Hacker, "è un nuovo mostro"

Share
Hacker,

NotPetya, diversamente da Petya, appare quindi più che altro come un ransomware creato per fare danni più che per fare "cassa". "If you see this text, then your files are no longer accessible, because they have been encrypted". Il virus sta colpendo tutta l'Europa. Tutto questo grazie ad una vulnerabilità di Windows legata al protocollo di rete SMB (utilizzato per la comunicazioni tra computer collegati nella stessa rete). Questa variante utilizza come vettori di infezione sia l'exploit EternalBlue che il tool PsExec.

"Le informazioni preliminari dimostrano che il campione di malware responsabile dell'infezione è un clone quasi identico della famiglia di ransomware GoldenEye, affermano gli esperti di Bitdfender". In un primo momento si pensava fosse opera di Petya, un virus lanciato per la prima volta nel 2016.

Emergono nuovi dettagli sul nuovo attacco ransomware di ieri sera. E questo lo renderebbe pericolosissimo.

Sembrerebbe di rivivere WannaCry, l'ondata di virus informatici che colpì tantissimi paesi, . Entrando nel nuovo mondo dell'Internet delle cose, infatti, con miliardi di dispositivi connessi, la superficie di attacco digitale è tecnicamente infinita. Come la russa Rosnoft o la multinazionale dei servizi legali DLA Piper. L'infezione sarebbe partita da un software legittimo che però sarebbe stato modificato dai criminali e più precisamente si tratterebbe di M.E.Doc, una soluzione dedicata alla contabilità e molto utentilizzata in Ucraina tra le istituzioni finanziarie, aeroporti e metropolitane. Anche la centrale nucleare di Chernobyl è interessata dal virus: messi parzialmente fuori uso i sistemi di monitoraggio delle radiazioni. In Russia, oltre a Bashneft e Rosneft, anche Mars e Nivea sono coinvolte.La prima denuncia di un attacco informatico è arrivata in mattinata dalla compagnia danese di trasporto marittimo, energia e cantieristica navale Maersk, seguita poco dopo dal gigante petrolifero russo Rosneft e dalla sua controllata Bashneft.

In Italia, al momento, l'unico caso sembra essere avvenuto a Ravenna presso aziende che si occupano di attività portuali come Sapir.

Chi ci sia dietro l'attacco hacker è impossibile saperlo.

Non conoscendo ancora perfettamente come agisce il nuovo ransomware è impossibile elaborare una strategia difensiva. Il conto bitcoin collegato al pagamento del riscatto è stato chiuso dopo aver raccolto poco più di ottomila euro, una cifra irrisoria per gli hacker.

L'unico strumento nelle mani degli utenti è quello della prevenzione.

A puntare il dito contro questo virus sono diverse società di sicurezza, da Group-IB a Symantec, che in un tweet aggiunge un particolare interessante. E lo stesso discorso vale per i link: non si deve cliccare su delle URL poco affidabili.

Share

Advertisement

Related Posts

Blitz in Comune della Guardia di Finanza, arresti e perquisizioni
Per questo motivo 50 dipendenti del Comune di Piacenza sono stati iscritti nel registro degli indagati con l'accusa di falso e truffa .

Inter, clamorosa accelerata per Di Maria: contatti continui con l'agente
L'Inter comincia a fare sul serio in sede di calciomercato ed è vicina ad un grande colpo per la prossima stagione. Un affare studiato da Sabatini e l'agente Sabbag: allora il sogno di Sabatini diventa realtà?

Calciomercato Inter, ESCLUSIVA: Borja Valero domani firma per i nerazzurri!
Ma prima mi lasci guardare i miei negli occhi e vedere come reagiscono alle sollecitazioni". So che cambierà squadra, ma per il momento siamo a posto in quel reparto.

Papa: sbagliato far lavorare anziani con disoccupazione giovanile
Sindacato è una bella parola che proviene dal greco "dike", cioè giustizia, e "syn", insieme: syn-dike,"giustizia insieme". Oppure "non lo capisce semplicemente perché a volte la corruzione è entrata nel cuore di alcuni sindacalisti".

Regione Veneto, no al burqa negli ospedali: polemiche per le armi
Scatta quindi lo stop a burqa , niqab e armi negli uffici e strutture sanitarie. È il commento del Capogruppo di Forza Italia in Veneto Massimiliano Barison dopo il via libera al provvedimento a Palazzo ferro Fini.

Honor 9: potenza e partnership per una più forte identità
Sul fronte audio, l´Honor 9 è dotato della tecnologia ultra-wide "Huawei Histen 3D" , per una resa audio immersiva. E prendendo l'Honor 9 in mano vi accorgerete subito di quanto sia maneggevole.

Tenta di salvare dei ragazzini in difficoltà per il mare mosso, muore
Gli stabilimenti circostanti - prosegue il comandante- avevano tutti la bandiera rossa , a segnalare il divieto di stare in acqua. Dopo essere riusciti con grande difficoltà a mettere in salvo i tre piccoli, le cose si sono complicate per i tre soccorritori.

Lazio, Lotito si impunta: Biglia non si vende a rate
La trattativa per portare il centrocampista argentino in rossonero dura, ormai, da più di un mese. Montepaone ci ha tenuto a sottolinearlo, affermando anche che Biglia vuole lasciare la Lazio .

Dopo WannaCry arriva Petya, grandi aziende ancora sotto attacco
Si tratta di uno strumento che gli hacker stanno utilizzando sempre più di frequente con un cambio di strategia. E anche pagare il riscatto richiesto (circa 300 dollari in bitcoin ) non sembra una strada percorribile.

GdF bracca i pirati recidivi di Sky e Mediaset Premium
Giangiacomo Pilia , è stata lunga e laboriosa e ha visto anche la collaborazione delle unità anti piracy di Sky e Mediaset . C'è anche un uomo residente nel Maceratese tra i due indagati per aver venduto canali Sky e Mediaset pirata .

© 2015 Vivere Milano. All Rights reserved.