La nuova variante del ransomware Petya sta causando gravi problemi a numerose aziende in tutta Europa. Petya è stato scoperto nel 2016 ed è un tipo di ransomware che cripta la Master File Tree (MFT) e riscrive il Master Boot Record (MBR), impedendo alle vittime di utilizzare il proprio computer e chiedendo loro un riscatto per potere nuovamente accedere ai propri dati.
Il malware chiede alle vittime di comunicare con gli hacker tramite un indirizzo email che, però, è stato sospeso dal provider di posta elettronica dopo aver scoperto per cosa è stato utilizzato. Ciò significa che anche se qualcuno paga il riscatto, non c’è modo di comunicare con l’aggressore per richiedere la chiave di decodifica e sbloccare i propri file. Vi suggeriamo di evitare totalmente di pagare il “riscatto”.
Come prevenire un eventuale attacco:
Assicurarsi che i propri sistemi abbiano installato le ultime patch, quindi gli ultimi aggiornamenti disponibili di Microsoft.
- Effettuare il backup regolarmente e tenere sempre una copia del backup, più recente possibile, off-site. Ci sono una dozzina di modi in cui i file possono essere irrimediabilmente corrotti, oltre naturalmente ad un attacco ransomware: un’eliminazione accidentale, un furto, un danneggiamento dell’hardware dovuto ad agli urti. È necessario inoltre criptare il proprio backup per evitare che possa essere rubato.
- Evitare di aprire allegati da destinatari sconosciuti, anche se lavorate spesso con allegati di email
Maggiori informazioni per la sicurezza dei tuoi dati > SecurityGasNet
