Archivi tag: ransomeware

WannaCry: il punto Trend Micro

Cronistoria del ransomware e strategia di difesa.

Noi di Trend Micro, leader globale nelle soluzioni di sicurezza informatica, abbiamo rilevato per la prima volta il ransomware WannaCry/Wcry in data 14 aprile 2017. La variante iniziale (RANSOM_WCRY.C) è stata distribuita attraverso attacchi phishing che portavano gli utenti a scaricare il malware da Dropbox. Questa variante iniziale non era di particolare rilevanza.

Venerdì 12 maggio 2017 una nuova variante di WannaCry (RANSOM_WCRY.I /RANSOM_WCRY.A)

Come difendersi da WannaCry

costruita sulla variante di aprile ha aggiunto l’exploit per CVE-2017-0144, conosciuto meglio come EternalBlue o MS17-10. Questo exploit ha permesso al ransomware di diffondersi come un parassita attraverso le reti non protette. Lo scorso venerdì sera Microsoft ha rilasciato una patch disponibile pubblicamente per le versioni non supportate di Windows (Windows XP, Windows 8, Windows Server 2003) e aiutare a risolvere la criticità.

Come difendersi?

Un’azione decisa di patch management è la chiave per proteggersi da quelle vulnerabilità come MS17-010, caratteristica che apparentemente distingue WannaCry dalle altre varianti di ransomware.    Continua a leggere