Attacco hacker in corso: il nuovo attacco informatico con “riscatto”

Un nuovo Ransomware sta minacciando i tuoi dati. Dopo l’attacco “WannaCry” possiamo definirlo il secondo su scala globale. Il Ransomware che prende il nome di NotPetya cripta i dati del tuo computer e ne impedisce l’utilizzo, se non a fronte del pagamento di un riscatto.

I computer Windows infetti vengono criptati attraverso una chiave privata. Per sbloccarli è necessaria una chiave di decifratura, fornita solo in caso di pagamento del riscatto.

L’attacco di ieri 27 Giugno è stato una variante del Ransomware Petya, chiamata NotPetya proprio perché presenta delle differenze rispetto all’originale. La nuova minaccia accede alla rete con le stesse modalità di WannaCry, per poi diffondersi al suo interno.

Come si diffonde il Ransomware NotPetya

Il Ransomware NotPetya prende le sembianze di un messaggio di posta elettronica. Invita le vittime a scaricare un file e ad avviarlo. In caso foste i destinatari di email simili vi invitiamo a eseguire le seguenti procedure.

  1. Non scaricare l’allegato del messaggio.
  2. Informare dell’accaduto il vostro team di assistenza informatica.
  3. Cancellare la email.

Ransomware Petya proteggere dati

Come proteggere i tuoi dati

Per evitare di essere infettati dal Ransomware, e ritrovarsi con decine di migliaia di file distrutti e irrecuperabili, ti consiglio di seguire le seguenti procedure:

  1. controlla gli allegati nelle Email. Non aprire MAI allegati presenti nelle Email provenienti da mittenti noti ma che non sono attesi, o provenienti da mittenti sconosciuti. Quando si deve aprire un allegato, meglio salvarlo in una cartella e verificare l’estensione del file per sincerarsi che NON sia dannoso;
  2. effettua un controllo dei dispositivi esterni. Non inserire dispositivi USB estranei nei propri PC nè inserire le proprie penne sui PC estranei;
  3. controlla la sicurezza dei siti Web. Controlla che il certificato di sicurezza sia presente sul sito Web a cui ti colleghi;
  4. aggiorna la copia del backup e tieni i dati sensibili isolati. Il Ransomware attacca sia share di rete che Backup su Cloud.

Sarà nostro compito tenerti aggiornato sugli sviluppi e assisterti nella corretta procedura di prevenzione.

Share

Marco Mainetti

SENIOR IT CONSULTANT