Si chiama Petya, ed è un massiccio attacco ransomware che ha colpito – e sta colpendo tuttora – l’intera Europa.
Secondo le statistiche di ESET, l’Italia è uno dei paesi attualmente più colpiti dall’infezione.
Petya parrebbe in grado di sfruttare la vulnerabilità del Service Message Block (SMB) di Windows per diffondersi all’interno della rete interna molto rapidamente.
E’ sufficiente un solo computer privo delle patch per permettere al malware di entrare nella rete, ottenere i diritti di amministratore e diffondersi su altri computer.
ESET è in grado di rilevare e bloccare il malware, di seguito alcuni dettagli:
1. I prodotti ESET rilevano il malware Win32/Diskcoder.C Trojan già dal 27 giugno 2017 a partire dalla versione delle firme antivirali 15653.
2. I prodotti ESET Endpoint Security versione 6 (dotati delle tecnologia firewall) sono dotati della protezione contro exploit a livello network che blocca l’SMB utilizzato per accedere al sistema a prescindere dalle firme antivirali.
3. Il modulo di controllo ESET LiveGrid (modulo di controllo nel cloud sulla reputazione) presente in tutte le versioni dei prodotti ESET più recenti blocca la minaccia a partire dalle ore 13:30 CEST del 27 giugno 2017.
Per maggiori approfondimenti potete contattarci allo 0541/309189