Petya, il ransomware che sta attaccando l’Europa (e non solo)

Da qualche ora è in corso una nuova ondata di attacchi ransomware in Europa e non solo. Infatti sembra che ci siano segnalazioni anche da Russia, Spagna e Gran Bretagna. Anche l’Ucraina è stata attaccata e sembra che sia stato il Paese più attaccato: sono infatti bloccati pubblici esercizi, banche, aeroporti e metropolitane. Disservizi anche per la fornitura di energia elettrica statale e la banca centrale.

Attaccata inoltre la centrale nucleare di Chernobyl, che secondo il sito Kromadske ha registrato alcuni problemi di sicurezza dei sistemi che monitorano i “livelli di radiazione” che risultano “parzialmente fuori uso”. Nonostante ciò i responsabili della centrale evidenziano che i sistemi interni tecnici “funzionano regolarmente”

Negli altri paesi ci sono segnalazioni di compagnie private tra cui la multinazionale della pubblicità WPP, la produttrice di materiali edili francese Saint-Gobain, le russe Evraz e Rosneft, lo spedizioniere daniese Moller-Maersk e alcuni supermercati Auchan.

Sembra che questo ransomware sia una variante di Petya, un virus che è in grado di criptare la tabella MFT del filesystem NTFS di Windows, rendendo quindi inutilizzabile l’intero hard disk, dopodichè sovrascrive il MBR con una nota che spiega come pagare il riscatto e ottenere indietro i file.

Le informazioni sul ransomware non sono certe ma sembra che anch’esso si basi su EternalBlue, il tool dell’NSA utilizzato anche per WannaCry.

A riguardo il ministro dell’Interno ucraino Zoryan Shkiriak è intervenuto nella trasmissione 112 Ucraina per evidenziare che dalle prime informazioni sembrerebbe che l’attacco sia opera della Russia: “Credo non ci sia nessun dubbio che dietro a questi ‘giochetti’ ci sia la Russia perché questa è la manifestazione di una guerra ibrida”.

Tramite un post su Facebook il premier ucraino Volodomyr Groysman informa i cittadini dell’attacco hacker rassicurando che l’attacco verrà respinto: “Un attacco hacker senza precedenti ha colpito l’Ucraina ma i nostri specialisti informatici fanno il loro lavoro e proteggono le infrastrutture cruciali. I sistemi vitali non sono stati danneggiati, l’attacco verrà respinto e i responsabili saranno individuati”.

 

Quanto ha raccolto fino ad ora Petya?

Circa 4.000€.

 

Una volta bloccata la macchina, Petya cosa chiede?

“Un riscatto di 0,138 bitcoin, circa 300 dollari. Ad altri a chiesto 0,120…” (fonte: La Repubblica)

 

Sei stato colpito?

Contatta il tuo tecnico di fiducia o aziende specializzate nel settore di recupero dati.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...