Lunedi, 25 Settembre, 2017

Virus Petya, anche il colosso dei trasporti Maersk sotto attacco

La centrale nucleare di Chernobyl La centrale nucleare di Chernobyl
Bortolo Musarra | 28 Giugno, 2017, 17:51

Nel caso di 'WannaCry', alle vittime veniva chiesto di pagare il riscatto di circa 300 dollari ma la cifra saliva a 600 dollari se non veniva pagato entro una settimana, mentre dopo dieci giorni la possibilità di riavere l'accesso veniva persa.

Il mese scorso tutto il mondo dell'informatica è stato scosso da un attacco ransomware di vaste proporzioni. L'allarme di un nuovo attacco hacker è esploso verso le undici della mattina di giovedì, quando diversi enti governativi ucraini (tra cui la banca centrale e la centrale di Chernobyl) hanno iniziato a segnalare l'impossibilità di accedere ai file presenti nel proprio computer a causa di un messaggio presente sullo schermo che li avvertiva che il pc era stato hackerato. In questo caso è l'utente a fare il "guaio" insomma.

Ancora un attacco ransomware sta scuotendo l'Europa. Il punto di partenza dell'attacco, a quanto pare, sembra compreso nel territorio fra Russia e Ucraina, ma al momento non ci sono ancora certezze. Non ci sono casi segnalati in Italia, almeno nel momento in cui stiamo scrivendo quest'articolo. In Ucraina il ransomware ha paralizzato banche e il sistema elettrico di città come Ukrenego e Kyivenergo, anche l'aeroporto e la metropolitana di Kiev sono stati interessati dall'attacco. A riguardo il ministro dell'Interno ucraino Zoryan Shkiriak è intervenuto nella trasmissione 112 Ucraina per evidenziare che dalle prime informazioni sembrerebbe che l'attacco sia opera della Russia: "Credo non ci sia nessun dubbio che dietro a questi 'giochetti' ci sia la Russia perché questa è la manifestazione di una guerra ibrida".

"I primi dettagli sul virus responsabile di tanto caos sono stati forniti dalla security house Symantec (realizzatrice del famoso Norton antivirus), e da un portavoce di Veracode, secondo i quali si tratterebbe di una variante del malware Petya, che si diffonderebbe tramite un allegato di posta elettronica: una volta preso il controllo del PC, il suo codice malevolo punterebbe a diffondersi sfruttando l'exploit "EternalBlue" (come WannaCry"), e cripterebbe i dati locali dell'hard disk chiedendo un riscatto in cryptovaluta. E anche seguire il flusso dei soldi è inutile. La vulnerabilità, in teoria, è stata infatti corretta da Microsoft e i computer che utilizzano il sistema di aggiornamento automatico dovrebbero essere immuni agli attacchi di questo tipo. Per non finire nella trappola del malware, l'unico strumento è la prevenzione.

Per proteggersi da questo ransomware, la soluzione è quella di dotarsi di un buon antivirus sempre aggiornato e di disabilitare il protocollo SMBv1. Si diffonde cioè col semplice contatto fra due computer in rete, senza la necessità di scaricare software o programmi né cliccare su alcuna applicazione specifica. Le aziende che utilizzano la nostra tecnologia XGen sono al sicuro.

Altre Notizie