E’ di questi giorni la notizia dell’irrompere sulla scena di Petaya, un nuovo ransomware che usa le stesse modalità di propagazione di WannaCry che sta causando molto scompiglio. Ma il virus non pare essere del tutto giunto inaspettato se è vero che Eurosystem, azienda di consulenza informatica attiva in tutto il Nord e Centro Italia, già lo scorso anno, aveva previsto questo attacco in un webinar dedicato alle aziende.
Cosa fa Petya
Si tratta di un attacco aggressivo chiamato “Petya” o “NotPetya”, utilizza una vulnerabilità già nota nel malware WannaCry, e usa la stessa modalità di propagazione, eseguendo una procedura di iniezione che introduce codice malevolo nei software di Microsoft.
Il ransomware cripta tutto il contenuto del disco fisso, rendendo inaccessibile l’accesso ai propri file.
Il Pc si riavvia in automatico e invece di avere la schermata di Windows appare la schermata del virus che chiede il riscatto.
Se si dovesse utilizzare un massimo esperto informatico per decriptare i file ci vorrebbero più di 6 mesi di lavoro, senza nessuna garanzia di risultato.
Come limitare i danni di Petya
Applicare le seguenti procedure sul sistema informatico per prevenire danni consistenti:
– Installare tutte le patch di sicurezza di Microsoft Windows
– Disabilitare il protocollo SMBv1
– Aggiornare Software di terze parti (Antivirus, Antimalware ed altri software presenti nel computer )
Come prevenire i danni da un virus informatico
Gian Nello Piccoli, Presidente Eurosystem, afferma che investire nella sicurezza è diventata ormai una priorità per non perdere il know how e il patrimonio dati di un’impresa: “Noi aziende di Information Technology abbiamo la responsabilità di essere sempre sul pezzo. È per questo che offriamo un servizio di sicurezza considerato su due livelli: disponibilità del servizio e protezione del dato, due garanzie indispensabili che ogni azienda dovrebbe già possedere, in quanto ormai commodity. E proponiamo di affidare queste due grandezze in outsourcing, – aggiunge Piccoli – permettendo all’IT manager di potersi dedicare ad introdurre la giusta innovazione in azienda. Solitamente partiamo da un’analisi del rischio, per proporre soluzioni che riguardano anche e soprattutto le criticità derivanti dalle persone, le quali possono introdurre rischi inconsapevolmente, attraverso accessi alle reti, mail, device, etc. Non dimentichiamo che la maggior parte delle minacce ai dati informatici avviene proprio per cause interne.”