Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Il ransomware di Petya sta colpendo utenti a livello globale: ecco le cose che puoi fare
- GIOVEDÌ 29 GIUGNO 2017




Quick Heal Security Labs ha individuato una nuova versione del ransomware Petya, che sta colpendo utenti in tutto il mondo. Da circa 3 giorni infatti si sono registrate infezioni nei computer di migliaia di utenti, nel sistema bancario Ucraino, in alcune importanti aziende (la Saint Gobain francesce, la Merck statunitense), al porto di Rotterdam ecc..

La nostra analisi
Petya si sta diffondendo attraverso email di phishing, ma anche sfruttando lo stesso meccanismo di diffusione di WannaCry, ovvero impiegando l'exploit kit EternalBlue per accedere ai computer attraverso la vulnerabilità del protocollo SMB. Il ransomware cripta e sostituisce l'MBR (Master Boot Record) il quale serve ad avviare il sistema operativo, con un codice che cripta l’MFT.  L’MFT è un file speciale sul volume NTFS che contiene informazioni riguardo a tutti gli altri file: il loro nome, dimensione, mappatura entro i settori dell’hard disk. I file degli utenti non vengono criptati, ma senza l’MFT, il Sistema Operativo non può conoscere dove sono locati i file sul disco. In sunto, il Sistema Operativo non si avvia più.


Gli utenti Quick Heal sono protetti?
Gli utenti Quick Heal sono protetti da questa infezione perchè Quick Heal blocca con successo i tentativi di exploit da parte di EternaBlue. Oltre a ciò, il Sistema di Individuazione Comportamentale di Quick Heal blocca e avvisa gli utenti di ogni potenziale attacco che possa passare sottotraccia. Basta quindi assicurarsi di avere attivati tutti i meccanismi di sicurezza di Quick Heal

Il nostro team dei Security Labs Quick Heal sta monitorando continuamente questa minaccia e sta lavorando al rilascio di alcuni update finalizzati alla protezione a più livelli contro questa minaccia. Aggiorna quindi il tuo antivirus all'ultima versione disponibile e installa tutti gli aggiornamenti disponibili che vengono regolarmente rilasciati.

Raccomandazioni e prevenzione
  • Non fare clic su link a siti web ricevuti via email da mittenti sconosciuti. 
  • Applica tutti gli aggiornamenti di sicurezza che Microsoft ha rilasciato nel bollettino di sicurezza MS17-010. Quest'ultimo contiene la patch alla vulnerabilità sfruttata da Eternal Blue. 
  • Assicurati che la funzione di Auto-update di Quick Heal si abilitata e che il tuo antivirus sia aggiornato all'ultima versione.
  • Organizza, se ancora non lo fai, un backup regolare dei dati, almeno di quelli più importanti.
  • Non fare il login al computer con i privilegi di amministratore, a meno che non sia necessario. Cerca di lavorare sul computer con l'account Utente, che ha privilegi ridotti rispetto all'account Amministratore. Se ti occorre una guida per eseguire questa operazione, segui le istruzioni a questo link.
Se Petya è in esecuzione sul mio computer, come posso difendere i miei dati?
Nel caso in cui vi sia in esecuzione questa minaccia su un computer non protetto (magari per aver fatto click su un sito web compromesso o per aver scaricato ed aperto un allegato dannoso) e si visualizzi la BSOD (schermata blu) o una schermata nera come quella sotto, puoi ancora salvare i tuoi dati non riavviando il pc, ma  tenendolo spento. 


Se vedi la schermata BSOD e il sistema si riavvia, solo l'MBR viene sostituito e i tuoi dati sono ancora integri sul disco. Sarà possibile recuperarli montando il disco rigido su un sistema pulito. In questa fase è essenziale assicurasi di non avviare il disco rigido del computer infetto. Una volta montato l'hard disk su un altro sistema, i dati potranno essere recuperati. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

MARTEDÌ 23 LUGLIO 2019
Hacking della Webcam: come impedire la violazione della tua privacy?
Immagina, un giorno, di aprire la posta in arriva e trovare una email che contiene tue immagini private o intime. Sotto le immagini, lampeggia una richiesta di riscatto "...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login