Soluzioni di sicurezza informatica

Allarme RYUK Ransomware

Allarme Ransomware

Il centro nazionale del Regno Unito ( UK NCSC) ha rilasciato un avviso di sicurezza relativo ad una nuova campagna di diffusione globale del Ransomware chiamato RYUK.

Questo Ransomware si può presentare collegato anche ad altre famiglie di malware in particolare Emotet e Trickbot trojan.

Ryuk è un’infezione persistente. Ryuk tenterà di bloccare il software anti-malware e installarsi nel sistema.

Ryuk ”da solo” non ha la possibilità di diffondersi all’interno della rete, come altri Ransomware, ma ha comunque la capacità di verificare le condivisioni di rete e crittografare quelle a cui può accedere, inoltre manipola la copia shadow virtuale, per rendere difficile il ripristino dai backup.
Tutti i file non eseguibili saranno crittografati e rinominati con estensione .ryk. In ogni cartella contenente i file crittografati viene inserito un file con il nome RyukReadMe .txt o .html con le istruzioni per decrittografarli.

COME PROTEGGERSI

1) Sistemi di protezione in grado di rilevare e bloccare contenuti potenzialmente pericolosi es. i nostri servizi di Protezione advanced e Firewall Perimetrale;

2) Backup giornaliero dei dati, effettuandoli su più di un supporto esterno avendo cura di mantenere i supporti con i Backup dei giorni precedenti scollegati dall’Hardware;

3) Backup delocalizzato o su Cloud;

4) test di ripristino programmati;

5) Formazione aziendale per aumentare il livello di sensibilizzazione alla sicurezza informatica per tutto il personale es. con i nostri percorsi di formazione per la Security Awareness aziendale.

ALTRE NEWS

BLUEKEEP, il rischio di una nuova ondata di RANSOMWARE !!

ATTENZIONE, Remote Desktop a rischio !! Una vulnerabilità del sevizio RDP (Remote Desktop Protocol) Microsoft , conosciuto anche come Terminal Services, consentirebbe l’esecuzione di codice… Leggi Tutto

Ransomware Alert #1 – 2020

I nuovi attacchi RANSOMWARE arrivano dal WI-FI. Febbraio ha registrato un notevole aumento degli attacchi Ransomware rispetto ai mesi precedenti con “nuove” modalità di attacco…. Leggi Tutto

ALLARME PHISHING A TEMA CORONAVIRUS COVID-19

Il crimine informatico non si ferma, anzi in una nuova forma di sciacallaggio digitale, approfittando di questa drammatica emergenza mondiale, sfruttando false comunicazioni su vari… Leggi Tutto