Trend Micro ha reso noto di aver identificato il ransomware che sta colpendo nelle ultime ore come una variante del ransomware Petya e di averlo nominato
RANSOM_PETYA.SMA. Questa variante utilizza come vettori di infezione sia l'exploit EternalBlue che il tool
PsExec.
Come prevenire ed evitare l'infezione?
Gli utenti e le organizzazioni devono eseguire i seguenti passaggi:
- Applicare la patch di sicurezza MS17-010
- Disabilitare il TCP port 445
- Limitare gli account con l'accesso al gruppo di amministratori
Ulteriori informazioni sulle modalità di infezione, metodi di estrazione e caratteristiche tecniche di RANSOM_PETYA.SMA sono disponibili all'interno del
blog Trend Micro
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.