Petya è il ransomware dietro il nuovo attacco hacker

Sicurezza informatica nuovamente a rischio

Petya è il nome della nuova minaccia informatica

Sono passate solo poche settimane dall’ultimo episodio di questo tipo, ma dobbiamo già tornare a parlare di sicurezza informatica. Un nuovo cyber-attacco nelle ultime ore ha colpito i sistemi informatici di tutta Europa (fonte Guardian). Importanti aziende sarebbero secondo quanto apprendiamo il bersaglio del recente attacco, tra cui in particolare in Ucraina banche, siti governativi, compagnie telefoniche, enti di energia elettrica e perfino sistemi di trasporti come la metropolitana. Sarebbe Petya il nome del ransomware, che avrebbe messo in difficoltà anche importanti multinazionali come la pubblicitaria WPP, la francese produttrice di materiale edilizio Saint-Gobain, la compagnia mineraria russa Evraz and Rosneft, il gigante delle spedizioni danese AP Moller-Maersk.

Come riportato ancora dal Guardian, un portavoce proprio dell’appena citato gruppo danese AP Moller-Maersk, AndersRosendahl, avrebbe dichiarato all’Associated Press che si tratta di un vero e proprio cyber-attacco, il quale ha compromesso ogni ramo dell’azienda stessa, interno ed estero.

Il vice primo ministro ucraino ha tweettato la foto di una schermata di computer, affermando (traduzione dal Guardian) come l’intero sistema informatico del governo dell’Ucraina sia stato messo ko.

Come si manifesta l’attacco

Ancora il sito inglese ci dice come secondo gli esperti di sicurezza informatica l’attacco si manifesti sotto forma di ransomware, una versione evoluta di un malware conosciuto come Petya o Petrwrap. Gli eventi sarebbero dunque gli stessi visti lo scorso mese con WannaCry, con i computer messi sotto ricatto sfruttando la stessa falla di sicurezza dei sistemi operativi Windows attraverso il programma EternalBlue, sviluppato dalla NSA per bucare i computer con il sistema operativo Microsoft, poi rubato durante un attacco hacker.

Microsoft ha rilasciato prontamente (dopo l’attacco hacker che ha portato alla diffusione di EternalBlue) una patch, nonostante ciò WannaCry – dati Guardian – sarebbe riuscito a colpire oltre 230 mila computer in tutto il mondo, e purtroppo anche la situazione attuale con Petya non sembra incoraggiante.

I computer colpiti dall’evoluzione di Petya starebbero mostrando una schermata in cui si avvisa della cattura dei dati e si richiede il pagamento di una sorta di riscatto, 300 dollari in Bitcoin. Il consiglio che possiamo dare è quello, in ogni caso, di NON pagare il riscatto, in quanto questa azione non garantisce in alcun modo di avere indietro i propri dati e dispositivi incolumi.

Le differenze tra Petya e WannaCry

Come riportato da The Hacker News il cyber-attacco e il ransomware dietro lo stess, Petya, sarebbe completamente differente da qualsiasi altro ransomware (tipo di malware che impedisce l’accesso al dispositivo chiedendo per questo un riscatto). Petya infatti non andrebbe a criptare i file di un determinato sistema, ma sembrerebbe riavviare il computer preso di mira criptando il master file table (MTF) dell’hard drive, rendendo così inutilizzabile il master boot record (MBR), dunque limitando l’accesso all’intero sistema impossessandosi di informazioni quali nome dei file, dimensioni, e posizione nell’hard drive fisico.

Petya inoltre sarebbe in grado di rimpiazzare il master boot record con il codice maligno che mostra la nota in cui si intima l’utente a pagare il riscatto e impedisce al computer di avviarsi. Cosa fare per difendersi dall’attacco? In primo luogo, fondamentalmente, scaricare la patch di Microsoft per EternalBlue.

AGGIORNAMENTO ORE 18:41 – Aggiunte informazioni da The Hacker News

Andrea Careddu

Ho 22 anni e studio Comunicazione alla Carlo Bo di Urbino. Scrivo di Tech e Social Media. Racconto gli eventi dall'interno. Amo la fotografia. Studio Comunicazione e Pubblicità per le Organizzazioni. Sono @acareddu ovunque o quasi.

1 Commento

Lascia una risposta

<

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.