Microsoft: è possibile proteggersi dall’attacco hacker Petya

Aggiornare, aggiornare e aggiornare

Dopo il recente attacco hacker WannaCrypt, è il turno di un nuovo virus chiamato Petya. Un modo per stare sicuri c’è: aggiornare.

Quando WannaCrypt ha terrorizzato mezzo mondo, lo scorso Aprile, era molto chiaro in che modo ci si poteva proteggere. I PC aggiornati e patchati non erano per niente vulnerabili. Microsoft aveva appena rilasciato un aggiornamento software che puntava a riparare le vulnerabilità che il ransomware sfruttava.

Al momento della diffusione di Petya (la scorsa settimana), non c’era alcuna certezza riguardo la sicurezza dei nostri pc. Era chiaro che tutte le macchine erano nuovamente a rischio attacco.

Microsoft ha recentemente postato una completa analisi in merito all’attacco software, dichiarando che ormai vengono utilizzati sistemi sempre più sofisticati per gli attacchi ransomware.

Alla fine arriva Petya

Microsoft ha notato come la nuova variante di Petya è più complessa rispetto all’originale. L’hacker sfrutta il lateral movement (ovvero una serie di tecniche di intrusione) per muoversi all’interno del network attaccato, in maniera progressiva, alla ricerca di dati chiave, innalzando il rischio per le reti con PC infetti all’interno.

Inoltre, le probabilità di causare danni alle macchine era maggiore se sulla stesse era installato l’antivirus KasperSky. Il virus era in grado di eliminare settori del boot, come l’MBR (Master Boot Record, che gestisce l’avvio). Probabilmente sfruttava una vulnerabilità dell’antivirus.

Tuttavia Microsoft ha anche confermato che gli utenti di Windows 10 erano già protetti dal software e che “le configurazioni di sicurezza e la ridotta possibilità di attacco” di Windows 10 e Windows 10 S “bloccano questo genere di attacchi di default”.

Microsoft conferma che nonostante Petya abbia infettato meno PC rispetto a Wannacrypt, molti hanno ancora a bordo Windows 7 e sono localizzati in Ucraina.

La casa di Redmond è impegnata nel migliorare ulteriormente la sicurezza di Windows 10 per far fronte a questi attacchi sempre più sofisticati.

Microsoft consiglia caldamente di installare gli aggiornamenti di sicurezza rilasciati, al fine di evitare spiacevoli sorprese. Inoltre in questo caso, come nel precedente, la quasi totalità dei computer (si parla del 98%) infettati non erano stati aggiornati a Windows 10.

La parola a voi:

Se qualcuno di voi ha ancora una versione di Windows precedente, siete ancora convinti di non voler aggiornare a Windows 10?

Fateci sapere nei commenti se ritenete che questa minaccia possa attaccare anche il nostro paese.

Fonte e immagine: MSPU
blog.technet.microsoft

Se reputi utile questo contenuto, aiutaci condividendolo!
Articolo precedenteArticolo successivo
Staff
One love, one staff, one vision! - Seguiteci anche su Facebook e Twitter -