Trend Micro, attiva nelle soluzioni di sicurezza informatica, avvisa di aver identificato il ransomware che sta colpendo nelle ultime ore come una variante del ransomware Petya e di averlo nominato RANSOM_PETYA.SMA. Questa variante utilizza come vettori di infezione sia l’exploit EternalBlue che il tool PsExec.
Come prevenire ed evitare l’infezione?
Gli utenti e le organizzazioni devono eseguire i seguenti passaggi:
- Applicare la patch di sicurezza MS17-010
- Disabilitare il TCP port 445
- Limitare gli account con l’accesso al gruppo di amministratori
Le aziende che utilizzano le soluzioni Trend Micro con capacità di machine learning e altre capacità di protezione dai ransomware come Trend Micro XGen sono già protette.
