Come proteggere l’azienda dal Ransomware Petya

Alcuni suggerimenti per non farsi bloccare da Petya

Negli ultimi mesi il virus che ha mandato in tilt anche i sistemi di protezioni più sofisticati risponde al nome di Petya.

A differenza di Wannacry, Petya è un diverso tipo di Ransomware, anche se non cambia il metodo di consegna del poco gradito dono: rimane sempre in vigore l’invio di mail phishing e di truffe via web.

Come difendersi? Prima di parlarti di quella che, secondo la nostra esperienza, rimane l’unica soluzione veramente efficace, consigliamo due dritte:

Suggerimento numero 1: Petya è un malware che richiede i diritti di amministratore al computer locale. Considerando che gli utenti normali non dovrebbero poter dare questo permesso, consigliamo di limitare il numero di soggetti che detengono i diritti amministrativi locali per impedire l’esecuzione del codice di exploit all’interno dell’azienda.

Suggerimento numero 2: alcuni sistemi Windows sono configurati in modo da riavviare automaticamente il computer in caso di blocco (azione che, in caso di attacco da parte di Petya rappresenta il vero danno che manda k.o. il pc). Potrebbe tornare utile, quindi, disattivare preventivamente questa funzionalità di Windows perché impedendo a Petya di  crittografare l’MFT (master file table), potrebbe essere possibile ripristinare i dati del disco locale.

Ma per non trovarsi di fronte alla fastidiosa pagina che ti impone di pagare cospicue somme di denaro per recuperare i tuoi dati, puoi molto più semplicemente affidarli al più sicuro dei sistemi Cloud: stiamo parlando di Dropbox, in particolare della sua versione Business dedicata alle aziende.

Solo se tutti i tuoi file si trovano su una cartella Dropbox potrai smettere di occuparti del backup: la sincronizzazione è costante e continua, potrai così riportare i tuoi dati alla versione precedente l’attacco di Petya, anche di un solo minuto se serve. Senza dover pagare nessun riscatto.

Ecco perché, al netto di tutti i comportamenti mirati alla prevenzione di attacchi virus, sosteniamo in modo così convinto la soluzione Cloud proposta da Dropbox Business per le aziende.

Overcloud