i Petya, individuato da ESET il primo punto di contagio | BitCity.it
APC
Petya, individuato da ESET il primo punto di contagio

Petya, individuato da ESET il primo punto di contagio

ESET: "L'Italia è il paese più colpito dall'epidemia dopo l'Ucraina".

Pubblicato: 28/06/2017 11:00

di: Redazione BitCity

   

I ricercatori di ESET hanno individuato il punto da cui si è diffusa la nuova epidemia causata da Petya: i cyber criminali hanno compromesso con successo il software di contabilità M.E.Doc utilizzato in molte aziende in Ucraina tra cui istituzioni finanziarie, aeroporti e metropolitane. Molte di queste hanno eseguito un aggiornamento di M.E.Doc compromesso dal malware, che ha permesso ai cyber criminali di lanciare ieri pomeriggio la massiccia campagna di ransomware che si è poi diffusa in tutto il mondo.
Secondo le statistiche di ESET, l'Italia – con il 10% delle rilevazioni - è il secondo paese attualmente più colpito dall'infezione, preceduto solo dall'Ucraina (78%). Segue Israele con il 5%, Serbia con il 2% poi Romania, Stati Uniti, Lituania e Ungheria con l'1% delle rilevazioni.
Individuato dai ricercatori di ESET con il nome di Win32/Diskcoder.C Trojan, questo ransomware è in grado di bloccare l'intero sistema operativo Windows criptando la tabella MFT del filesystem NTFS e chiedendo un riscatto di 300 dollari in Bitcoin.
Petya utilizza per la diffusione una combinazione dell'exploit SMB (EternalBlue) utilizzato da WannaCry per ottenere l'accesso ad una rete, per poi diffondersi all'interno di questa attraverso PsExec. Probabilmente questa combinazione pericolosa è la ragione della diffusione globale e rapida di Petya, anche dopo che il recente caso di Wannacry ha portato alla correzione della maggior parte delle vulnerabilità. I computer non aggiornati sono però ancora attaccabili e ne basta uno perché Petya entri all'interno della rete e ne contagi altri.
Per ulteriori informazioni su Petya è possibile visitare il blog di ESET al seguente link: https://www.welivesecurity.com/2017/06/27/new-ransomware-attack-hits-ukraine.

Ultime News
Il malware FormBook colpisce Stati Uniti e Corea del Sud

Il malware FormBook colpisce Stati Uniti e Corea del Sud

FormBook è un software per furti di dati e un intercettatore di dati in form, pubblicizzato su...

Lenovo e Motorola a Lucca Comics & Games 2017

Lenovo e Motorola a Lucca Comics & Games 2017

Quest’anno Lenovo e Motorola portano al Festival esperienze ricche di innovazione, dal gaming al...

Voice Assistant: Samsung lancia una nuova versione di Bixby

Voice Assistant: Samsung lancia una nuova versione di Bixby

Bixby 2.0 sarà aperto agli sviluppatori in modo da integrare l'assistente vocale in altri...

 Telefonia, Adiconsum: basta modifiche unilaterali degli operatori nei contratti in corso di validità

Telefonia, Adiconsum: basta modifiche unilaterali degli operatori nei contratti in corso di validità

Adiconsum: "E basta anche agli accordi tra operatori che rendono inutile la disdetta del...

Vodafone Italia amplia con La7 la sua grande offerta tv

Vodafone Italia amplia con La7 la sua grande offerta tv

Tutti i programmi preferiti a disposizione sui canali lineari La7 e La7d e nella sezione on...

Cefriel: in un attacco di

Cefriel: in un attacco di "phishing"fino al 60% degli utenti "abbocca"

In media a un hacker bastano tre mail per ottenere un click sul link potenzialmente malevolo...

Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media