Sino a qualche tempo fa, si pensava che nessun virus avrebbe mai potuto fare più danni di WannaCry, il famoso ransomware che – poco più di un mese fa – aveva messo in ginocchio, oltre ai computer degli utenti normali, i sistemi informatici di grandi organizzazioni in tutto il mondo. Il suo degno erede è tra noi, ed è stato segnalato proprio in queste ore.
Nelle ultime ore, un nuovo virus è stato avvistato: si tratta di una variante del malware Petya, ed agisce in modo simile a WannaCry. Una delle prime nazioni colpite è stata l’Ucraina i cui servizi di sicurezza, in un primo momento, hanno accusato Mosca (o i territori occupati del Donbass) come mente “occulta dietro l’attacco”: secondo i media locali (es. il sito “Kromadske”), infatti, risulterebbero problemi alla metropolitana di Kiev, dove non sarebbe possibile effettuare pagamenti elettronici, ed alla centrale nucleare di Chernobyl, ove sarebbero andati fuori uso i sistemi automatici di monitoraggio delle radiazioni (subito sostituiti da quelli manuali).
Tuttavia, è emerso che anche la Russia ha subito le conseguenze del nuovo attacco hacker: anche se il sistema bancario nazionale risulta poco compromesso, è emerso a dare forfait sono stati i terminali informatici dell’agenzia petrolifera di stato, la “Bashneft”, e della sua recente controllata “Rosneft”. Oltre ai database locali di grandi aziende come “Nivea” e “Mars”. Poca roba, ma non v’è da stare tranquilli: l’infezione mondiale è già cominciata.
La BBC Online ha appena confermato che sono risultati compromessi anche i sistemi informatici della principale agenzia marittima danese, la “A.P. Moller-Maersk”, e di un’importante agenzia pubblicitaria britannica, la “Wpp”. Oltre a questo, sintomi dell’azione di questo virus risulterebbero anche in Francia, dov’è stata colpita l’azienda di materiali edili “Saint Gobain”, ed in Norvegia, in cui – a farne le spese – sarebbe stata una grossa compagnia internazionale sul cui nome si è mantenuto il riserbo.
I primi dettagli sul virus responsabile di tanto caos sono stati forniti dalla security house Symantec (realizzatrice del famoso Norton antivirus), e da un portavoce di Veracode, secondo i quali si tratterebbe di una variante del malware Petya, che si diffonderebbe tramite un allegato di posta elettronica: una volta preso il controllo del PC, il suo codice malevolo punterebbe a diffondersi sfruttando l’exploit “EternalBlue” (come WannaCry”), e cripterebbe i dati locali dell’hard disk chiedendo un riscatto in cryptovaluta.
Kaspersky Lab, altra nota azienda di sicurezza online, sostiene, invece, che si tratti di un ransomware di nuova generazione, ribattezzato per l’occasione come “NotPetya”, anche se funzionerebbe sempre avvalendosi del medesimo exploit. Più o meno il parere dell’esperto italiano Andrea Zapparoli Manzoni, secondo cui è strano avvalersi di Petya per un attacco di tipo ransomware, dacché questo virus è aggirabile (grazie ad un interruttore interno) ed è piuttosto scomodo, visto che blocca l’intero hard disk, e non singoli file, rendendo ostico – per la vittima – il pagare l’eventuale riscatto in BitCoin.
Per fronteggiare anche questo nuovo pericolo alla sicurezza informatica, gli esperti consigliano di passare alle nuove versioni di Windows, e di tenerle aggiornate costantemente, optando per antivirus con tecnologie predittive e sandboxie: senza dimenticare, ovviamente, un regolare backup dei dati, su periferiche esterne tenute non collegate al PC.