Microsoft: è possibile proteggersi dall’attacco hacker Petya

Aggiornare, aggiornare e aggiornare

Dopo il recente attacco hacker WannaCrypt, è il turno di un nuovo virus chiamato Petya. Un modo per stare sicuri c’è: aggiornare.

Quando WannaCrypt ha terrorizzato mezzo mondo, lo scorso Aprile, era molto chiaro in che modo ci si poteva proteggere. I PC aggiornati e patchati non erano per niente vulnerabili. Microsoft aveva appena rilasciato un aggiornamento software che puntava a riparare le vulnerabilità che il ransomware sfruttava.

Al momento della diffusione di Petya (la scorsa settimana), non c’era alcuna certezza riguardo la sicurezza dei nostri pc. Era chiaro che tutte le macchine erano nuovamente a rischio attacco.

Microsoft ha recentemente postato una completa analisi in merito all’attacco software, dichiarando che ormai vengono utilizzati sistemi sempre più sofisticati per gli attacchi ransomware.

Alla fine arriva Petya

Microsoft ha notato come la nuova variante di Petya è più complessa rispetto all’originale. L’hacker sfrutta il lateral movement (ovvero una serie di tecniche di intrusione) per muoversi all’interno del network attaccato, in maniera progressiva, alla ricerca di dati chiave, innalzando il rischio per le reti con PC infetti all’interno.

Inoltre, le probabilità di causare danni alle macchine era maggiore se sulla stesse era installato l’antivirus KasperSky. Il virus era in grado di eliminare settori del boot, come l’MBR (Master Boot Record, che gestisce l’avvio). Probabilmente sfruttava una vulnerabilità dell’antivirus.

Tuttavia Microsoft ha anche confermato che gli utenti di Windows 10 erano già protetti dal software e che “le configurazioni di sicurezza e la ridotta possibilità di attacco” di Windows 10 e Windows 10 S “bloccano questo genere di attacchi di default”.

Microsoft conferma che nonostante Petya abbia infettato meno PC rispetto a Wannacrypt, molti hanno ancora a bordo Windows 7 e sono localizzati in Ucraina.

La casa di Redmond è impegnata nel migliorare ulteriormente la sicurezza di Windows 10 per far fronte a questi attacchi sempre più sofisticati.

Microsoft consiglia caldamente di installare gli aggiornamenti di sicurezza rilasciati, al fine di evitare spiacevoli sorprese. Inoltre in questo caso, come nel precedente, la quasi totalità dei computer (si parla del 98%) infettati non erano stati aggiornati a Windows 10.

La parola a voi:

Se qualcuno di voi ha ancora una versione di Windows precedente, siete ancora convinti di non voler aggiornare a Windows 10?

Fateci sapere nei commenti se ritenete che questa minaccia possa attaccare anche il nostro paese.

Fonte e immagine: MSPU
blog.technet.microsoft

Se reputi utile questo contenuto, aiutaci condividendolo!
Articolo precedenteArticolo successivo
Staff

One love, one staff, one vision!
– Seguiteci anche su Facebook e Twitter –

  • Stefano

    Questi virus che criptano tutto non mi fanno molta paura. Non tanto perche ho 10 aggiornato, ma perché è tutto su OneDrive, quindi ciapati virus

    • Luca Serri

      Sai vero che appena attivi la sincronizzazione vanno a meretrici anche i file sul cloud?

      • Stefano

        Si si lo so, però te ne accorgi subito, stacchi internet e il danno si limita a pochi mega

        • Luca Serri

          In base a cosa dici che “te ne accorgi subito”? Non è assolutamente scontato che l’utente riesca ad accorgersene subito e spegnere il PC prima che abbia fatto danni sostanziosi, anzi è piuttosto facile il contrario, vista la velocità con cui si propaga l’infezione e le varie tecniche per operare in modo abbastanza “invisibile” (il malware lavora in background e ti avvisa solo quando ha finito). Pensa poi ai ransomware come WannaCry che si propagano senza necessità di interazione da parte dell’utente.
          Se vuoi essere più sicuro ti conviene attivare i sistemi di backup, che siano su cloud o su unità esterne, solo quando ne hai effettivamente bisogno e staccarli subito dopo. E se ti accorgi di esser stato infettato (speriamo sempre che non accada) il computer va subito SPENTO, non solo scollegato da internet. Questo ovviamente in aggiunta ai consigli soliti, come mantenere i software aggiornati ed evitare ogni cosa sospetta.

          • Stefano

            Se mi manda su file criptati me li manda a 3mbit/s. Me ne accorgo perché vedo l’icona di OneDrive che sincronizza, tutto qui. Il pc di solito non lo lascio acceso senza che io lo stia guardando

          • Luca Serri

            Se formatti subito forse puoi anche non spegnerlo, ma bisogna vedere se il malware in questione va a corrompere i file necessari per formattare. Io, se dovessi formattare un OS, cancellerei completamente la sua partizione per star tranquillo. In ogni caso tieni presente che, come già detto, agiscono in background e non è detto che si riesca a capirlo subito (per esempio se stai già lavorando sui file e quindi OneDrive sincronizza della roba di suo).

  • Alessio

    Possono anche attaccarmi, faccio reset e ciao!

    • 000

      beato tu! contutta la roba(non parlo di dati) che ho sul pc mi viene male se devo resettare il PC…già così dovrei…ma sto aspettando le ferie…

      • Alessio

        Guarda mi scoccerebbe solo per alcuni software craccati, che tanto hoble installazioni salvate su una chiavina, che non sempre funziona la crack, solo per quello per il resto da me non vedono un centesimo

        • 000

          eh io ci lavoro e molti sono legali…reinstallare tutto è un disastro!…per questo spero passi tutto dallo store!