Business | Articoli

Ransomware Petya: nuovo attacco hacker globale

29 Giugno 2017


Ransomware Petya: nuovo attacco hacker globale

> Business Pubblicato il 29 Giugno 2017



Un nuovo attacco ransomware ha colpito diversi paesi del mondo: tra i bersagli anche la società britannica pubblicità Wpp e il colosso dei trasporti Moller-Maersk.

Dopo neanche un mese dall’attacco basato sul ransomware WannaCry, nelle ore passate è avvenuto un altro importante attacco basato su una variante del già noto rasomware Petya/Petrwrap. Secondo i dati riportati da Eset, l’azienda pioniere della protezione antivirus, l’infezione sarebbe partita dall’Ucraina, compromettendo il software di contabilità M.E.Doc, utilizzato da istituti bancari, aeroporti e altre aziende. Sempre secondo Eset, l’Italia è tra i paesi più colpiti, seconda solo all’Ucraina.

Win32/Diskcoder.C Trojan: il ransomware che blocca il sistema operativo

Battezzato Win32/Diskcoder.C Trojan, questo ransomware blocca l’intero OS Windows, criptando la tabella Mft del filesystem Ntfs:  il virus Petya disattiva i computer, rendendo inaccessibile i file, e chiede in inglese un riscatto di 300 dollari in Bitcoin, una richiesta simile a quella del ransomware Wannacry.

«Questo sembra essere un attacco complesso che coinvolge diversi vettori d’attacco. Possiamo confermare che un exploit modificato EternalBlue è utilizzato per la propagazione almeno all’interno delle reti aziendali», dice Costin Raiu, Director, Global Research & Analysis Team di Kaspersky Lab. «I risultati preliminari suggeriscono che non sia una variante del ransomware Petya al contrario di quanto pubblicamente riportato, ma un nuovo ransomware che non è mai stato visto prima. Ecco perché l’abbiamo chiamato NotPetya», aggiunge Kaspersky, anche se la situazione ancora non è chiara.

Petya parrebbe quindi in grado di sfruttare la vulnerabilità del Service message block (Smb) di Windows presa di mira da WannaCry e derivata appunto dal tool di hacking EternalBlue, sviluppato dall’Nsa e distribuito su Internet dal gruppo hacker Shadow Brokers.

Come proteggersi da Petya?

Per il nuovo ransomware è impossibile elaborare una strategia difensiva. L’unica cosa sicura da fare è non pagare il riscatto richiesto dagli hacker, si andrebbe a finanziare un’attività illegale e lo sviluppo di nuovi virus. Per il momento si deve temporeggiare e aspettare che qualche società di sicurezza informatica riesca a fermare l’attacco.

Naturalmente lo strumento nelle mani degli utenti è quello della prevenzione. Come abbiamo visto, il virus del riscatto sfrutta una falla presente in un protocollo di Windows già risolto nel mese di marzo, ma purtroppo moltissimi utenti non avevano installato l’aggiornamento. Molto spesso per difendersi basta un po’ di attenzione e seguire delle semplice regole:

  • aggiornare costantemente il proprio sistema operativo e l’antivirus
  • non cliccare sui link che provengono da persone che non si conoscono o che non si ritengono affidabili
  • non cliccare sui banner pubblicitari poco chiari
  • non aprire e-mail provenienti dagli sconosciuti
  • non scaricare gli allegati che non si ritengono sicuri
  • effettuare costantemente il backup dei dati in modo da essere sempre al sicuro

Massima prudenza nella navigazione

Secondo un rapporto di Verizon Communications attacchi tramite ramsomware, i programmi informatici che limitano l’accesso del dispositivo colpito richiedendo un riscatto per sbloccarlo, sono aumentati del 50 percento solo nello scorso anno. Una volta che si entra in contatto con questo genere di virus è complicato riuscire a restare indenni dall’attacco. L’unico vero consiglio che possiamo dare è di stare attenti alle pagine in cui si naviga, controllare che sia sempre presente un https (dunque con la « s » finale) nell’indirizzo, quando si paga o si forniscono dati personali e non fidarsi delle mail che arrivano da grandi compagnie o grandi aziende – ivi comprese le partecipate statali: la truffa è dietro l’angolo. Date uno sguardo agli approfondimenti in calce all’articolo per trovare solo alcune delle truffe più frequenti degli ultimi giorni.

note

Autore immagine: Pixabay.com


Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

1 Commento

  1. Scrivete per favore correttamente. Il virus ha colpito l’Italia, l’Ucraina e gli altri paesi, ma non arriva da Ucraina. Viceversa, il governo ucraino ha ipotizzato che dietro questo attacco possa essere la Russia.

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI