In una nota sul blog aggiornata in tempo reale, anche il team di ricerca di Check Point Software Technologies sta dicendo la sua su Petrwrap, il nuovo malware che, partito dall’Ucraina per colpire la banca centrale, uffici governativi e aziende private, si è già diffuso in una serie di Paesi di Europa, America, Medio Oriente e Asia prendendo di mira anche parecchie infrastrutture critiche.
Come se non bastasse, I sistemi di analisi e di monitoraggio di Check Point hanno mostrato anche la presenza di Loki Bot per il furto di credenziali, ma deve essere ancora confermato se ci sia un collegamento tra questi due aspetti della campagna.
Intanto il malware, una variante di Petya già identificato a marzo 2016, cripta l’intero hard disk drive, anziché ogni file singolarmente. Da qui l’esigenza, come segnalato dall’azienda israeliana specializzata in sicurezza informatica, di attivare una serie di procedure per correre quanto prima possibile ai ripari.
Secondo Maya Horowitz, Threat Intelligence Group Manager di Check Point: «Il ransomware sembra essere una nuova versione del ransomware Petya e si sta diffondendo velocemente a livello mondiale coinvolgendo le reti aziendali, come WannaCry ha fatto lo scorso mese. A differenza di altri tipi di ransomware, Petya non cripta uno per uno i file sulle macchine infette, ma blocca l’intero hard disk drive. Per difendersi, le organizzazioni devono applicare immediatamente le ultime patch di sicurezza Microsoft e disattivare il protocollo di condivisione dei file SMBv1 sui propri sistemi Windows. Inoltre, le organizzazioni devono essere in grado di prevenire le infezioni, scansionando, bloccando e filtrando i contenuti sospetti prima che essi raggiungano le loro reti. È inoltre fondamentale che il personale sia consapevole dei rischi portati da email inviate da soggetti sconosciuti o messaggi di posta sospettosi che sembrano però provenire da contatti noti».
Come avvenuto per i precedenti, anche questo attacco è l’ennesima dimostrazione di comenuove varianti di malware possono essere create e diffuse su scala globale, ma anche di come le aziende non sono ancora del tutto pronte a prevenire questi tipi di attacchi che provengono dalla rete.
Appare, dunque, sempre più chiara l’esigenza per le aziende di focalizzarsi sulla prevenzione. I sistemi avanzati di Threat Prevention sono ormai fondamentali all’interno di un’organizzazione, perché consentono di bloccare un contenuto sospetto prima che raggiunga la rete.
