Ransomware NotPetya, bastano tre file per fermarlo

Naviga SWZ: Home Page » News
News del 20 Luglio 17 Autore: Stefano Fossati
Basta creare pochi file sul pc per evitare l’infezione dell’attacco ransomware basato su NotPetya, lanciato il 27 giugno. Amit Serper, ricercatore di Cybereason, una delle tante aziende di sicurezza informatica al lavoro per arginare la diffusione del nuovo ransomware, ha infatti scoperto che NotPetya si serve di tre file locali per diffondersi all´interno del computer: il “trucco” per fermarlo consiste quindi nel creare nella cartella C: di Windows i file di sola lettura "perfct", "perfct.dll" e "perfct.dat". Questo non consentirebbe al malware di diffondersi ulteriormente una volta che fosse penetrato nel pc.

Ransomware NotPetya, bastano tre file per fermarlo - immagine 1

A differenza di quanto ritenuto nelle prime ore dell’attacco, gli esperti di sicurezza non hanno la certezza che il nuovo ransomware sia derivato dal noto Petya: il malware diffuso con il nuovo attacco presenta infatti molte affinità con WannaCry, protagonista del precedente attacco globale diffuso il 12 maggio. Come Wannacry, NotPetya si diffonde principalmente attraverso un messaggio email contenente il vettore infetto che, una volta aperto dall’utente, avvia l´esecuzione di un dropper nascosto in file di tipo ppt, pdf, xls e doc.

Per fronteggiare la minaccia di NotPetya, in Italia la scorsa settimana si è riunito il Nucleo per la sicurezza cibernetica (Nsc), organismo previsto dal governo Gentiloni con funzioni di raccordo tra le diverse componenti dell’architettura di cybersicurezza nazionale. "Il Nucleo attivato per valutare la portata dell´attacco ´Petya´ - si legge in una nota - ha constatato che, sebbene emergano alcuni casi isolati (peraltro non tutti denunciati e comunque sempre originati da articolazioni estere delle singole aziende), l’evento non costituisce una minaccia di carattere sistemico e, quindi, non sussistono rischi rilevanti per la sicurezza nazionale". In ogni caso, "le diverse componenti dell’architettura istituzionale cyber seguono l’evoluzione del virus nel rispetto delle competenze attribuite dalla legge a ciascuna di esse".
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate