▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...

Cisco identifica il nuovo ransomware globale

Il nuovo attacco di ransomware globale Petya è già stato superato da una variante che Cisco ha chiamato Nyetya

Sicurezza Cloud
petya.jpg
Non è più Petya, il nuovo attacco di ransomware globale è già stato superato da una variante che Talos -  il dipartimento di Intelligence sulle minacce informatiche e laboratorio di ricerca sulla sicurezza informatica di Cisco - ha chiamato Nyetya.

L'analisi iniziale indica che l'attacco è iniziato in Ucraina, indirizzato a varie aziende e agenzie governative. I dati dei nostri ricercatori hanno segnalato attacchi importanti in Francia, Danimarca, Spagna, Regno Unito, Russia e Stati Uniti. 

Cisco Talos sta indagando attivamente sull'attacco e sta aggiornando regolarmente la situazione http://blog.talosintelligence.com/2017/06/worldwide-ransomware-variant.html

I ricercatori di Talos ritengono che il primo attacco verificatosi in Ucraina abbia avuto origine da sistemi di aggiornamento software di un pacchetto contabile fiscale ucraino chiamato MeDoc. Questo sembra essere stato confermato da MeDoc stesso.

 Ma l’aspetto più innovativo ed inquietante allo stesso tempo è che una volta che questo ransomware è entrato nel sistema, utilizza tre modi per diffondersi automaticamente in una rete, uno dei quali è la nota vulnerabilità Eternal Blue, simile a quanto è avvenuto con l'attacco WannaCry del mese scorso. Inoltre la nuova variante scoperta da Talos crittografa il master boot record (MBR) di un sistema. (la sequenza di comandi/istruzioni necessarie all'avvio (boot) del sistema operativo- chiaramente molto importante). 

Quello che emerge da questo attacco è che le aziende di ogni dimensione e settore, pubbliche e private, devono dare priorità alle patch dei sistemi per abbassare il loro profilo di rischio. Dobbiamo affrontare queste vulnerabilità il più rapidamente possibile. Inoltre, fare backup dei dati importanti è fondamentale e va introdotto in qualsiasi processo di security.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter