Seleziona una pagina

NotPetya, o Petya, è il nome del temutissimo virus che negli ultimi giorni ha attaccato migliaia di computer in tutto il mondo, cancellando interamente tutti i dati presenti sui dischi. Un cyber-attacco di portata gigantesca che ci ricorda quanto sia importante la sicurezza, quando si parla di dati e di informatica. Ogni singolo bit di informazione dei computer contagiati, è stato sottratto dagli hacker, ma non solo. I data non sono più recuperabili.

NotPetya è un wiper, non un ransomware. Il suo obiettivo? Sottrarre i dati, non i soldi.

Il primo attacco di NotPetya risale a martedì 27 giugno, quando ha criptato e bloccato migliaia di computer in tutto il mondo distruggendone i dati. Che tipo di virus è? Inizialmente gli esperti pensavano che Petya fosse un ransomware, ma il codice sorgente ha rivelato un’altra verità. Si tratta di un wiper che sovrascrive il Master Boot Record del disco in maniera permanente, per cui i file sono persi per sempre.

Da dove viene il nome NotPetya? Il temuto malware ha un codice molto simile al ransomware noto come Petya. Ma, secondo gli esperti che lo hanno analizzato, si tratta di un tipo di ransomware completamente nuovo. Per questo motivo è stata deciso di mettere la parola ‘Not’ cioè ‘non’ Petya.

Come funziona? Per ogni computer infettato, NotPetya genera un ID di infezione casuale, utilizzato per salvare informazioni su ciascuna vittima infetta e sulla chiave di decrittografia. Poiché il virus genera dati casuali per quel particolare ID, il processo di decrittografia diventa quasi impossibile

Le vittime del cyber attacco sono state contattate con la richiesta di un riscatto per i propri dati. Ma, data la natura del virus, neppure pagando gli utenti saranno i grado di riavere indietro ciò che gli è stato tolto. Anche se la vittima vede un messaggio con le istruzioni per il pagamento in Bitcoin, l’autore del wiper non può fornire la chiave crittografica. La stringa visualizzata nel messaggio, indicata come “personal installation key” è una sequenza casuale di lettere e numeri, dalla quale non è possibile derivare la chiave per decifrare i file.

Questo significa che l’obiettivo principale dell’attacco non era di carattere economico, ma di tipo distruttivo.

Sono state colpite dal virus organizzazioni in più di 64 paesi. Il nucleo iniziale dell’infezione sembra essere partito da un software ampiamente usato in Ucraina per gestire i pagamenti fiscali. Il 60% degli attacchi, infatti, sono avvenuti proprio in questo paese.

Come difendervi? Innanzitutto non dimenticate mai di fare il backup di tutti vostri dati. Nel caso di NotPetya, gli esperti consigliano di utilizzare la versione più recente di Windows e tenere d’occhio ogni aggiornamento. Entrambi i tipi di malware che si sono diffusi ampiamente quest’anno hanno colpito i PC di coloro che non hanno aggiornato la versione più recente o che hanno trascurano gli aggiornamenti periodici del sistema.

 

http://www.valuewalk.com/2017/06/what-is-notpetya/

http://www.bbc.com/news/technology-40442578