NotPetya: l’attacco ransomware ucraino diventa globale

La settimana scorsa un altro massiccio cyber-attacco ha colpito numerose aziende in tutto il mondo. L’infezione è partita dell’Ucraina ed ha infettato numerosi sistemi informatici di banche ed aziende di fornitura elettrica, nonché il principale aeroporto di Kiev.

Inoltre, l’attacco si è diffuso a numerose altre aziende compresa la danese Maersk (trasporti globali di containers), l’azienda francese Saint-Gobain (materiali da costruzione), l’azienda farmaceutica irlandese MSD e il gigante spagnolo del cibo Mondelez.

Le prime indagini ritenevano che il virus responsabile dell’attacco fosse Petya, ma successive analisi di Kaspersky Lab hanno confermato che, pur essendo molto simile a Petya, in realtà si è trattato di “un nuovo malware mai apparso prima“; per questo molti ricercatori  lo hanno ribattezzato NotPetya.

Cosa è Petya/NotPetya?

Petya è definito un ransomware, ovvero un attacco informatico con riscatto, che si diffonde principalmente via email.

Il virus, scoperto nel 2016, agisce sui sistemi di crittografia dei pc, bloccando l’accesso ai propri dati e offrendo ai proprietari dei pc stessi la restituzione dei dati in cambio di un riscatto via Bitcoin (simile a Paypal e molto diffuso nel mondo anglosassone): si tratta di un vero e proprio “rapimento” di dati.

Non ci sono ancora studi relativi a quanti computer siano stati sbloccati dopo il pagamento del riscatto.

Quali sono le differenze tra NotPetya e Wannacry?

Come WannaCry (altro virus informatico “blocca dati” diffusosi nel 2016 in tutto il mondo), NotPetya ha un sistema di diffusione rapido nella rete internet. Tuttavia, il metodo differisce da WannaCry perché utilizza un payload (ovvero l’innesco di un comando da parte del virus stesso) che infetta il record di avvio principale del computer, sovrascrive il menu di avvio di Windows innescando poi un secondo riavvio. A questo punto l’utente visualizzerà sul suo schermo una simulazione di scansione del file system suggerendo che il disco rigido sia in realtà in fase di riparazione.

Come difendersi?

Ad oggi non esiste una “cura” efficace a questa epidemia globale, ma la chiave per arginare la diffusione di NotPetya è quella di aggiornare costantemente sia i sistemi operativi sia gli antivirus, poiché solo attraverso queste procedure si può arginare la propagazione di questo malware.

Per maggiori informazioni sulle ultime novità e consigli sulla protezione dei dati e sicurezza informatica, segui il nostro blog.

Leave a Reply

Your email address will not be published. Required fields are marked *