Ultime notizie

Bitdefender blocca il ransomware più aggressivo del mondo grazie alle sue tecnologie di rilevazione di nuova generazione

May 2017


Secondo gli esperti, gli utenti minacciati dalla diffusione mondiale di un pericoloso ransomware che ha colpito i sistemi Windows in oltre 70 paesi, possono proteggere i propri computer utilizzando software di sicurezza come Bitdefender e devono assicurarsi di installare tutti gli aggiornamenti più recenti rilasciati da Microsoft. Il ransomware WannaCry codifica i file nei PC che infetta e ovviamente gli aggressori chiedono il pagamento di un riscatto per rimuovere la cifratura.

"Questo particolare ransomware è stato correttamente identificato e bloccato dal 30% dei fornitori di soluzioni AV utilizzando le definizioni dei virus attuali”, ha dichiarato Phil Richards di Ivanti, citato dal The Mirror. L’esperto ha anche menzionato Bitdefender come una delle soluzioni efficaci contro WannaCry.

Per restare al sicuro, è necessario mantenere il proprio sistema Windows sempre aggiornato con le ultime patch di sicurezza rilasciate da Microsoft e installabili tramite la funzione di aggiornamento automatico di Windows.

Gli attacchi hanno causato moltissimi problemi a ospedali, società di telecomunicazioni e impianti di fornitura di gas o servizi pubblici. Tra le organizzazioni che hanno subito i maggiori danni c’è anche il Servizio Sanitario Nazionale (NHS) del Regno Unito.

Perché questo attacco ransomware è stato diverso

A differenza delle altre famiglie di ransomware, il ceppo WannaCry non si diffonde tramite e-mail o link infetti, ma sfrutta una falla di sicurezza nella maggior parte delle versioni di Windows per attivare se stesso in maniera automatica sul PC della vittima. In base a diversi rapporti, questo canale di attacco è stato sviluppato dalla National Security Agency (NSA) negli Stati Uniti come una sorta di arma informatica ed è trapelato al pubblico all’inizio di aprile insieme ad altri dati riservati presumibilmente rubati all’agenzia.

Analizzando il meccanismo di infezione possiamo confermare che WannaCry è una delle maggiori minacce che utenti e società hanno dovuto affrontare negli ultimi anni. Questo perché l’elenco dei PC Windows vulnerabili può essere facilmente reperito con una semplice verifica su Internet e il codice può essere eseguito in remoto, senza alcun intervento dell’utente. Una volta che il PC è stato infettato, il malware si comporta come un worm, replicandosi autonomamente per diffondersi in altri computer.

La nostra analisi svela che il componente worm è basato sull’exploit EternalBlue, trapelato in un dump di dati presumibilmente provenienti dalla NSA. Questo ceppo di malware è uno dei pochi che combina il meccanismo aggressivo di diffusione di un’arma informatica con il potenziale distruttivo e irreversibile di un ransomware. Finora, sono stati infettati più di 120.000 computer in tutto il mondo.

Bitdefender ha sviluppato potenti difese anti-ransomware per aiutare gli utenti a restare protetti da questi attacchi sofisticati, notevolmente aumentati nel corso degli ultimi anni.
Poiché questo nuovo attacco sta continuando a colpire sempre più computer in tutto il mondo, Bitdefender sta lavorando attivamente su uno strumento di decifratura per aiutare le vittime a recuperare i propri dati senza dover pagare alcun riscatto. Seguite Bitdefender su Twitter e Facebook per scoprire quando sarà disponibile.

Scoprire se il proprio sistema è vulnerabile. La vulnerabilità MS17-010 colpisce quasi tutte le versioni del sistema operativo Windows, incluso quelle non più supportate attivamente, come Windows XP, Windows Vista e Windows Server 2003. A causa dell’impatto estremamente elevato, Microsoft ha deciso di rilasciare una patch per TUTTI i sistemi operativi, incluso quelli non più supportati. Se nel sistema operativo non è stato installato lo specifico hotfix, allora è ancora vulnerabile, perciò deve essere installato immediatamente.
 
Che cosa si può fare per restare protetti?

  1. Disattivare il servizio Server Message Block sul computer se non è possibile installare la patch.
  2. Installare la patch.
  3. Fare il backup dei propri dati su dischi rigidi offline. Il ransomware cifrerà anche i file su dischi esterni come unità USB, oltre a supporti di archiviazione di rete o cloud.
  4. Installare ogni patch e aggiornamento per i propri software, assicurandosi di avere tutti gli aggiornamenti di Windows disponibili.
  5. Utilizzare una suite di sicurezza affidabile https://www.av-comparatives.org/wp-content/uploads/2017/04/avc_factsheet2017_03.pdf


ACQUISTA PROVE GRATUITE