Petya o NoPetya, ti acchiapperemo

Da K7 Computing Italia, 07/19/2017 - 11:29

Nell’ultimo blog abbiamo rassicurato gli utenti K7 che sono protetti contro il devastante ransomware Petya. La buona notizia è che abbiamo stretto il cappio ancora di più! Ora, non solo Petya ma anche altri tipi di malware che possono avere simili modus operandi saranno bloccati con forza e vigore. È l’impegno che ci siamo presi per proteggere i nostri utenti da qualsiasi futuro attacco di ransomware.

Diamo un'occhiata a quello che abbiamo fatto:

•    Petya viene bloccato nelle primissime fasi, anche prima che acceda al computer con una firma IDS per bloccare tutte le versioni attualmente conosciute dei tipi di pacchetti EternalBlue che tentano di sfruttare MS17-010.

•    Per far fronte al problema in cui un malware come Petya tenti di colpire il boot, abbiamo rafforzato una regola di protezione nei nostri prodotti di sicurezza per bloccare scritture non autorizzate sul record di avvio principale (MBR).

•    Infine, abbiamo ottimizzato la nostra logica sulla “protezione Ransomware” per bloccare la procedura di cifratura tipica di Petya.

Come sempre, il K7 Engineering su concentra sulla protezione completa a più livelli per i nostri utenti in modo da difenderli da qualsiasi (nuovo) caso di malware.

K7 Engineering

Immagine per gentile concessione di:
media.indiatimes.in

Traduzione: Harry Blake Paz Bonzano
Originale: http://blog.k7computing.com/2017/07/petya-or-notpetya-we%e2%80%99re-gonn...

Category: