Ransomware

Quindi, di cosa si tratta e come funziona?

Il ransomware è un tipo di attacco malware avanzato che si impossessa di un dispositivo, bloccando del tutto l'utente o crittografando i file in modo che non possano essere utilizzati. Questo tipo di attacco può ottenere accesso al tuo dispositivo in molti modi. Che sia stato scaricato da un sito Web dannoso o compromesso, spedito sotto forma di allegato a una e-mail di phishing o introdotto da kit exploit in sistemi vulnerabili, una volta eseguito nel sistema il ransomware blocca il computer o esegue la crittografia di file predefiniti. L'autore dell'attacco si farà conoscere con una richiesta "ufficiale" ransom, oltre a dettagliate istruzioni e tempistiche su come effettuare un pagamento per riottenere accesso al dispositivo o ricevere la chiave di decodifica per i captive file.

Che cos'è Petya 2.0?

Il 27 giugno 2017, un'altra virulenta variante di ransomware ha iniziato a infettare rapidamente i computer di tutto il mondo.Petya 2.0 (da alcuni ricercatori chiamato anche NotPetya) si diffonde principalmente utilizzando un allegato di falso ordine di conferma in una e-mail di phishing.Dopo aver infettato la prima vittima, Petya 2.0 si sposta lateralmente attraverso la rete della vittima sfruttando la stessa vulnerabilità EternalBlue (MS17-010) della variante di ransomware WannaCry, nonché sfruttando PsExec e WMIC.

Petya 2.0 funziona diversamente rispetto al ransomware tradizionale poiché non crittografa singoli file, ma il Master Boot Record (MBR) del computer della vittima.Crittografando il MBR, il sistema operativo e i file risultano completamente bloccati per la vittima.

Purtroppo per le aziende, notizie come questa oramai rappresentano la normalità.WannaCry e Petya 2.0 sono attacchi ampiamente pubblicizzati, ma nuovi attacchi dei quali non sappiamo nulla potrebbero essere dietro l'angolo.Ne consegue che il ransomware rappresenta una minaccia per le aziende di qualsiasi forma e dimensione e la pubblicità porta alla luce la grande importanza dell'adozione di un approccio stratificato alla sicurezza.Per esempio, come ha evidenziato il nostro Report sulla sicurezza di Internet T1, il 38% del malware supera l'AV legacy, ecco perché servizi come IPS, sandboxing e rilevamento e risposta sono così importanti.Nessuna soluzione singola offre una copertura del 100%.È il momento ideale per procurarsi Total Security Suite di WatchGuard!

Ora cosa farai?

La tradizionale raccomandazione nella difesa da questi tipi di attacchi include promemoria continui per educare gli utenti, eseguire aggiornamenti regolari del software e il backup di tutti i dispositivi critici. Tutte ottime regole di best-practice da seguire, ma questi suggerimenti si limitano a fornire un minimo, primo livello di difesa da un attacco avanzato. Gli esperti concordano inoltre sul fatto che l'approccio stratificato alla sicurezza è fondamentale per una difesa attiva dal ransomware. WatchGuard Total Security Suite, disponibile con tutte le appliance Firebox, fornisce una forte difesa da malware avanzato e ransomware. I controlli di sicurezza inclusi nella Total Security Suite, come WebBlocker, APT Blocker e Host Ransomware Prevention, contribuiscono a rilevare e prevenire i tradizionali metodi di attacco ransomware.