Home » News » Cybersecurity

Kaspersky Lab sull’attacco del ransomware NotPetya

Kaspersky Lab sull’attacco del ransomware NotPetya

Costin Raiu, Director Global Research & Analysis Team di Kaspersky Lab così commenta in merito all’attacco da parte del ransomware NotPetya: “Gli analisti di Kaspersky Lab stanno studiando la nuova ondata di attacchi di ransomware rivolti contro le organizzazioni di tutto il mondo. I risultati preliminari suggeriscono che non sia una variante del ransomware Petya al contrario di quanto pubblicamente riportato, ma un nuovo ransomware che non è mai stato visto prima. Ecco perché l'abbiamo chiamato NotPetya.

I dati dell'azienda indicano finora circa 2.000 utenti attaccati. Le organizzazioni in Russia ed in Ucraina sono le più colpite, e abbiamo registrato anche attacchi in Polonia, Italia, Regno Unito, Germania, Francia, Stati Uniti e in diversi altri Paesi.

Questo sembra essere un attacco complesso che coinvolge diversi vettori d'attacco. Possiamo confermare che un exploit modificato EternalBlue è utilizzato per la propagazione almeno all'interno delle reti aziendali.

Kaspersky Lab rileva la minaccia come UDS: DangeroundObject.Multi.Generic.

Gli esperti di Kaspersky Lab desiderano rilasciare nuove firme, incluso il componente System Watcher nel più breve tempo possibile e determinare se sia possibile decrittografare i dati bloccati nell'attacco, con l'intento di sviluppare uno strumento di decrittografia non appena possibile.

Consigliamo a tutte le aziende di aggiornare il loro software Windows e verificare di avere effettuato il back up dei propri dispositivi e che la soluzione di rilevamento dei ransomware sia in esecuzione”.

la Redazione

Condividi questo articolo su:

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.