Menu
(+39) 0461 042200 info@deltainformatica.eu

News da Delta Informatica

Attenzione al nuovo ransomware Petrwrap

Attenzione a PETRWRAP, un cryptovirus che come WannaCry, Cryptolocker e come gli altri ransomware cripta tutte le informazioni memorizzate sui pc, rendendole inaccessibili e chiedendo il pagamento di un sostanzioso riscatto per sbloccarle. Gli esperti in sicurezza informatica spiegano però come sia inutile  pagare qualsiasi tipo di riscatto, in quanto  il canale di comunicazione con il gruppo hacker che ha creato questo ransomware è stato chiuso.

Come si riconosce PETRWRAP e quali sono le strategie per fermarlo? Il comportamento di PETRWRAP è il seguente: a infezione avvenuta il computer effettua un riavvio e inizia a criptare il disco visualizzando un messaggio di “CHKDSK”, cioè di controllo del disco di Windows. Se il vostro pc visualizza un messaggio di questo tipo consigliamo di spegnere subito il sistema, bloccando così l’attività malevola.

Non abbiamo  fonti attendibili di conferma, ma un sistema per fermare la prima variante del Ransomware PETRWRAP è questo “killswitch”: creare un file in sola lettura (read only) in C:\windows con il nome “perfc”.

Alcune  precauzioni applicabili subito:

1)  Assicurarsi di aver installato nel proprio sistema Windows le ultime patch di sicurezza, con particolare attenzione per quelle indicate dal bollettino Microsoft del mese di Marzo 2017 (MS17-010); se nella sua infrastruttura utilizza ancora sistemi operativi non più supportati, come Windows XP o Windows Server 2003, Microsoft ha rilasciato sabato una patch specifica (https://www.microsoft.com/it-IT/download/details.aspx?id=55245).

2)  Effettuare una copia sistematica e pianificata dei dati, tramite un’idonea soluzione di Backup degli stessi.

3) Disabilitare (tramite group policy) le share Admin$ su tutta la rete.

4) Verificare urgentemente se per la vostra rete informatica esiste una politica di Patching dei sistemi operativi e di backup dei dati, che sia da lei verificata e tenuta costantemente sotto controllo.

 

Ti informiamo che nel nostro sito web sono attivi i cookie. Continuando a navigare sul nostro sito, accetti implicitamente l'utilizzo dei cookie. Per maggiori informazioni su come usiamo i cookie e su come gestiamo le tue preferenze di navigazione, vai alla sezione. Maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi