La tecnologia made in Italy, si chiama Raptor è stato interamente sviluppato nei laboratori della Cyber Intuition, il primo software anti – ransomware creato per contrastare anche le più recenti evoluzioni dei malware.
La Cyber Intuition, società italiana, che ha sviluppato la soluzione antiransomware Raptor, si è misurata con uno degli attacchi di proporzioni mai viste. Il malware diffuso a livello globale ha messo in ginocchio, strutture sanitarie pubbliche inglesi fino ai server della telco spagnola Telefonica, con una schermata che dice “I tuoi dati saranno perduti per sempre se non paghi un riscatto di 300 dollari”. Ad essere colpiti dal potentissimo attacco anche Russia, Ucraina e Taiwan. “Stiamo lavorando ininterrottamente – ha dichiarato la dott.ssa Stefania Ranzato, Amministratore Delegato della Cyber Intuition – con una task force di intelligence specializzata nell’evoluzione dei Ransoware. La sicurezza del nostro Paese e delle reti è gravemente pregiudicata. I cyber criminali hanno investisto il delicato settore della Sanita, perché mina la capacità operativa delle strutture mettendo a rischio la salute dei pazienti. Il tema della sicurezza informatica nelle sue molteplici sfumature è sempre più centrale. Stiamo lavorando su due fronti: risolvere l’attacco in Spagna e nei paesi colpiti e dall’altro mettere in sicurezza Enti Governativi Nazionali ed internazionali e multinazionali. Intanto per evitare l’attacco consigliamo di installare una patch (Microsoft Security Bullettin MS 17-010) rilasciata da Microsoft già disponibile da Marzo e disattivare SMB v 1.0. ed affidarsi a “Raptor” Sono inoltre disponibili online le firme per ids/ips in grado di riconoscere exploit EternalBlue.” RaPToR intercetta e protegge la postazione anche in questo tipo di attacco grazie ai sui complessi meccanismi di analisi comportamentale correlati con analisi di entropia e attività di monitoraggio sul file system. La società inoltre consiglia, che nei casi di infezione, bisogna porre particolare cura nell’utilizzo di sistemi antivirus per provare a risolvere il problema in quanto l’azione di disinfezione potrebbe cancellare i riferimenti interni per effettuare la decriptazione dei dati, altresì evitare continue accensioni del computer, il ransomware,una volta attivato continua la sua azione di criptazione ad ogni avvio.
La tecnologia italiana, ha così anticipato paesi come la Cina, Russia, Israele e Stati Uniti che hanno da sempre il primato dell’innovazione tecnologica. La Cyber Intuition (www.cyberintuition.it) ha sviluppato un sofisticato anti-ransomware, che è in grado di prevenire bloccando le intrusioni malevoli e segnalarne la minaccia prima che queste infettino il sistema e mettano a rischio dati sensibili.
Come agisce “Wannacry”,
Wannacry 2.0 viene eseguito mediante remote Shell execution. L’attacco viene portato con l’utilizzo di metasploit (sistema per individuare le vulnerabilità di un dispositivo) Per avere accesso alla macchina da attaccare viene utilizzato un exploit creato dalla NSA dal nome EternalBlue, rubato da Shadow Broker e distribuito , insieme a guide dettagliate sul suo utilizzo, rilasciato nel libero dominio. Permette l’apertura di backdoor consentendo l’accesso alla macchina target mediante l’uso di dll injection portato con Doublepulsar per eseguire il payload. Tale tipologia di attacco viene eseguita con l’utilizzo di botnet.
Le macchine target sono windows 7 e windows server 2008 e il servizio target è SMB v 1.
***
La società italiana, con sede a Roma, ha sviluppato “RaPToR” (acronimo di “Ransomware Prevention Toolkit & Rescue), il primo software “anti-ransomwere” capace di neutralizzare uno dei più temibili attacchi informatici, noto come “il virus del riscatto. che blocca il sistema operativo crittografando i dati e chiedendone la restituzione dietro il pagamento di una somma in “bit coin”. Raptor (Ransomware Prevetion Toolkit & Rescue) è la soluzione anti-ransomware che protegge i dati degli utenti e previene il computer da infezioni derivanti da possibili infezioni Ransomware, un tipo di malware che limita l’accesso del dispositivo blocca il sistema operativo crittografando i dati.
