Petya, attenzione al nuovo Ransomware che blocca l'hard disk!

In questo periodo tutti abbiamo sentito nominare almeno una volta il tipo di malware: Ransomware. Giusto per chi ancora non lo conoscesse è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione.

L'ultimo arrivato: Petya, è ancora più potente e diverso da tutti gli altri conosciuti fino ad oggi.

Lawrence Abrams di BleepingComputer ha esaminato questo nuovo malware, noto con il nome di Petya. La sua particolarità è che prende di mira l’intero drive di avvio del sistema e protegge con crittografia il MFT, il Master File Table, ovvero il luogo di un disco formattato come NTFS in cui sono registrate tutte le informazioni di ogni singolo file o cartella.

Se si lancia l'allegato Windows avverte della potenziale pericolosità dell'eseguibile, ma se l'utente procede con l'istallazione Petya si insinua nel MBR (Master Boot Record) del computer, con il sistema che si riavvia eseguendo un falso CHKDSK di Windows, con il messaggio: "One of your disks contains errors and needs to be repaired".

In questo modo tutti i file del sistema operativo sono in ostaggio!

Petya si diffonde sempre con il solito sistema: tramite email contenente un link a Dropbox: il famoso servizio di cloud. Al momento sembrerebbero essere email non tradotte, si presentano in lingua tedesca, ma attenzione perché l'evoluzione di questi virus è molto veloce, quindi potrebbero a breve essere anche in lingua italiana.

Per fornire la chiave di decodifica, gli autori di Petya chiedono il versamento di una somma pari a 0,9 Bitcoin (al cambio circa 330 euro) previa connessione ad un sito raggiungibile solo attraverso la rete Tor.

Ecco perché ancora una volta è importante ricordare di avere un software antivirus aggiornato in ogni PC ed effettuare backup regolari dei files, meglio se automatici, e mantenuti in sicurezza.

Vuoi saperne di più? Contattaci