Martedì, 18 Settembre, 2018

Virus Petya, anche il colosso dei trasporti Maersk sotto attacco

Virus Petya, anche il colosso dei trasporti Maersk sotto attacco Virus Petya, anche il colosso dei trasporti Maersk sotto attacco
Bortolo Musarra | 28 Giugno, 2017, 17:51

Nel caso di 'WannaCry', alle vittime veniva chiesto di pagare il riscatto di circa 300 dollari ma la cifra saliva a 600 dollari se non veniva pagato entro una settimana, mentre dopo dieci giorni la possibilità di riavere l'accesso veniva persa.

Il mese scorso tutto il mondo dell'informatica è stato scosso da un attacco ransomware di vaste proporzioni. L'allarme di un nuovo attacco hacker è esploso verso le undici della mattina di giovedì, quando diversi enti governativi ucraini (tra cui la banca centrale e la centrale di Chernobyl) hanno iniziato a segnalare l'impossibilità di accedere ai file presenti nel proprio computer a causa di un messaggio presente sullo schermo che li avvertiva che il pc era stato hackerato. In questo caso è l'utente a fare il "guaio" insomma.

Ancora un attacco ransomware sta scuotendo l'Europa. Il punto di partenza dell'attacco, a quanto pare, sembra compreso nel territorio fra Russia e Ucraina, ma al momento non ci sono ancora certezze. Non ci sono casi segnalati in Italia, almeno nel momento in cui stiamo scrivendo quest'articolo. In Ucraina il ransomware ha paralizzato banche e il sistema elettrico di città come Ukrenego e Kyivenergo, anche l'aeroporto e la metropolitana di Kiev sono stati interessati dall'attacco. A riguardo il ministro dell'Interno ucraino Zoryan Shkiriak è intervenuto nella trasmissione 112 Ucraina per evidenziare che dalle prime informazioni sembrerebbe che l'attacco sia opera della Russia: "Credo non ci sia nessun dubbio che dietro a questi 'giochetti' ci sia la Russia perché questa è la manifestazione di una guerra ibrida".

"I primi dettagli sul virus responsabile di tanto caos sono stati forniti dalla security house Symantec (realizzatrice del famoso Norton antivirus), e da un portavoce di Veracode, secondo i quali si tratterebbe di una variante del malware Petya, che si diffonderebbe tramite un allegato di posta elettronica: una volta preso il controllo del PC, il suo codice malevolo punterebbe a diffondersi sfruttando l'exploit "EternalBlue" (come WannaCry"), e cripterebbe i dati locali dell'hard disk chiedendo un riscatto in cryptovaluta. E anche seguire il flusso dei soldi è inutile. La vulnerabilità, in teoria, è stata infatti corretta da Microsoft e i computer che utilizzano il sistema di aggiornamento automatico dovrebbero essere immuni agli attacchi di questo tipo. Per non finire nella trappola del malware, l'unico strumento è la prevenzione.

Per proteggersi da questo ransomware, la soluzione è quella di dotarsi di un buon antivirus sempre aggiornato e di disabilitare il protocollo SMBv1. Si diffonde cioè col semplice contatto fra due computer in rete, senza la necessità di scaricare software o programmi né cliccare su alcuna applicazione specifica. Le aziende che utilizzano la nostra tecnologia XGen sono al sicuro.

Altre Notizie