: L'innovazione per le PMI al centro dell'evento del prossimo 24 febbraio 2026 | Lainate (Milano) | La Pista
Kaspersky, non è Petya ma un nuovo ransomware. E lo chiamano NotPetya
F.M. Gli esperti di Kaspersky Lab non hanno dubbi. Non siamo di fronte a una variante di un precedente ransomware ma di un nuovo tipo. E lo chiamano NotPetya.
Se da una parte l'attacco ransomware odierno si estende ad altri paesi, ora entrano in campo gli esperti del mercato della sicurezza e arrivano le prime sentenze.
Per esempio gli esperti di Kaspersky Lab non hanno dubbi. Non si sta assistendo a un attacco da parte di una variante del precedente ransomware WannaCry (che oggi chiamano oggi tutti Petya), ma di un vero e proprio nuovo ransomware. E per ribadire con enfasi quello che attualmente viene verificato nei propri laboratori di sicurezza coniano per il nuovo ransomware un preciso nome: NotPetya.
Secondo le affermazioni di Costin Raiu, Director Global Research & Analysis Team di Kaspersky Lab, gli analisti di Kaspersky Lab stanno studiando la nuova ondata di attacchi di ransomware rivolti contro le organizzazioni di tutto il mondo.
"I risultati preliminari suggeriscono che non sia una variante del ransomware Petya al contrario di quanto pubblicamente riportato, ma un nuovo ransomware che non è mai stato visto prima. Ecco perché l'abbiamo chiamato NotPetya", sottolinea Raiu.
I dati di Kaspersky indicano finora circa 2.000 utenti attaccati. Le organizzazioni in Russia e l'Ucraina sono le più colpite, anche se si sono registrati attacchi in Polonia, Italia, Regno Unito, Germania, Francia, Stati Uniti e diversi altri Paesi.
"Questo sembra essere un attacco complesso che coinvolge diversi vettori d'attacco. Possiamo confermare che un exploit modificato EternalBlue è utilizzato per la propagazione almeno all'interno delle reti aziendali". EKaspersky Lab rileva la minaccia come UDS: DangeroundObject.Multi.Generic.
Infine, gli esperti di Kaspersky Lab si preparano a rilasciare nuove firme, incluso il componente System Watcher nel più breve tempo possibile e determinare se sia possibile decrittografare i dati bloccati nell'attacco, con l'intento di sviluppare uno strumento di decrittografia non appena possibile.
Consigliamo a tutte le aziende di aggiornare il loro software Windows e verificare di avere effettuato il backup dei propri dispositivi e che la soluzione di rilevamento dei ransomware sia in esecuzione.
I clienti di Kaspersky Lab sono inoltre invitati a:
Per esempio gli esperti di Kaspersky Lab non hanno dubbi. Non si sta assistendo a un attacco da parte di una variante del precedente ransomware WannaCry (che oggi chiamano oggi tutti Petya), ma di un vero e proprio nuovo ransomware. E per ribadire con enfasi quello che attualmente viene verificato nei propri laboratori di sicurezza coniano per il nuovo ransomware un preciso nome: NotPetya.
Secondo le affermazioni di Costin Raiu, Director Global Research & Analysis Team di Kaspersky Lab, gli analisti di Kaspersky Lab stanno studiando la nuova ondata di attacchi di ransomware rivolti contro le organizzazioni di tutto il mondo.
"I risultati preliminari suggeriscono che non sia una variante del ransomware Petya al contrario di quanto pubblicamente riportato, ma un nuovo ransomware che non è mai stato visto prima. Ecco perché l'abbiamo chiamato NotPetya", sottolinea Raiu.
I dati di Kaspersky indicano finora circa 2.000 utenti attaccati. Le organizzazioni in Russia e l'Ucraina sono le più colpite, anche se si sono registrati attacchi in Polonia, Italia, Regno Unito, Germania, Francia, Stati Uniti e diversi altri Paesi.
"Questo sembra essere un attacco complesso che coinvolge diversi vettori d'attacco. Possiamo confermare che un exploit modificato EternalBlue è utilizzato per la propagazione almeno all'interno delle reti aziendali". EKaspersky Lab rileva la minaccia come UDS: DangeroundObject.Multi.Generic.
Infine, gli esperti di Kaspersky Lab si preparano a rilasciare nuove firme, incluso il componente System Watcher nel più breve tempo possibile e determinare se sia possibile decrittografare i dati bloccati nell'attacco, con l'intento di sviluppare uno strumento di decrittografia non appena possibile.
Consigliamo a tutte le aziende di aggiornare il loro software Windows e verificare di avere effettuato il backup dei propri dispositivi e che la soluzione di rilevamento dei ransomware sia in esecuzione.
I clienti di Kaspersky Lab sono inoltre invitati a:
- Verificare che tutte le soluzioni di protezione siano attivate come indicato; e che abbiano abilitato il componente KSN / System Watcher.
- Utilizzare la funzione AppLocker per disabilitare l'esecuzione di tutti i file che riportano il nome "perfc.dat";
- così come l’Utility PSExec dalla suite Sysinternals.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ChannelCity Magazine e ricevi la tua copia.
Notizie correlate
Speciali Tutti gli speciali
Speciale
Speciale
Calendario Tutto
Feb 04
Diventa Partner Elastic: Opportunità e Vantaggi per il tuo Business
Feb 04
OPEN DAY | Dalla tecnologia alla sostenibilità: le soluzioni Epson per il tuo business - Napoli
Feb 04
Più Produttività, meno Task manuali con Atera!
Feb 04
LIVE WEBINAR ADOBE | Acrobat Studio: PDF Spaces e nuove integrazioni per il lavoro creativo quotidiano
Feb 04
Soluzioni Cloud Integrate: Parallels RAS e AWS per Workspace Sicuri e Scalabili
Feb 05
LIVE WEBINAR | Open by Design, Sovereign by Choice: strategie pratiche per la Sovranità Digitale con SUSE
Feb 05
Dropbox: la soluzione giusta per i tuoi clienti, la leva giusta per il tuo business
Feb 06
Webinar : Cyber Unit: Acronis & Nutanix
Feb 09
Ready Informatica Formazione | Training DataCore SANSymphony per ottenere la certificazione DCIE
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
