| | letto 128 volte |

“È italiana la tecnologia che sta neutralizzando l’attacco ransomware mondiale in corso “Wannacry”, dichiara l’amministratore delegato dott.ssa Stefania Ranzato della Cyber Intuition.

La tecnologia made in Italy, si chiama Raptor è stato interamente sviluppato nei laboratori della Cyber Intuition, il primo software anti – ransomware creato per contrastare anche le più recenti evoluzioni dei malware. La Cyber Intuition, società italiana, che ha sviluppato la soluzione antiransomware Raptor,  si è misurata con uno degli attacchi di proporzioni mai viste. Il malware diffuso a livello globale ha messo in ginocchio, strutture sanitarie pubbliche inglesi fino ai server della telco spagnola Telefonica, con una schermata che dice “I tuoi dati saranno perduti per sempre se non paghi un riscatto di 300 dollari”. Ad essere colpiti dal potentissimo attacco anche Russia, Ucraina e Taiwan. “Stiamo lavorando ininterrottamente – ha dichiarato la dott.ssa Stefania Ranzato, Amministratore Delegato della Cyber Intuition –   con una task force di intelligence specializzata nell’evoluzione dei Ransoware. La sicurezza del nostro Paese e delle reti è  gravemente  pregiudicata. I cyber criminali hanno investisto  il delicato settore della Sanita, perché mina la  capacità operativa delle strutture mettendo a rischio la salute dei pazienti. Il tema della sicurezza informatica nelle sue molteplici sfumature è sempre più centrale. Stiamo lavorando su due fronti: risolvere l’attacco in Spagna e nei paesi colpiti e dall’altro mettere in sicurezza Enti Governativi Nazionali ed internazionali e multinazionali. Intanto per evitare l’attacco consigliamo di installare una patch (Microsoft Security Bullettin MS 17-010) rilasciata da Microsoft già disponibile da Marzo e disattivare SMB v 1.0. ed affidarsi a “Raptor”  Sono inoltre disponibili online le firme per ids/ips in grado di riconoscere exploit EternalBlue.” RaPToR intercetta e protegge la postazione anche in questo tipo di attacco grazie ai sui complessi meccanismi di analisi comportamentale correlati con analisi di entropia e attività di monitoraggio sul file system. La società inoltre consiglia, che nei casi di infezione, bisogna  porre particolare cura nell’utilizzo di sistemi antivirus per provare a risolvere il problema in quanto l’azione di disinfezione potrebbe cancellare i riferimenti interni per effettuare la decriptazione dei dati, altresì evitare continue accensioni del computer, il ransomware,una volta attivato continua la sua azione di criptazione ad ogni avvio.
La tecnologia italiana, ha così anticipato paesi come la Cina, Russia, Israele e Stati Uniti che hanno da sempre il primato dell’innovazione tecnologica. La Cyber Intuition (www.cyberintuition.it) ha sviluppato un sofisticato anti-ransomware, che è in grado di prevenire bloccando le intrusioni malevoli e segnalarne la minaccia prima che queste infettino il sistema e mettano a rischio dati sensibili.
Come agisce “Wannacry”,
Wannacry 2.0 viene eseguito mediante remote Shell execution. L’attacco viene  portato con l’utilizzo di metasploit (sistema per individuare le vulnerabilità di un dispositivo) Per avere accesso alla macchina da attaccare viene utilizzato un exploit creato dalla NSA dal nome EternalBlue, rubato da Shadow Broker e distribuito , insieme a guide dettagliate sul suo utilizzo, rilasciato nel libero dominio.  Permette l’apertura di  backdoor consentendo  l’accesso alla macchina target  mediante l’uso di dll injection portato con Doublepulsar per eseguire il payload. Tale tipologia di attacco viene eseguita con l’utilizzo di botnet.
Le macchine target sono windows 7 e windows server 2008 e il servizio target è SMB v 1.

