Attacco virus da parte di hacker in tutto il mondo perché degli hacker bravissimi hanno trovato un bug di sicurezza oppure perché non aggiorniamo i computer ?

Attacco virus , in questi giorni si parla tanto di WannaCry , un nuovo virus che cifra tutti i file e richiede un riscatto per avere la chiave di cifratura per rimetterli a posto.

Ultimo aggiornamento per attacco virus di oggi , kaspersky mette a disposizione un tool gratuito qui anche se per poterlo scaricare bisogna lasciare qualche dato personale compilando un form. Sembra compatibile con tutti i sistemi di protezione e mette a punto delle falle di sicurezza per evitare che vengano criptati i file.

Di cosa si tratta:

1) Le vittime ricevono il malware via rete (non si hanno al momento evidenze di mail vettore dell’infezione). 

2) Il malware si installa infatti nella macchina “vittima” sfruttando il noto bug EternalBlue e deposita l’eseguibile mssecsvc.exe nella directory di sistema C:\windows. 

3) Si installa quindi come servizio e procede ad eseguire due attività parallele utilizzando diversi eseguibili.

4) La prima attività consiste nel cifrare determinate tipologie di file come da link; https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168.

5) La seconda provvede a propagare il malware sulla eventuale LAN presente sfruttando la vulnerabilità suddetta del protocollo SMB con le porte TCP 445 e 139. Questa seconda componente inoltre effettua scansioni in rete alla ricerca di nuovi target da infettare via SMB porta 445.

6) Funziona in Ring 0, quindi potenzialmente foriero di maggiori danni di quanti fatti con la sola attività di cifratura. Non è ancora noto se è anche installato la backdoor DoublePulsar o altro.

Stranamente, il codice sorgente contiene una richiesta Open_Internet (non proxy aware) verso un sito pubblico che, se raggiunto, blocca la seconda attività, quella di diffusione sulla rete.

Non si escludono ulteriori problematiche legate alla propagazione di un’ulteriore versione di WannaCry 2.0, ovvero al riavvio delle macchine per la giornata di domani, inizio della settimana lavorativa.

Considerazioni :

???? ma questo attacco virus non è il solito cryptolocker? a parte che abbiamo già fatto l’articolo ,ma cosa è cambiato ?

Ho letto anche del ragazzino prodigio che ha registrato un sito internet per debellare l’attacco . Ma che genio !!

E’ un po come dire che stavano attaccando 100 carri armati milano e un bambino li ha rallentati perché mettendosi  a fare la pipì sull’albero, tutti i piloti si sono fermati a guardarlo.

Spesso vengono date notizie informatiche da chi non è informatico e tra le altre cose , spiega un fatto a chi di informatica ne capisce poco.

Certo che il cugino informatico che è il quarto / terzo hacker al mondo ci può dare ragguagli più precisi sulla vicenda.

I nostri clienti che diligentemente ascoltano i nostri consigli non hanno questi problemi mentre quelli che vogliono sempre fare di testa loro perché sono dei geni , si divertono a cercare di decriptare il loro lavoro.

Nelle aziende e negli enti , bisognerebbe stare più attenti a chi fa che cosa con i computer.

Nulla da aggiungere ad un argomento che mi ha lasciato a bocca aperta per quanto sia spiegato male e quanto allarme ha scatenato solo adesso.

Noi è due anni che lo diciamo e non ci ha intervistato nessuno , se eravamo degli haker, craker o bambini prodigio che fanno la pipi’ sugli alberi probabilmente si.

Aggiornamento 28 Giugno 2016

E’ iniziato un nuovo attacco con un nome in codice Petya , prestate molta attenzione in quanto e’ sempre piu’ invasivo.

MOSCA. Si comporta come WannaCry, ma si chiama Petya il virus informatico che si sta diffondendo a macchia d’olio in tutta Europa, dalla Danimarca all’Ucraina passando per la Gran Bretagna.

Lo ha individuato la società di cybersicurezza Group-IB citata dall’agenzia di stampa russa “Tass”.

A guardare le schermate dei computer infetti diffuse sui social media, il virus Petya disattiva i computer, rendendo inaccessibile i file, e chiede in inglese un riscatto di 300 dollari in Bitcoin,

una richiesta simile a quella del ransomware Wannacry che lo scorso mese aveva infettato migliaia di computer in oltre 150 Paesi.

La prima denuncia di un attacco informatico è arrivata in mattinata dalla compagnia danese di trasporto marittimo, energia e cantieristica navale Maersk, seguita poco dopo dal gigante petrolifero russo Rosneft e dalla sua controllata Bashneft. Ma è in Ucraina che nel pomeriggio si sono

moltiplicate le infezioni del ransomware mandando in tilt compagnie come Ukrenergo e Kyivenergo, i computer dei più alti funzionari governativi, incluso il vice premier Pavlo Rozenko, la Banca nazionale, i negozi Auchan,

la rete metropolitana e  l’aeroporto Borispol della capitale Kiev e persino la centrale nucleare di Chernobyl, dove sono andati “parzialmente fuori uso” i sistemi che monitorano i livelli di radiazione.

avevamo gia’ parlato dei virus di questo tipo in questo articolo che spiega a grandi linee di cosa si tratta. Di certo il maggior problema rimane sempre quello della gestione dei sistemi informatici.

ultimi aggiornamenti si possono trovare anche a questo link . Allo stesso prezzo , presso i nostri laboratori , facciamo l’installazione e la verifica del vostro computer.

Pagate la stessa cosa del sito di Kaspersky e avete in piu’ il servizio di installazione che spesso crea qualche problema specialmente se il computer ha installati altri antivirus o se e’ gia’ infetto.