Nuova variante Petya o Nyetya: cosigli per difendersi
Riproponiamo i suggerimenti di Sophos per proteggersi dal recente attacco di una nuova variante del ransomware Petya che sta colpendo in questi giorni tutta l’Europa.
Di fronte a un attacco di così grande gravità, Sophos ha rilasciato un comunicato in cui spiega alcune operazioni da fare immediatamente per proteggersi da Petya:
- Assicurarsi che i propri sistemi abbiano installato le ultime patch, inclusa la patch di Microsoft MS17-010
- Disabilitare il TCP port 445 e limitare gli account con l’accesso al gruppo di amministratori.
- Valutare di bloccare Microsoft PsExec, rendendolo non eseguibile sui computer degli utenti. Una versione di questo strumento Microsoft è infatti sfruttata da Petya per diffondersi automaticamente.
- Effettuare il backup regolarmente e tenere sempre una copia del backup, più recente possibile, off-site. Ci sono una dozzina di modi in cui i file possono essere irrimediabilmente corrotti, oltre naturalmente ad un attacco ransomware: un’eliminazione accidentale, un furto, un danneggiamento dell’hardware dovuto ad agli urti. È necessario inoltre criptare il proprio backup per evitare che possa essere rubato.
- Evitare di aprire allegati da destinatari sconosciuti, anche se lavorate spesso con allegati di email.
Vi ricordiamo inoltre che queste tipologie di attacchi non si bloccano con l’antivirus.
Oltre che un buon firewall, vi sonsigliamo di installare il nouvo modulo anti malware.
VUOI SAPERNE DI PIU’?
