Maleva condivide alcune informazioni e consigli riguardo al recentissimo attacco ransomware Petya, che segue l’ormai ben noto caso di WannaCry.
Petya, noto anche come PetyaWrap, è un ransomware che, come il precedente WannaCry, sfrutta il noto exploit EternalBlue. Quest’ultimo è un exploit correlato ad una vulnerabilità di Windows Server Message Block (SMB), che i computer Windows usano per condividere, per esempio, dei file attraverso dei network locali. Microsoft ha già proposto una soluzione al problema con la patch MS17-010.
Secondo i ricercatori di F-Secure, PetyaWrap utilizzerebbe una versione modificata di EternalBlue. Secondo altri report, l’attacco potrebbe sfruttare dei documenti “infetti” di Microsoft Excel inviati con email di phishing. La precisa correlazione tra questi documenti “maligni” ed EternalBlue non è chiara. Una possibilità è che le email siano utilizzate per infettare uno o più computer all’interno di una organizzazione, mentre il ransomware utilizzerebbe poi l’exploit per diffondersi ad altre maccchine nello stesso network.
Cosa fare? Solitamente, avendo fatto tutti gli aggiornamenti consigliati, si è indenni: è quindi importantissimo mantenere i computer aggiornati. Nel caso in cui si sia stati infettati, le soluzioni possibili al momento sono solo due: (1) pagare o (2) ripristinare una situazione precedente all’infezione utilizzando i backup.
Se voi o la vostra azienda avete fatto un backup o una immagine del vostro pc, reinstallate tutto e ricostruite il vostro pc a partire dalla vostra immagine backup. Una adeguata politica di backup aziendale è quindi molto importante per porre rimedio a situazioni problematiche, come nel caso di un attacco ransomware per cui non sia disponibile un aggiornamento adeguato.