Close

Petya or NotPetya, that is the question

Come si diffonde il nuovo ransomware e quali sono i rischi per i nostri dati
Codice con scritta attack per indicare i pericoli di NotPetya.
Tempo di lettura: 2 minuti

Indice dei contenuti

NotPetya è un nuovo virus informatico e si chiama così perché in un primo momento si pensava fosse una variante di Petya. Questo è il ransomware che nel 2016 era capace di criptare l’intero hard disk del Pc, decriptando i dati solo dietro pagamento di Bitcoin.

In seguito, Talos, il dipartimento di intelligence di Cisco, ha sottolineato la natura distruttiva del malware, soprannominato Nyetya, e l’assenza di un fine di lucro. Gli esperti raccomandano di non pagare per recuperare i file, perché la mail con la richiesta di “riscatto” viene bloccata.

NotPetya o Nyetya, è certo che il malware opera come Wannacry, che un mese fa aveva paralizzato i sistemi di 150 Paesi. Anche il nuovo virus utilizza EternalBlue, lo strumento sviluppato dall’Nsa (National Security Agency) con l’obiettivo di propagarsi velocemente nella Rete. Il malware userebbe anche EternalRomance, della stessa provenienza di EternalBlue, nonché WMIC e PSEXEC, tool per comandare il virus da remoto e installarlo sulle macchine.

Questo ransomware sarebbe quindi capace di sfruttare la vulnerabilità del Service Message Block (SMB) di Windows, accedere alle credenziali dei computer e diffondersi agli hard disk attaccando l’MBR, crittografando, nel peggiore dei casi, l’intero hard disk.

Diffusione di NotPetya

L’attacco hacker sembrerebbe partito dall’Ucraina, dove ha gettato nel caos l’intero paese, contagiando società di trasporto, compagnie elettriche e banche. Secondo Talos, Nyetya si sarebbe fatto strada nei sistemi informatici ucraini attraverso l’aggiornamento di MeDoc, un software di contabilità, largamente usato nel paese.

L’Ucraina è  solo uno dei Paesi colpiti. Degni di nota sono anche i problemi avuti in Russia al Ministero degli Interni e in Gran Bretagna, che ha visto il suo sistema sanitario bloccarsi completamente. Inoltre, secondo i ricercatori di Eset, azienda produttrice del noto antivirus, l’Italia sarebbe uno dei paesi più contagiati.

Se vi state domandando come fare a difendersi da NotPetya, non cercate ricette impossibili: tenete sempre i vostri sistemi aggiornati, installate sulle vostre macchine degli anti-virus efficaci e attivate una soluzione di backup.

TAG