“È italiana la tecnologia che sta neutralizzando l’attacco ransomware mondiale in corso “Wannacry”, dichiara   l’amministratore delegato dott.ssa Stefania Ranzato della Cyber Intuition.
La tecnologia made in Italy, si chiama Raptor è stato interamente sviluppato nei laboratori della Cyber Intuition, il primo software anti – ransomware creato per contrastare anche le più recenti evoluzioni dei malware. La Cyber Intuition, società italiana, che ha sviluppato la soluzione antiransomware Raptor,  si è misurata con uno degli attacchi di proporzioni mai viste. Il malware diffuso a livello globale ha messo in ginocchio, strutture sanitarie pubbliche inglesi fino ai server della telco spagnola Telefonica, con una schermata che dice “I tuoi dati saranno perduti per sempre se non paghi un riscatto di 300 dollari”. Ad essere colpiti dal potentissimo attacco anche Russia, Ucraina e Taiwan. “Stiamo lavorando ininterrottamente – ha dichiarato la dott.ssa Stefania Ranzato, Amministratore Delegato della Cyber Intuition –   con una task force di intelligence specializzata nell’evoluzione dei Ransoware. La sicurezza del nostro Paese e delle reti è  gravemente  pregiudicata. I cyber criminali hanno investisto  il delicato settore della Sanita, perché mina la  capacità operativa delle strutture mettendo a rischio la salute dei pazienti. Il tema della sicurezza informatica nelle sue molteplici sfumature è sempre più centrale. Stiamo lavorando su due fronti: risolvere l’attacco in Spagna e nei paesi colpiti e dall’altro mettere in sicurezza Enti Governativi Nazionali ed internazionali e multinazionali. Intanto per evitare l’attacco consigliamo di installare una patch (Microsoft Security Bullettin MS 17-010) rilasciata da Microsoft già disponibile da Marzo e disattivare SMB v 1.0. ed affidarsi a “Raptor”  Sono inoltre disponibili online le firme per ids/ips in grado di riconoscere exploit EternalBlue.” RaPToR intercetta e protegge la postazione anche in questo tipo di attacco grazie ai sui complessi meccanismi di analisi comportamentale correlati con analisi di entropia e attività di monitoraggio sul file system. La società inoltre consiglia, che nei casi di infezione, bisogna  porre particolare cura nell’utilizzo di sistemi antivirus per provare a risolvere il problema in quanto l’azione di disinfezione potrebbe cancellare i riferimenti interni per effettuare la decriptazione dei dati, altresì evitare continue accensioni del computer, il ransomware,una volta attivato continua la sua azione di criptazione ad ogni avvio. La tecnologia italiana, ha così anticipato paesi come la Cina, Russia, Israele e Stati Uniti che hanno da sempre il primato dell’innovazione tecnologica. La Cyber Intuition (www.cyberintuition.it) ha sviluppato un sofisticato anti-ransomware, che è in grado di prevenire bloccando le intrusioni malevoli e segnalarne la minaccia prima che queste infettino il sistema e mettano a rischio dati sensibili.

Come agisce “Wannacry”,Wannacry 2.0 viene eseguito mediante remote Shell execution. L’attacco viene  portato con l’utilizzo di metasploit (sistema per individuare le vulnerabilità di un dispositivo) Per avere accesso alla macchina da attaccare viene utilizzato un exploit creato dalla NSA dal nome EternalBlue, rubato da Shadow Broker e distribuito , insieme a guide dettagliate sul suo utilizzo, rilasciato nel libero dominio.  Permette l’apertura di  backdoor consentendo  l’accesso alla macchina target  mediante l’uso di dll injection portato con Doublepulsar per eseguire il payload. Tale tipologia di attacco viene eseguita con l’utilizzo di botnet.Le macchine target sono windows 7 e windows server 2008 e il servizio target è SMB v 1.

Tags: ,

Commenti chiusi