Starting from Ukraine, Petya quickly infected dozens of companies across Europe. A few common sense actions would be enough to defend themselves
After WannaCry comes Petya and European companies are forced to face yet another IT emergency. In the early afternoon of Tuesday, June 27, a new ransomware virus infection (Petya, to be precise, is its name) forced IT security experts in the Old Continent to work overtime.
Comparso inizialmente in Ucraina, dove ha infettato computer e sistemi informatici legati al Governo, organizzazioni e amministrazioni pubbliche (tra le altre, anche il sistema di gestione di Chernobyl), Petya si è diffuso piuttosto velocemente anche nel resto d’Europa e già nel primo pomeriggio aveva fatto la sua comparsa in Olanda (dove ha bloccato parte del porto commerciale di Rotterdam), Francia, Spagna e Regno Unito. L’Italia, almeno in un primo momento, non sembra essere stata oggetto dell’attacco ransomware, anche se in serata alcune società di sicurezza informatica hanno parlato di alcune aziende con sistemi informatici infettati e bloccati.
Come difendersi dall’attacco hacker Petya
Evidentemente, le aziende italiane hanno recepito alla perfezione la lezione inflitta da WannaCry e hanno applicato alla lettera consigli e istruzioni per difendersi da attacchi ransomware di questo genere. Si tratta, nella maggior parte dei casi, di semplici azioni di buon senso che permettono, però, di evitare le infezioni virus e problematiche ben più gravi.
- Visitare solo siti sicuri. Potrà sembrare ovvio, ma uno dei primi consigli per difendersi dall’attacco hacker ed evitare di rimanere infettati è quello di evitare di visitare siti poco sicuri e potenzialmente infettanti. Uno dei potenziali vettori di infezione, infatti, è rappresentato da falsi banner pubblicitari che nascondono, invece, virus e malware di ogni genere
- Non aprire email provenienti da indirizzi sconosciuti. Un altro probabile vettore infettivo è rappresentato da attacchi di spam e phishing via posta elettronica. Per questo motivo è sempre consigliabile cancellare email sospette provenienti da mittenti sconosciuti: meglio perdere una comunicazione che tutti i dati archiviati sul PC
- Evitare di cliccare su link abbreviati di cui non si conosce la provenienza. Un terzo vettore è rappresentato dai link abbreviati. Spesso e volentieri, infatti, gli hacker "occultano" i virus dietro link apparentemente innocui, ma a loro modo imperscrutabili. Fortunatamente, però, nel web è possibile trovare diversi strumenti che permettono di "testare" i link abbreviati e scoprire verso quale sito web conducono e agire di conseguenza
- Tenere aggiornato il sistema operativo e i software antivirus. Il miglior consiglio per difendersi da attacchi ransomware e da attacchi informatici in genere è quello di aggiornare il sistema operativo con costanza. Solitamente, infatti, gli hacker sfruttano falle presenti nei software più utilizzati (come i sistemi operativi, per l’appunto) per favorire la rapida diffusione delle infezioni virus. Scaricando e installando gli aggiornamenti, dunque, si complicheranno i piani dei cyber criminali e si eviterà di essere infettati. Allo stesso tempo, è importante installare un antivirus e scaricare periodicamente gli aggiornamenti delle definizioni: in questo modo si alzerà un ulteriore muro ai tentativi di intrusione dei criminali informatici
- Effettuare backup regolarmente. Nonostante tutte le attenzioni che si possano avere, è sempre possibile rimanere vittima dell’attacco. Per questo motivo è di fondamentale importanza effettuare il backup del proprio sistema con regolarità e costanza: anche se i file dovessero essere crittografati da un ransomware, sarà possibile recuperarli con facilità e senza essere costretti a pagare