Soluzioni di sicurezza informatica

Allarme RYUK Ransomware

Allarme Ransomware

Il centro nazionale del Regno Unito ( UK NCSC) ha rilasciato un avviso di sicurezza relativo ad una nuova campagna di diffusione globale del Ransomware chiamato RYUK.

Questo Ransomware si può presentare collegato anche ad altre famiglie di malware in particolare Emotet e Trickbot trojan.

Ryuk è un’infezione persistente. Ryuk tenterà di bloccare il software anti-malware e installarsi nel sistema.

Ryuk ”da solo” non ha la possibilità di diffondersi all’interno della rete, come altri Ransomware, ma ha comunque la capacità di verificare le condivisioni di rete e crittografare quelle a cui può accedere, inoltre manipola la copia shadow virtuale, per rendere difficile il ripristino dai backup.
Tutti i file non eseguibili saranno crittografati e rinominati con estensione .ryk. In ogni cartella contenente i file crittografati viene inserito un file con il nome RyukReadMe .txt o .html con le istruzioni per decrittografarli.

COME PROTEGGERSI

1) Sistemi di protezione in grado di rilevare e bloccare contenuti potenzialmente pericolosi es. i nostri servizi di Protezione advanced e Firewall Perimetrale;

2) Backup giornaliero dei dati, effettuandoli su più di un supporto esterno avendo cura di mantenere i supporti con i Backup dei giorni precedenti scollegati dall’Hardware;

3) Backup delocalizzato o su Cloud;

4) test di ripristino programmati;

5) Formazione aziendale per aumentare il livello di sensibilizzazione alla sicurezza informatica per tutto il personale es. con i nostri percorsi di formazione per la Security Awareness aziendale.

ALTRE NEWS

GDPR, da ora si fa sul serio!

Ci siamo! Il termine finale concesso alle imprese per adeguarsi al GDPR, fissato al 19 maggio 2019 in seguito all’entrata in vigore della riforma sulla… Leggi Tutto

FATTURAZIONE ELETTRONICA – ATTENZIONE ALLE TRUFFE !!

Come ormai noto a tutti, dallo scorso 1 gennaio 2019 tutte le imprese italiane sono obbligate all’utilizzo della fatturazione elettronica, quello che però ignoriamo è… Leggi Tutto

Scoperte quattro nuove vulnerabilità Desktop Remoto di Windows ‘Wormable’ simili a Bluekeep.

Il team di sicurezza Microsoft ha scoperto quattro nuove vulnerabilità (CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 e CVE-2019-1226)  che possono essere sfruttate per assumere il controllo remoto senza… Leggi Tutto