccarono per la prima volta una tastiera ancora oggi, con lo stesso entusiasmo che avevo da bambino quando ero un piccolo artigiano, aiuto le aziende a proteggersi ed evolversi nel mondo digitale.