Nuovo attacco ransomware in corso in molte parti del mondo!
Un nuovo attacco informatico di tipo ransomware è in corso da questo pomeriggio in molte parti del mondo, in particolare al momento i paesi più colpiti sembrano essere l’Ucraina, Spagna, Russia e Gran Bretagna.
Secondo la società di cyber sicurezza Group-IB, si tratta di un nuovo attacco ransomware in grado di rendere inaccessibili i file dei PC fino a quando non si effettua il pagamento di un riscatto in Bitcoin.
Come successo con WannaCry (Ransomware “WannaCry”, il virus continua a propagarsi: cos’è e come difendersi!), il nuovo virus sfrutta delle vulnerabilità del protocollo SMBv1 utilizzato e scoperto grazie ai tool utilizzati (e trapelati) dall’NSA.
Al momento, tra gli enti che sono colpiti troviamo la compagnia petrolifera russa Rosneft, la compagnia navale danese Maersk, il gruppo pubblicitario WPP, la società francese Saint-Gobain e la tedesca Metro, l’aeroporto internazionale e alcune banche dell’Ucraina. Il virus ha attaccato anche i computer del governo ucraino, della Ferrovia dello Stato, della metropolitana e dell’aeroporto di Kiev, dei negozi Auchan, degli operatori di telecomunicazione e della ucraina Privatbank.
Anche la centrale nucleare di Chernobyl sembra sia stata colpita da questo attacco, rendendo “parzialmente fuori uso” i sistemi che monitorano le radizioni e il sito internet.
Tecnicamente la falla era stata corretta con un aggiornamento, se questo sfrutta la stessa falla cavoli loro se hanno sistemi non aggiornati, soprattutto considerando che si parla di aziende o enti giganteschi.
“Anche la centrale nucleare di Chernobyl sembra sia stata colpita da questo attacco, rendendo “parzialmente fuori uso” i sistemi che monitorano le radizioni e il sito internet.”
Ma quella Chernobyl? Non sapevo ci fossero ancora delle centrali attive lì.
E’ sempre una :D, la centrale mica era scomparsa, hanno messo un tappo dopo l’esplosione ma c’è.
Su corriere dicono:
“Tra le strutture colpite, anche la centrale nucleare di Chernobyl, secondo quanto riporta il sito ucraino Kromadske. Secondo l’Agenzia nazionale per la gestione della zona contaminata, i sistemi interni tecnici della centrale «funzionano regolarmente» e invece sono «parzialmente fuori uso» quelli che monitorano «i livelli di radiazione». Il sito della centrale elettrica è inoltre inaccessibile.”
Eh purtroppo è “attiva” perché il nocciolo del reattore esploso si è fuso e la reazione avviata ne avrà ancora per parecchi secoli…
Non hanno ancora installato la patch? Ma che coglioni!
Pannello di controllo –> Attiva o disattiva funzionalità di Windows –> levare il segno di spunta da “Supporto per condivisione file SMB 1.0/CIFS”
grazie, l’avevo già fatto, dopo che l’avevi scritto in altri lidi… ;)
https://uploads.disquscdn.com/images/d99313c6290b4ff263344cafe69e8d9ce85a793d8435b7426c2b8144f04d40b1.jpg
Beata ignoranza….
Vabbé, se non hanno aggiornato (o disabilitato il protocollo incriminato) neppure dopo WannaCry son proprio di coccio…