Come proteggersi contro Ransomware Petya/GoldenEye
Negli ultimi tempi, molte aziende in tutto il mondo sono state colpite da un nuovo attacco informatico, specialmente in Europa e negli Stati Uniti, un nuovo Ransomware chiamato Petya/GoldenEye.
Si diffonde rapidamente in tutto il mondo e sta espandendo l’infezione. Ecco cosa devi sapere su Petya/GoldenEye e come prevenire l’attacco:
Che cosa è Petya/GoldenEye?
Simile a WannaCry, Petya utilizza la vulnerabilità di Eternal Blue per infettare i dispositivi di Windows, in particolare i sistemi Windows più vecchi. Non come WannaCry che crittografa i file uno per uno, Petya è molto più pericoloso perché può danneggiare l’intero disco rigido, ma non solo, impedisce l’accesso al sistema operativo.
Come funziona l’attacco ?
Mentre Petya sta tentando di infettare un computer, potrebbe apparire una schermata blu questo può essere un primo segnale, in seguito il sistema effettua un riavvio “forzato” per completare il processo di crittografia.
Questo riavvio viene mascherato e sembrare che Windows stia controllando e riparando il sistema, molto simile al processo di scansione e riparazione del Windows.
Dopo il riavvio del PC, i file del computer saranno già criptati e appare un messaggio che chiede all’utente di pagare un riscatto per avere i file indietro.
Come prevenire gli attacchi di Ransomware Petya/GoldenEye?
Un attacco di Ransomware può essere un vero disastro dal momento che minaccia i tuoi file importanti ed il tuo portafoglio.
Pertanto è fondamentale che tu sia a conoscenza di eventuali attività sospette sul computer.
Nel caso dovesse apparire un messaggio simile a questo, devi spegnete il PC immediatamente per evitare, che l’infezione di Petya si propaghi.
Ecco i suggerimenti per aiutarti a assicurarti contro Petya/GoldenEye:
Ripara le vulnerabilità del sistema
Le vulnerabilità del sistema è sempre l’obiettivo di Ransomware. È fondamentale mantenere aggiornato il sistema. Puoi visitare il sito ufficiale di Microsoft per scaricare le patch più recenti per la tua versione vecchia di Windows.
Disattiva il servizio WMI
Il servizio WMI viene eseguito automaticamente all’avvio del sistema sotto l’account LocalSystem. Il servizio può essere utilizzato da Petya per diffondere il Ransomware.
È possibile seguire i passaggi seguenti per interrompere il servizio WMI: https://msdn.microsoft.com/it-it/library/aa826517(v=vs.85).aspx
ATTENZIONE: Se il servizio WMI non è in esecuzione, non è possibile gestire, monitorare o recuperare le informazioni sulle risorse del computer, in particolare in remoto.
Crea una password più forte per il tuo sistema
Una password “forte” può aiutarti a migliorare la sicurezza del sistema impedendo che i programmi dannosi possano accedere facilmente al sistema.
Ad esempio, puoi mescolare la password con lettere, simboli e numeri capitalizzati.