Home » News » Cybersecurity

Kaspersky Lab: commento all’attacco WannaCry

di Redazione - 15 Maggio 2017
Kaspersky Lab: commento all’attacco WannaCry

In relazione al massiccio attacco ransomware, scatenato venerdì 12 maggio, che ha colpito organizzazioni di tutto il mondo, i ricercatori di Kaspersky Lab hanno analizzato i dati e possono confermare che “i sottosistemi di protezione dell'azienda hanno rilevato almeno 45.000 tentativi di infezione in 74 Paesi, la maggior parte in Russia”.

“Il ransomware – sottolineano – infetta le vittime sfruttando una vulnerabilità di Microsoft Windows descritta e risolta nel Microsoft Security Bulletin MS17-010. L’exploit utilizzato, “Eternal Blue“, è stato rivelato nel deposito Shadowbrokers il 14 aprile.

Una volta all'interno del sistema, i criminali installano un rootkit, che consente loro di scaricare il software per crittografare i dati. Il malware crittografa i file. Una richiesta di 600 dollari in Bitcoin viene visualizzata insieme al portafoglio – e la domanda di riscatto aumenta nel tempo.

Gli esperti di Kaspersky Lab stanno cercando di determinare se è possibile decrittografare i dati bloccati nell'attacco allo scopo di sviluppare quanto prima uno strumento di decriptaggio.

Le soluzioni di protezione di Kaspersky Lab rilevano i malware utilizzati in questo attacco dai seguenti nomi di rilevamento:

– Trojan-Ransom.Win32.Scatter.uf
– Trojan-Ransom.Win32.Scatter.tr
– Trojan-Ransom.Win32.Fury.fr
– Trojan-Ransom.Win32.Gen.djd
– Trojan-Ransom.Win32.Wanna.b
– Trojan-Ransom.Win32.Wanna.c
– Trojan-Ransom.Win32.Wanna.d
– Trojan-Ransom.Win32.Wanna.f
– Trojan-Ransom.Win32.Zapchast.i
– Trojan.Win64.EquationDrug.gen
– Trojan.Win32.Generic (il componente System Watcher deve essere abilitato)

Raccomandiamo, quindi, di prendere le seguenti misure per ridurre il rischio di infezione:

– Installare  la patch ufficiale  di Microsoft che chiude la vulnerabilità usata per l’attacco
– Assicurarsi che le soluzioni di protezione siano attivate su tutti i nodi della rete
– Se si utilizza la soluzione Kaspersky Lab, accertarsi che includa il System Watcher, un componente di rilevamento proattivo del comportamento e che sia acceso
– Eseguire il più presto possibile la Scansione Area Critica nella soluzione di Kaspersky Lab per rilevare le possibili infezioni (altrimenti verrà rilevato automaticamente, se non spento, entro 24 ore).
– Riavviare il Sistema se si rileva MEM: Trojan.Win64.EquationDrug.gen
– Utlizzare i servizi Customer-Specific Threat Intelligence Reporting” – concludono da Kaspersky.

la Redazione

#Kaspersky
Condividi questo articolo su:
Articoli correlati
Spyware di massa prende di mira migliaia di computers ICS in tutto il mondo
Cybersecurity

Spyware di massa prende di mira migliaia di computers ICS in tutto il mondo

Spyware di massa: dal 20 gennaio al 10 novembre 2021 gli esperti di Kaspersky hanno scoperto un nuovo malware che ha preso di mira più di 35.000 computers in 195...
17 Dicembre 2021 - Redazione
Minacce informatiche 2022: machine unlearning
Cybersecurity

Minacce informatiche 2022: machine unlearning, attacchi ICS e sanità

Minacce informatiche 2022: ogni anno gli esperti di Kaspersky esaminano i più importanti eventi degli ultimi 12 mesi in materia di cybersecurity con l’obiettivo di aiutare le aziende a pianificare...
6 Dicembre 2021 - Redazione
Attacchi ai protocolli di accesso remoto: aumento del 333% rispetto al 2020
Cybersecurity

Attacchi ai protocolli di accesso remoto: aumento del 333% rispetto al 2020

Gli attacchi contro i protocolli di accesso remoto in Italia aumentano del 333% rispetto allo scorso anno, raggiungendo i 29,9 milioni. A rivelarlo è Kaspersky e questo è uno degli...
19 Marzo 2021 - Redazione
Altre news da: Cybersecurity
Anand Oswal Palo Alto Networks 5G Cybersicurezza AI
Cybersecurity

Accelerare il 5G con la cybersicurezza alimentata dall’AI

L’attuale momento storico che vede al centro della sua grande evoluzione la trasformazione digitale delle imprese, necessita, secondo Anand Oswal, Senior Vice President e General Manager of Network Security di...
24 Luglio 2024 - Redazione
Domenico Favuzzi Exprivia CyberSecurity Cover Story S News 75
Cybersecurity

Exprivia e il futuro dell’ICT: AI, ESG, CyberSecurity

Exprivia è la protagonista della Cover Story del numero 75 di S News, il numero Speciale dedicato in particolar modo al Security Management, ai Progettisti e ai grandi End Users...
23 Luglio 2024 - Monica Bertolo
Check Point Research attacchi informatici Q2 2024
Cybersecurity

+30% di attacchi informatici Q2 2024: l’aumento maggiore degli ultimi 2 anni

I nuovi dati rilasciati da Check Point Research sulle tendenze degli attacchi informatici nel Q2 del 2024, rivelano un incremento del 30% a livello globale determinando così l’aumento maggiore degli...
18 Luglio 2024 - Redazione

RIVISTA

Scarica l’ultimo numero in versione PDF.

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.