• 10 commenti

Nuovo attacco ransomware in corso in molte parti del mondo!

Un nuovo attacco informatico di tipo ransomware è in corso da questo pomeriggio in molte parti del mondo, in particolare al momento i paesi più colpiti sembrano essere l’Ucraina, Spagna, Russia e Gran Bretagna.

Secondo la società di cyber sicurezza Group-IB, si tratta di un nuovo attacco ransomware in grado di rendere inaccessibili i file dei PC fino a quando non si effettua il pagamento di un riscatto in Bitcoin.

Come successo con WannaCry (Ransomware “WannaCry”, il virus continua a propagarsi: cos’è e come difendersi!), il nuovo virus sfrutta delle vulnerabilità del protocollo SMBv1 utilizzato e scoperto grazie ai tool utilizzati (e trapelati) dall’NSA.

Al momento, tra gli enti che sono colpiti troviamo la compagnia petrolifera russa Rosneft, la compagnia navale danese Maersk, il gruppo pubblicitario WPP, la società francese Saint-Gobain e la tedesca Metro, l’aeroporto internazionale e alcune banche dell’Ucraina. Il virus ha attaccato anche i computer del governo ucraino, della Ferrovia dello Stato, della metropolitana e dell’aeroporto di Kiev, dei negozi Auchan, degli operatori di telecomunicazione e della ucraina Privatbank.

Anche la centrale nucleare di Chernobyl sembra sia stata colpita da questo attacco, rendendo “parzialmente fuori uso” i sistemi che monitorano le radizioni e il sito internet.

via

Commenta la notizia

Vuoi un'immagine profilo personalizzata? Impostala su Gravatar utilizzando la stessa e-mail associata ai commenti.


  1. Stefano ha detto:

    Tecnicamente la falla era stata corretta con un aggiornamento, se questo sfrutta la stessa falla cavoli loro se hanno sistemi non aggiornati, soprattutto considerando che si parla di aziende o enti giganteschi.

  2. Malpasso ha detto:

    “Anche la centrale nucleare di Chernobyl sembra sia stata colpita da questo attacco, rendendo “parzialmente fuori uso” i sistemi che monitorano le radizioni e il sito internet.”
    Ma quella Chernobyl? Non sapevo ci fossero ancora delle centrali attive lì.

    • Mirko ha detto:

      E’ sempre una :D, la centrale mica era scomparsa, hanno messo un tappo dopo l’esplosione ma c’è.

      Su corriere dicono:

      “Tra le strutture colpite, anche la centrale nucleare di Chernobyl, secondo quanto riporta il sito ucraino Kromadske. Secondo l’Agenzia nazionale per la gestione della zona contaminata, i sistemi interni tecnici della centrale «funzionano regolarmente» e invece sono «parzialmente fuori uso» quelli che monitorano «i livelli di radiazione». Il sito della centrale elettrica è inoltre inaccessibile.”

    • Umberto ha detto:

      Eh purtroppo è “attiva” perché il nocciolo del reattore esploso si è fuso e la reazione avviata ne avrà ancora per parecchi secoli…

  3. yepp ha detto:

    Non hanno ancora installato la patch? Ma che coglioni!

  4. yepp ha detto:

    Pannello di controllo –> Attiva o disattiva funzionalità di Windows –> levare il segno di spunta da “Supporto per condivisione file SMB 1.0/CIFS”

  5. Avida Divita ha detto:

    Beata ignoranza….

  6. Norrin_Radd ha detto:

    Vabbé, se non hanno aggiornato (o disabilitato il protocollo incriminato) neppure dopo WannaCry son proprio di coccio…

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *