Un nuovo attacco ransomware simile a quello dello scorso maggio è attualmente in corso in diversi Paesi del mondo. Si chiama Petya e da quanto si apprende dalle prime notizie diffuse in rete sarebbe partito questa mattina dalla Russia per infettare i PC vulnerabili di alcuni Paesi dell’Est Europa, Ucraina in primis, per poi raggiungere in poco tempo quelli di Gran Bretagna, Francia e India.
A farne le spese, questa volta, sarebbero i computer e i server di grandi aziende ed enti governativi tra cui quelli della Banca nazionale e dei negozi Auchan dell’Ucraina, della centrale nucleare di Chernobyl (dove sono andati “parzialmente fuori uso” i sistemi di monitoraggio dei livelli delle radiazione), della società Nivea in Francia, del colosso britannico della pubblicità Wpp, e del produttore siderurgico russo Evraz.
Come WannaCry, anche Petya sfrutterebbe un exploit sfuggito al controllo della NSA per entrare nei PC, bloccare i sistemi e richiedere un riscatto in Bitcoin (solitamente corrispondenti a 300 Dollari) per lo sblocco e per consentire di nuovo l’accesso ai file in essi custoditi. Tutto questo grazie ad una vulnerabilità di Windows legata al protocollo di rete SMB (utilizzato per la comunicazioni tra computer collegati nella stessa rete).
Nei giorni scorsi Microsoft ha rilasciato alcune patch di sicurezza per innalzare il livello di protezione del proprio OS ma a quanto pare non tutti le hanno installate o non sono abbastanza efficaci. A tal proposito si consiglia di disabilitare il supporto al protocollo SMB sul proprio PC per essere un po’ più tranquilli, ecco come fare:
- Apri il Pannello di Controllo
- Clicca su Programmi e poi sulla voce “Attiva o disattiva funzionalità di Windows” della sezione Programmi e Funzionalità
- Scrolla l’elenco fino a giungere alla voce “Supporto per condivisione file SMB 1.0/CIFS”
- Rimuovi la spunta sulla suddetta voce e riavvia il sistema
Come già vi abbiamo detto in un precedente articolo, nessun sistema operativo, soprattutto se connesso ad una rete, è sicuro al 100%. Spesso però ad essere maggiormente colpiti dagli attacchi hacker sono quelli non aggiornati o utilizzati da utenti poco esperti o non attenti a “dove mettono le mani”. Quindi, fate molta attenzione a quando aprite allegati ricevuti via mail o quando navigate in rete senza protezioni adeguate o su siti web sconosciuti, e tenete sempre Windows aggiornato.
Ma per prendere in virus nn devi aprire un allegato….o sbaglio???
Grazie per il consiglio di disabilitare il supporto al protocollo SMB…
Una mattina ci sceglieremo e sarà caos totale…..se si va avanti così.
Secondo me scoppierà la terza guerra mondiale, in tre parole: isis, attacchi informatici, Corea
@iBona ….. ma anche no ……
@iBona – le parole sono 4!!!
@iBona Difficile che la Corea faccia soccipare una guerra, è circondata da Paesi più forti e più sviluppati da un punto di vista nucleare.
Un attacco informatico è un problema grave se si tratta di sistemi bancari, monitoraggio di valori quali radiazioni (tipo l’attacco avvenuto ora a Cernobyl), probabilmente sarebbe pericoloso, ma escludo che ci sia un serio pericolo di un attacco hacker a livello di terrorismo, ma poi non so.
@Eduardo950XL Mi correggo, scoppiare*
Non c’è l’emoticon con un omino che si tocca le palle ? ?
I nas synology sono vulnerabili?
É Google che sta racimolando il denaro per pagare la multa
@VELASQUEZahahah epico
@VELASQUEZ questa è fantastica
Hard disk di backup, quello infettato lo prendi e lo usi per grattarti i cosiddetti. 300 euro, ma per carità… Che modo da pescivendoli di guadagnare soldi.
Il problema è che non si può fare un backup in un altro hard disk di ogni singolo dato.
Per questo io salvo i miei dati importanti su OneDrive.
@Eduardo950XL gli hdd di possono clonare. Tipo con clonehdd.
Grazie per il consiglio di disattivare il protocollo ma quasi quasi metterei KasSperSky o come cavolo si scrive XD
Sempre meglio non pagare; con il precedente virus non si sono fermati dopo il pagamento del riscatto, ma hanno chiesto ulteriori soldi via mail ai malcapitati minacciando di pubblicare tutto il contenuto in chiaro di quello che avevano cifrato su appositi siti online. E’ successo ad avvocati, dottori, commercialisti
Ho una piccola rete ma i pc nn scambiano dati bensì usano le stesse periferiche, tipo stampante etc.. Posso disabilitare questo protocollo e continuare le mie attività?
@Roby prova a disabilitare il protocollo, se poi qualcosa non va lo riabiliti
Anche questa volta i sistemisti informatici di tutto il mondo hanno fatto la loro porca figura di merda. Siamo a giugno e non hanno ancora installato la patch di marzo? Che branco di incompetenti!
Il corriere TNT é stato infettato da un virus
@Riccardo….BOOOOOM
A sto punto aspettiamoci il terzo attacco…