Milano, 28 Giugno 2017 – Trend Micro, leader globale nelle soluzioni di sicurezza informatica, avvisa di aver identificato il ransomware che sta colpendo nelle ultime ore come una variante del ransomware Petya e di averlo nominato RANSOM_PETYA.SMA. Questa variante utilizza come vettori di infezione sia l’exploit EternalBlue che il tool PsExec.
Come prevenire ed evitare l’infezione?
Gli utenti e le organizzazioni devono eseguire i seguenti passaggi:
- Applicare la patch di sicurezza MS17-010
- Disabilitare il TCP port 445
- Limitare gli account con l'accesso al gruppo di amministratori

Le aziende che utilizzano le soluzioni Trend Micro con capacità di machine learning e altre capacità di protezione dai ransomware come Trend Micro XGen sono già protette.
lteriori informazioni sulle modalità di infezione, metodi di estrazione e caratteristiche tecniche di RANSOM_PETYA.SMA sono disponibili all’interno del blog Trend Micro