{"id":17137,"date":"2019-12-10T01:20:52","date_gmt":"2019-12-10T09:20:52","guid":{"rendered":"http:\/\/www.palada.net\/index.php\/2019\/12\/10\/news-10873\/"},"modified":"2019-12-10T01:20:52","modified_gmt":"2019-12-10T09:20:52","slug":"news-10873","status":"publish","type":"post","link":"https:\/\/www.palada.net\/index.php\/2019\/12\/10\/news-10873\/","title":{"rendered":"Il ransomware colpisce anche le cliniche veterinarie"},"content":{"rendered":"

Credit to Author: Sophos Italia| Date: Mon, 02 Dec 2019 07:55:24 +0000<\/strong><\/p>\n

\n

Gli attacchi ransomware non fanno differenze. Ora colpiscono anche gli amici a quattro zampe.<\/p>\n

Pare<\/a> che la scorsa settimana la National Veterinary Associates<\/a> (NVA) sia caduta vittima di un attacco di ransomware che ha colpito centinaia di ospedali.<\/p>\n

L\u2019NVA si definisce una delle pi\u00f9 grandi organizzazioni di servizi veterinari per la cura degli animali al mondo. Collabora con oltre 700 ospedali veterinari di medicina generale, ospedali equini e resort per animali domestici in una rete che comprende Stati Uniti, Canada, Australia e Nuova Zelanda. Fondata nel 1996 oggi vanta una rete di 2.600 veterinari.<\/p>\n

Il ransomware Ryuk<\/h2>\n

L\u2019NVA non ha risposto alle richieste di commento, ma i rapporti hanno riferito che la societ\u00e0 ha scoperto l\u2019attacco ransomware domenica 27 ottobre. Il colpevole era apparentemente Ryuk, una forma particolarmente pericolosa di ransomware rilevata per la prima volta dai ricercatori nell’agosto 2018.<\/p>\n

Secondo le fonti, il ransomware ha colpito quasi 400 ospedali nella rete di 700 aziende. L’infezione non \u00e8 stata onnipresente perch\u00e9 gli ospedali hanno una certa autonomia nel modo in cui gestiscono le loro reti IT, ma alcuni sono rimasti in difficolt\u00e0 nel fornire assistenza dopo aver perso l’accesso ai sistemi di gestione delle informazioni dei pazienti.<\/p>\n

Una fonte ha anche riferito che questa non \u00e8 stata la prima infezione da Ryuk subita dalla societ\u00e0.<\/p>\n

Ryuk<\/a> blocca oltre 40 processi e interrompe pi\u00f9 di 180 servizi sui computer infetti, inclusi alcuni strumenti antivirus. Si scrive anche nella chiave di registro Run per mantenere la persistenza.<\/p>\n

Nel Regno Unito, il National Cyber Security Centre (NCSC) sta indagando<\/a> sulle campagne ransomware Ryuk collegate a Emotet e Trickbot. Il Centro afferma che Ryuk \u00e8 un ceppo mirato di ransomware che consente al suo proprietario di impostare il riscatto in base alla capacit\u00e0 di pagare percepita della vittima. Spesso opera al di sotto dei radar per un periodo di tempo che pu\u00f2 arrivare fino a mesi, consentendo all’attaccante di spostarsi lateralmente attraverso la rete e infettare il maggior numero di risorse possibile.<\/p>\n

La preoccupazione \u00e8 che l\u2019NVA potrebbe non aver sradicato completamente il primo attacco.<\/p>\n

Ecco come puoi proteggerti dal ransomware<\/h2>\n