L’attacco mondiale ransomware che ha causato il caos potrebbe tornare in vita come gli operai tornano in ufficio, gli esperti avvertono.

Anche se il ransomware è una minaccia crescente per un bel po ‘di tempo, questo particolare attacco è senza precedenti, in gran parte perché il malware è stato combinato con una funzionalità di vermiforme che ha permesso l’infezione di diffondersi rapidamente PC in PC.

La scorsa settimana, la diffusione di fulmine WannaCrypt è stata sentita in tutto il mondo, che ha causato problemi per migliaia di organizzazioni pubbliche e private in decine di paesi e ospedali nel Regno Unito per annullare la cura e tornare a carta e penna. Ransomware ha colpito anche la Germania, la Russia, gli Stati Uniti e la Spagna.

Il Centro Nazionale Cyber ​​Security nel Regno Unito, l’organizzazione responsabile per la protezione delle infrastrutture critiche da attacchi informatici nel Regno Unito, ha detto che da quello che ha definito l’attacco ransomware globale di venerdì non ha sentito parlare di attacchi prolungati di questo tipo.

Il NCSC detto che c’erano stati tentativi di attaccare le organizzazioni al di là del servizio sanitario nazionale e che era “assolutamente necessario” che ogni pensiero organizzazione essere assegnato a seguire e attuare misure appropriate.

Le aziende dovrebbero garantire che le patch software siano aggiornati e che usano il software necessario. L’agenzia ha anche detto che le aziende dovrebbero eseguire il backup dei dati importanti, perché “non si può essere tenuti in ostaggio per i dati che si hanno altrove.”

gli utenti domestici e le piccole imprese devono eseguire Windows Update per garantire che il loro software antivirus sia aggiornato e di effettuare un’analisi, e anche prendere in considerazione il salvataggio dei dati.

Microsoft ha detto che il codice exploit utilizzato da WannaCrypt è stato progettato per funzionare solo contro Windows 7 e Windows Server 2008, o sistemi precedenti come Windows XP.

Questa impresa, nome in codice “EternalBlue” , è stato reso disponibile su Internet le Shadowbrokers, che ne svelarono ciò che è stato a quanto pare strumenti di hacking, tra cui questa impresa, sviluppato dalla NSA.

Una correzione per la vulnerabilità è stato rilasciato da Microsoft nel mese di marzo, ma molte organizzazioni non sono riusciti ad aggiornare i propri sistemi o utilizzo di sistemi operativi come Windows XP, che non era stato risolto. Microsoft non offre più le patch di sicurezza per questo software al di fuori di supporto. In seguito al massiccio attacco di ransomware, Microsoft ha esteso l’aggiornamento della protezione per includere Windows XP.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami