Il ransomware Petya ruggisce ed attacca il mondo

entre è passato pochissimo tempo da quando WannaCry ha preso tutti per il collo e li ha tutti costretti a tremare ai suoi piedi, ora dobbiamo discutere di una situazione altrettanto terribile. Abbiamo incontrato per la prima volta il criptovirus Petya (o NotPetya e Petna) nel marzo del 2016, e la sua distribuzione non era stata valutata come altamente diffusa. Ieri, i ricercatori di sicurezza sono stati disturbati da diverse segnalazioni provenienti da diversi paesi, le quali suggeriscono che una spaventosa infezione da ransomware è riuscita a infliggere la sua crittografia su un gruppo di innocenti proprietari di computer. Le aziende hanno indicato che i loro dispositivi hanno visualizzato dei messaggi spaventosi, invitandoli a pagare, se desiderano ripristinare i loro file normalmente.

Ci stavamo chiedendo: avete fatto i vostri compiti per casa e avete fatto il backup dei file? Simili incidenti possono diventare sempre più frequenti, rendendo la creazione di fonti alternative di file un’azione cruciale. Cioè, se non si intende rendere più ricchi gli hacker inviando loro $ 300 dollari (questa è la somma che Petya richiede).

Mentre la portata delle vittime che WannaCry ha infettato potrebbe essere stata più massiccia, la quantità di persone che soffrono del terrore di Petya è sufficientemente drammatica. Il malware è stato considerato emergente in Spagna, Danimarca, India, Regno Unito e una serie di altri paesi, ma l’Ucraina vince l’oro per essere la vittima principale.

L’attività di questa variante è stata estremamente elevata in quest’ultimo paese, portando interruzioni nel funzionamento anche alle organizzazioni governative, che non hanno più accesso ai loro sistemi. Sorprendentemente, la variante ha bloccato l’uso dei bancomat e di strutture apparentemente irrilevanti, come i supermercati. Proprio accanto all’Ucraina (ironicamente) si trova la Russia, che condivide il dolore causato dal pauroso cripto-virus.

Mentre ci fu molta confusione sulla provenienza delle infezioni, i ricercatori di sicurezza sono riusciti ad indovinare la verità. Dietro il recente attacco di Petya sta un hacker non identificato che è riuscito a infastidire M.E.Doc. Quest’ultimo servizio è uno dei prevalenti software contabili. Potete immaginare chi sfrutta più questa struttura – l’Ucraina, lo stesso paese che è stato determinato abbia sofferto di più a causa di Petya. I ricercatori hanno esaminato l’attacco e hanno deciso che i colpevoli hanno rapito i server di M.E.Doc e sono riusciti a infastidire un aggiornamento (che è stato successivamente distribuito come patch legittimo).

In un paio di ore o meno, l’aggiornamento maligno scaricato riavvierà un computer. Tuttavia, affinché la codifica si verifichi come previsto, gli utenti dovranno dare il loro consenso al completamento del processo CHKDSK. Questo è il messaggio che viene visualizzato durante il riavvio artificiale di un dispositivo infetto. Se gli utenti sono intelligenti, saranno in grado di impedire al ransomware di crittografare i propri file spegnendo completamente il proprio dispositivo.

Il cripto virus di Petya dovrebbe assolutamente terrorizzare gli utenti, in quanto la sua crittografia è fatta in maniera estremamente professionale, il che significa che i ricercatori avranno difficoltà a trovare un sistema per la decriptazione. Pertanto, abbiamo deciso di aiutare gli utenti ad evitare l’infezione, in primo luogo fornendo delle utili istruzioni su come un sistema operativo può essere protetto da questo campione di ransomware. Vi

Smettete di agire irresponsabilmente ed eseguire il backup dei vostri file digitali preziosi il più presto possibile. È impossibile prevedere quale infezione ransomware diventerà predominante dopo Petya, ma speriamo che voi siate pronti per un incidente simile.

Fonte: 2-viruses.com

 
 
 
 
 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *