Un nuovo attacco ransomware (Petya) sta colpendo i PC di diversi Paesi del mondo

Petya

Petya

Un nuovo attacco ransomware simile a quello dello scorso maggio è attualmente in corso in diversi Paesi del mondo. Si chiama Petya e da quanto si apprende dalle prime notizie diffuse in rete sarebbe partito questa mattina dalla Russia per infettare i PC vulnerabili di alcuni Paesi dell’Est Europa, Ucraina in primis, per poi raggiungere in poco tempo quelli di Gran Bretagna, Francia e India.

A farne le spese, questa volta, sarebbero i computer e i server di grandi aziende ed enti governativi tra cui quelli della Banca nazionale e dei negozi Auchan dell’Ucraina, della centrale nucleare di Chernobyl (dove sono andati “parzialmente fuori uso” i sistemi di monitoraggio dei livelli delle radiazione), della società Nivea in Francia, del colosso britannico della pubblicità Wpp, e del produttore siderurgico russo Evraz.

Come WannaCry, anche Petya sfrutterebbe un exploit sfuggito al controllo della NSA per entrare nei PC, bloccare i sistemi e richiedere un riscatto in Bitcoin (solitamente corrispondenti a 300 Dollari) per lo sblocco e per consentire di nuovo l’accesso ai file in essi custoditi. Tutto questo grazie ad una vulnerabilità di Windows legata al protocollo di rete SMB (utilizzato per la comunicazioni tra computer collegati nella stessa rete).

Nei giorni scorsi Microsoft ha rilasciato alcune patch di sicurezza per innalzare il livello di protezione del proprio OS ma a quanto pare non tutti le hanno installate o non sono abbastanza efficaci. A tal proposito si consiglia di disabilitare il supporto al protocollo SMB sul proprio PC per essere un po’ più tranquilli, ecco come fare:

  • Apri il Pannello di Controllo
  • Clicca su Programmi e poi sulla voce “Attiva o disattiva funzionalità di Windows” della sezione Programmi e Funzionalità
  • Scrolla l’elenco fino a giungere alla voce “Supporto per condivisione file SMB 1.0/CIFS”
  • Rimuovi la spunta sulla suddetta voce e riavvia il sistema

Come già vi abbiamo detto in un precedente articolo, nessun sistema operativo, soprattutto se connesso ad una rete, è sicuro al 100%. Spesso però ad essere maggiormente colpiti dagli attacchi hacker sono quelli non aggiornati o utilizzati da utenti poco esperti o non attenti a “dove mettono le mani”. Quindi, fate molta attenzione a quando aprite allegati ricevuti via mail o quando navigate in rete senza protezioni adeguate o su siti web sconosciuti, e tenete sempre Windows aggiornato.



23 Commenti

  1. ☏ bradipo--930
  2. ☏ Giancarlo1972
  3. ☏ ilsoge
  4. ☏ iBona
    • ☏ Claude the Angler - 950 XL
    • ☏ OrsoBruno
    • ☏ Eduardo950XL
      • ☏ Eduardo950XL
  5. ☏ Claude the Angler - 950 XL
  6. ☏ Romeo Lumia 950XL
  7. ☏ VELASQUEZ
    • ☏ Xelliah
    • ☏ Eduardo950XL
  8. ☏ Eduardo950XL
    • ☏ EnxoT
  9. ☏ ItaMatt
  10. ☏ The Stig
  11. ☏ Roby
    • ☏ Alessio (oissela)
  12. yepp
  13. ☏ Riccardo
    • ☏ ItaMatt
  14. ☏ ale950xl

Aggiungi un commento

Ricevi un avviso se ci sono nuovi commenti. Oppure iscriviti senza commentare.

Leggi e commenta gli articoli di Windowsteca dalla nostraApp per Android e Windows Phone
+