Ransomware

Dopo aver appreso della notizia del diffondersi del nuovo virus, di fatto propagato come un nuovo attacco hacker globale e che ha colpito molti obiettivi sensibili, nei laboratori Trend Micro, uno dei leader nella sicurezza informatica, sarebbe stato identificato come una variante del ransomware Petya e sarebbe stato classificato come RANSOM_PETYA.SMA.

Questa variante utilizza come vettori di infezione sia l’exploit EternalBlue che il tool PsExec.

Anche in questo caso, proprio come Wannacry, ci troviamo davanti ad un “Ransomware“ che colpisce con un codice in grado di chiedere il riscatto per eliminare il blocco del pc di cui prende il controllo.

Come prevenire ed evitare l’infezione?

Gli utenti e le organizzazioni devono eseguire i seguenti passaggi:

Trend Micro sottolinea che le aziende che utilizzano le loro soluzioni con capacità di machine learning e altre capacità di protezione dai ransomware come Trend Micro XGen sono già protette.

petyaUlteriori informazioni sulle modalità di infezione, metodi di estrazione e caratteristiche tecniche di RANSOM_PETYA.SMA sono disponibili nell’approfondimento che trovate all’interno del blog Trend Micro.