Dopo WannaCry arriva Petya, grandi aziende ancora sotto attacco

Share
Dopo WannaCry arriva Petya, grandi aziende ancora sotto attacco

Petya, un virus che sfrutta la stessa vulnerabilità di Wannacry, sta mietendo centinaia vittime, soprattutto nell'est Europa. "Lo abbiamo chiamato ExPetr": lo spiega oggi, mercoledì, Kaspersky Lab, una delle società di cybersicurezza più importanti sal mondo, che sta studiando la nuova ondata di attacchi hacker che ha colpito organizzazioni di tutto il mondo.

Ma facciamo un po' di ordine. Infatti, la causa principale di questo tipo di attacco è a causa della poca attenzione che gli utenti mettono nelle mail che aprono, cliccando su qualsiasi link contengano o aprendo qualsiasi allegato trovato. "If you see this text, then your files are no longer accessible, because they have been encrypted". E anche pagare il riscatto richiesto (circa 300 dollari in bitcoin) non sembra una strada percorribile.

Facciamo un passo indietro: a maggio si diffuse la minaccia di WannaCry, un potente malware in grado di crittografare rapidamente i documenti dei computer chiedendo un riscatto. NotPetya, tra le altre caratteristiche, utilizza per esempio una falsa firma digitale Microsoft e per bypassare il controllo sulla stessa lo shellcode è "XOR encrypted". Si tratta di uno strumento che gli hacker stanno utilizzando sempre più di frequente con un cambio di strategia. Anche Kaspersky conferma che ha utilizzato l'exploit EternalBlue. Innanzitutto è basilare tenere il sistema operativo (in questo caso Windows) sempre aggiornato. Altri esperti affermano che il ransomware è stato distribuito tramite email di spam. E questo lo renderebbe pericolosissimo. Secondo le analisi preliminari della compagnia il virus avrebbe attaccato finora 2 mila utenti. Probabilmente Petya appartiene allo stesso creatore del "WannaCry", un programma dannoso che blocca i file del pc, e che il mese scorso ha tenuto in scacco gli Stati Uniti, in seguito a un attacco cibernetico senza precedenti.

A farne le spese, questa volta, sarebbero i computer e i server di grandi aziende ed enti governativi tra cui quelli della Banca nazionale e dei negozi Auchan dell'Ucraina, della centrale nucleare di Chernobyl (dove sono andati "parzialmente fuori uso" i sistemi di monitoraggio dei livelli delle radiazione), della società Nivea in Francia, del colosso britannico della pubblicità Wpp, e del produttore siderurgico russo Evraz. L'agenzia russa Rbc aggiunge che il 'virus - ricattatore' sta colpendo un po' tutto il paese, compresa la metropolitana di Kiev e le Ferrovie dello Stato.

Chi ci sia dietro l'attacco hacker è impossibile saperlo. Come agisce e si riproduce?

Come Petya, il ransomware diffusosi nelle ultime ore si insedia a livello di MBR, sul disco fisso, e impedisce il corretto avvio della macchina.

Cosa ne pensate? I vostri PC sono aggiornati?

Share

Advertisement

Related Posts

Inter, clamorosa accelerata per Di Maria: contatti continui con l'agente
L'Inter comincia a fare sul serio in sede di calciomercato ed è vicina ad un grande colpo per la prossima stagione. Un affare studiato da Sabatini e l'agente Sabbag: allora il sogno di Sabatini diventa realtà?

Regione Veneto, no al burqa negli ospedali: polemiche per le armi
Scatta quindi lo stop a burqa , niqab e armi negli uffici e strutture sanitarie. È il commento del Capogruppo di Forza Italia in Veneto Massimiliano Barison dopo il via libera al provvedimento a Palazzo ferro Fini.

Champions League su Facebook: negli USA sarà trasmessa in streaming
Però è già tempo di Champions League , a 24 giorni dalla notte buia che ha condannato la Juve contro il Real. C'è anche il calcio, cosa vuoi cercare di meglio fuori? Ebbene un sogno che per molti tifosi si avvera.

Calciomercato Juventus, Allegri blinda Bonucci: "Il leader del futuro"
In quel momento Leo aveva sbagliato, avevo sbaglio anche io, infatti mi sono auto-punito, ed era giusto che stesse fuori. Ci sono momenti in cui era giusto chiudere un occhio e dei momenti in cui gli occhi vanno tenuti entrambi aperti.

Bimba da sola in casa cade dalla finestra, grave al Gaslini
I medici con i vari esami strumentali stanno ancora cercando di valutare la reale entità dei danni cerebrali. Sul posto, oltre ai sanitari, è giunta anche la polizia con gli uomini specializzati in casi di questo tipo.

Omicidio-suicidio a Montalto Scalo: guardia carceraria spara alla moglie e si uccide
Informazioni importanti le potrà fornire la figlia della coppia, che tra l'altro è stata spettatrice del diverbio e del dramma. Lui, agente penitenziario , ha ucciso la moglie con numeroso colpi di pistola per poi suicidarsi.

Boe Libero: prima notte a Lula
L'iscrizione al registro degli indagati è atto necessario allo svolgimento degli accertamenti tecnici sul materiale oggetto di esame.

GdF bracca i pirati recidivi di Sky e Mediaset Premium
Giangiacomo Pilia , è stata lunga e laboriosa e ha visto anche la collaborazione delle unità anti piracy di Sky e Mediaset . C'è anche un uomo residente nel Maceratese tra i due indagati per aver venduto canali Sky e Mediaset pirata .

Raphael Colantonio lascia Arkane Studios
Prima di chiudere vorrei ringraziare i fan di Arkane per la loro passione e per il supporto. Senza alcun dubbio mi mancherete tutti.

Calciomercato Milan: Donnarumma 'Discuteremo del rinnovo'
Infatti poco dopo il portiere annuncia la chiusura del suo profilo social . Tutto finito? Manco per idea, anche perchè siamo appena a fine Giugno...

© 2015 Vivere Milano. All Rights reserved.