Iscriviti

Attenzione: segnalato attacco hacker mondiale con una variante di Petya

Diversi media internazionali hanno segnalato il propagarsi di un nuovo virus, pericoloso come WannaCry, che ne sfrutterebbe i medesimi exploit e canali (gli allegati di posta elettronica) per contagiare i PC, ai quali verrebbero richiesti riscatti in BitCoin.

Internet e Social
Pubblicato il 27 giugno 2017, alle ore 22:34

Mi piace
15
0
Attenzione: segnalato attacco hacker mondiale con una variante di Petya
Pubblicità

Sino a qualche tempo fa, si pensava che nessun virus avrebbe mai potuto fare più danni di WannaCry, il famoso ransomware che – poco più di un mese fa – aveva messo in ginocchio, oltre ai computer degli utenti normali, i sistemi informatici di grandi organizzazioni in tutto il mondo. Il suo degno erede è tra noi, ed è stato segnalato proprio in queste ore.

Nelle ultime ore, un nuovo virus è stato avvistato: si tratta di una variante del malware Petya, ed agisce in modo simile a WannaCry. Una delle prime nazioni colpite è stata l’Ucraina i cui servizi di sicurezza, in un primo momento, hanno accusato Mosca (o i territori occupati del Donbass) come mente “occulta dietro l’attacco”: secondo i media locali (es. il sito “Kromadske”), infatti, risulterebbero problemi alla metropolitana di Kiev, dove non sarebbe possibile effettuare pagamenti elettronici, ed alla centrale nucleare di Chernobyl, ove sarebbero andati fuori uso i sistemi automatici di monitoraggio delle radiazioni (subito sostituiti da quelli manuali). 

Tuttavia, è emerso che anche la Russia ha subito le conseguenze del nuovo attacco hacker: anche se il sistema bancario nazionale risulta poco compromesso, è emerso a dare forfait sono stati i terminali informatici dell’agenzia petrolifera di stato, la “Bashneft”, e della sua recente controllata “Rosneft”. Oltre ai database locali di grandi aziende come “Nivea” e “Mars”. Poca roba, ma non v’è da stare tranquilli: l’infezione mondiale è già cominciata.

La BBC Online ha appena confermato che sono risultati compromessi anche i sistemi informatici della principale agenzia marittima danese, la “A.P. Moller-Maersk”, e di un’importante agenzia pubblicitaria britannica, la “Wpp”. Oltre a questo, sintomi dell’azione di questo virus risulterebbero anche in Francia, dov’è stata colpita l’azienda di materiali edili “Saint Gobain”, ed in Norvegia, in cui – a farne le spese – sarebbe stata una grossa compagnia internazionale sul cui nome si è mantenuto il riserbo.

I primi dettagli sul virus responsabile di tanto caos sono stati forniti dalla security house Symantec (realizzatrice del famoso Norton antivirus), e da un portavoce di Veracode, secondo i quali si tratterebbe di una variante del malware Petya, che si diffonderebbe tramite un allegato di posta elettronica: una volta preso il controllo del PC, il suo codice malevolo punterebbe a diffondersi sfruttando l’exploit “EternalBlue” (come WannaCry”), e cripterebbe i dati locali dell’hard disk chiedendo un riscatto in cryptovaluta.

Kaspersky Lab, altra nota azienda di sicurezza online, sostiene, invece, che si tratti di un ransomware di nuova generazione, ribattezzato per l’occasione come “NotPetya”, anche se funzionerebbe sempre avvalendosi del medesimo exploit. Più o meno il parere dell’esperto italiano Andrea Zapparoli Manzoni, secondo cui è strano avvalersi di Petya per un attacco di tipo ransomware, dacché questo virus è aggirabile (grazie ad un interruttore interno) ed è piuttosto scomodo, visto che blocca l’intero hard disk, e non singoli file, rendendo ostico – per la vittima – il pagare l’eventuale riscatto in BitCoin.

Per fronteggiare anche questo nuovo pericolo alla sicurezza informatica, gli esperti consigliano di passare alle nuove versioni di Windows, e di tenerle aggiornate costantemente, optando per antivirus con tecnologie predittive e sandboxie: senza dimenticare, ovviamente, un regolare backup dei dati, su periferiche esterne tenute non collegate al PC. 

Video interessanti:
Cosa ne pensa l’autore

Fabrizio Ferrara - Certo che non si può proprio stare tranquilli, in tema di sicurezza informatica: non si è fatto in tempo a mettersi al sicuro da WannaCry, che subito ci si ritrova a che fare con questa variante ugualmente pericolosa di Petya, con riscatti chiesti mica da ridere. Al di là di chi sia dietro quest'attacco, questione che difficilmente si riuscirà ad appurare, la cosa migliore è mettersi in sicurezza una volta per tutte: occorre aggiornare i computer delle istituzioni, spesso obsoleti, ai nuovi sistemi operativi mentre, per i privati, urge tenere costantemente aggiornati OS e programmi vari. Anche la scelta dell'antivirus non è più un qualcosa di secondario: il backup? Può scocciare, ma è decisamente meglio farlo!

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!