Petya: come prevenire ed evitare l’infezione

27 giugno 2017

Milano, 28 Giugno 2017 – Trend Micro, leader globale nelle soluzioni di sicurezza informatica, avvisa di aver identificato il ransomware che sta colpendo nelle ultime ore come una variante del ransomware Petya e di averlo nominato RANSOM_PETYA.SMA. Questa variante utilizza come vettori di infezione sia l’exploit EternalBlue che il tool PsExec.

Come prevenire ed evitare l’infezione?

Gli utenti e le organizzazioni devono eseguire i seguenti passaggi:

  • Applicare la patch di sicurezza MS17-010
  • Disabilitare il TCP port 445
  • Limitare gli account con l'accesso al gruppo di amministratori

Le aziende che utilizzano le soluzioni Trend Micro con capacità di machine learning e altre capacità di protezione dai ransomware come Trend Micro XGen sono già protette.

lteriori informazioni sulle modalità di infezione, metodi di estrazione e caratteristiche tecniche di RANSOM_PETYA.SMA sono disponibili all’interno del blog Trend Micro   

 

Esegui ricerca

Anitec-Assinform - Associazione Italiana per l’Information and Communication Technology (ICT)
P.IVA: 10053550967 C.F.: 10053550967

Power by Kalì