Di recente, il ricercatore di sicurezza Elad Erez ha creato uno strumento noto come Eternal Blues. Gli utenti possono utilizzare lo strumento per verificare se i loro computer sono vulnerabili agli attacchi Petya. Se scopri che il tuo computer è vulnerabile, devi installare la patch Microsoft e mantenere aggiornato il tuo sistema operativo.
Dopo la distruzione diffusa del ransomware WannaCry, il tipo di attacco simile è stato individuato nelle banche ucraine. L'attacco in corso sta già creando un sacco di scompiglio in tutto il mondo. India, Europa e Stati Uniti sono i paesi che sono stati pesantemente colpiti.
Il ricercatore descrive Petya come un tergicristallo, che è molto più peggio del ransomware. Matt Suiche, fondatore della società di sicurezza Comae, ha studiato Petya e ha scoperto che è un wiper che cancella tutto il primo settore del disco.
La società di sicurezza, Kaspersky, aveva anche analizzato l'ID di installazione visualizzato sullo schermo di una vittima, che secondo loro sta generando solo dati casuali. La società di sicurezza afferma che l'attaccante non può effettivamente decrittografare il disco dopo aver ottenuto il riscatto poiché non dispone di alcuna chiave di decrittazione.
Di recente, il ricercatore di sicurezza Elad Erez ha creato uno strumento noto come Eternal Blues. Gli utenti possono utilizzare lo strumento per verificare se i loro computer sono vulnerabili o meno a Petya wiper.
Elad Erez sul suo blog ha scritto "La maggior parte delle ultime vittime di WannaCry, NoPetya (Petya, GoldenEye o altro), non sono tecniche organizzazioni e talvolta solo piccole imprese che non dispongono di un team di sicurezza o anche solo di un team IT che le aiuti a mitigare Questo"
“Eseguire Nmap, Metasploit [un software di test di penetrazione] (per non parlare di altri prodotti commerciali) è qualcosa che non faranno mai. Il mio obiettivo era creare un semplice strumento "a un pulsante" che ti dicesse una cosa e una cosa sola: quali sistemi sono vulnerabili nella tua rete".
Eternal Blues è uno strumento gratuito che controlla semplicemente le tue reti per vedere se sono ancora vulnerabili a EternalBlue. Gli utenti devono scarica lo strumento sul loro computer, quindi premi il pulsante SCANSIONE e ti mostrerà se il tuo computer è vulnerabile o meno.
Se scopri che il tuo computer è vulnerabile, devi installare la patch Microsoft e mantenere aggiornato il tuo sistema operativo. Allora, cosa ne pensi di questo? Condividi le tue opinioni nella casella dei commenti qui sotto.