Bitdefender, il nuovo malware è una vecchia conoscenza

Bitdefender, il nuovo malware è una vecchia conoscenza

In merito alla nuova ondata di attacchi ransomware abbiamo intervistato Catalin Cosoi, Chief Security Strategyst di Bitdefender

di: Redazione del 28/06/2017 15:08

Enterprise Management
 
catalin-cosoi.jpg
In merito alla nuova ondata  di attacchi ransomware registrata in questi giorni abbiamo intervistato Catalin Cosoi, Chief Security Strategyst di Bitdefender. società multinazionale di Bucarest.

Come si sta diffondendo il ransomware rilevato in questi giorni?
Petya è una variante di GoldenEye e contiene parti di Wannacry, versioni meno recenti di GoldenEye ed altri exploit. Se vogliamo il ransomware di questi giorni si diffonde nelle reti attraverso gli exploit EternalBlue & EternalRomance e attraverso il furto di credenziali (utilizza tool che acquisisce le credenziali di un computer infetto per poi utilizzare queste ultime per prendere controllo di altri computer). Una volta che anche un solo computer è infettato il ransomware si propaga a tutti gli atlri computer della rete.

Che tipo di ransomware rappresenta?
La variante GoldenEye contiene due livelli di cifratura: uno che è dedicato a cifrare specifici file del computer, l’altro che esegue la cifratura di strutture NTFS. In questo modo si impedisce alle vittime di avere accesso alle risorse del computer. Proprio come Petya, GoldenEye esegue la cifratura dell’intero disk drive negando l’accesso al computer. A differenza di Petya, per le vittime non c’è alcun modo di entrare in posssesso delle chiavi che permettono la decrittazione.  Una volta terminato il processo di cifratura il ransomware rende il computer inacessibile a meno di non pagare un riscatto di 300 dollari.   

Perché così tante aziende non sono state in grado di proteggersi nonostante quanto avvenuto con Wannacry?
 
Nonostante Wannacry abbia causato molti danni, vi sono tuttora aziende che non hanno effettuato le necessarie patch contro gli exploit EternalBlue / EternalRomance. E anche nel caso lo abbiano fatto il virus si può propagare attraverso la seconda modalità di attacco che sfrutta l’acquisizione delle credenziali.
GoldenEye, prevede diversi meccanismi di attacco. Innanzitutto sfruttando nuovi modi per entrare nella rete dell’organizzione e utilizzando Wannacry come logica di propagazione soltanto quando sono già all’interno della rete.

Quali sono le misure che devono prendere coloro che sono stati infettati?
Per prima cosa non pagare alcun riscatto poiché non c’è assolutamente garanzia di poter ripristinare l’utilizzo del computer. Si consiglia di utilizzare il backup e installare il sistema operativo con tutti gli aggiornamenti più recenti e utilizzare una soluzione efficace di sicurezza.
Le aziende devono aggiornare il più rapidamente possibile i loro distemi operativi. A metà marzo Microsoft aveva rilasciato una patch per l’exploit della vulerabilità MS17-010 ma molti computer e server non sono stati aggiornati per cui sono tuttora a rischio infezione.

Bitdefender è in grado di bloccare le nuove varianti GoldenEye. Gli utenti che utilizzano Bitdefender GravityZone eBitdefender Hypervisor Introspection sono protetti da questa nuova ondata di attacchi

Si conoscono gli autori o le sorgenti dell'attacco? No. Ma poiché è un’evoluzione di Petya si presume che gli attaccanti possano appartenere a qualche gruppo di origine russa.


Tag notizia:

Cosa ne pensi di questa notizia?

Attualità

...continua

Opinioni e Commenti

...continua