Arriva il virus Petya, l’ultimo nato dei ransomware

Virus PetyaI virus ransomware sono la pandemia informatica del momento: si scaricano aprendo in modo incauto allegati alle email, infettano il disco rigido crittografandone i dati e richiedono il pagamento di un riscatto (in inglese Ransom) per il loro recupero. Abbiamo già affrontato l’argomento ransomware parlando di Cryptolocker [Nuova pericolosa variante del virus Cryptolocker] un virus ancora molto attivo e dannoso e ora segnaliamo l’arrivo del virus Petya.

Questo nuovo virus, attualmente diffuso soprattutto in Germania ma in rapida espansione, ha alcune caratteristiche che lo rendono particolarmente insidioso, infatti non cripta i singoli file come i predecessori, ma prende di mira l’interno drive, prima infetta l’MBR (Master Boot Record) e al primo riavvio crittografa il MFT (Master File Table), ovvero il luogo in cui in sono conservate le informazioni relative alle locazioni di file e cartelle.

L’epidemia del virus Petya si diffonde attraverso l’invio massivo di email, spesso finti annunci di lavoro, che invitano i malcapitati a scaricare due documenti da Dropbox:

  • un file fotografico .jpg dal nome Bewerbungspoto.jpg
  • un file eseguibile Bewerbungsmappe-gepackt.exe

(al momento i nomi dei file sono questi, ma attenzione perché potrebbero cambiare).

Una volta scaricati i file l’utente vedrà apparire la classica schermata blu di Windows, meglio nota come “schermata blu della morte” poiché il virus ha infettato l’MBR (Master Boot Record) del disco fisso anche se non ha ancora iniziato la cifratura vera e propria.
Se in questa prima fase si staccasse l’hard disk collegandolo ad un altro pc i dati sarebbero ancora intatti.
Invece l’utente, trovandosi davanti la schermata blu, procederà con il riavvio del pc caricando purtroppo l’MBR infettato da Petya che a questo punto cifrerà l’MFT simulando per l’ignaro utente una normale operazione di ripristino.
Terminato questo falso ripristino, il pc si riavvierà visualizzando un teschio in caratteri ASCII su fondo rosso e annunciando al povero utente di essere diventato vittima del Ransomware Petya.
A questo punto seguiranno precise indicazioni per il pagamento del riscatto, che ammonta a 0.99 Bitcoin ovvero circa 330 euro, per ottenere il ripristino dei propri dati.

La richiesta di riscatto del virus Petya

Cosa puoi fare per difenderti dal virus Petya?

Al momento non c’è modo per recuperare i dati senza pagare il riscatto pertanto la prevenzione resta la migliore arma di difesa.

  1. NON aprire allegati di origine sconosciuta e non scaricare nulla da Dropbox a meno che non si sia certi al 100% dell’identità del mittente;
  2. Installare un antivirus potente e aggiornato sul pc e proteggere la rete con un Firewall di ultimissima generazione che possa scansionare anche le connessioni criptate.
  3. Fare un backup almeno giornaliero dei propri dati conservandoli su unità non direttamente collegate al pc, o meglio ancora con backup remotizzati.
  4. Fare almeno una volta al mese un “Image backup” ovvero un’immagine di tutto il disco C per effettuare velocemente l’operatività del PC.

Se ancora non avete un referente di fiducia per la sicurezza informatica potete contattare Davide Vacca di Kaosinformatica, info@kaosinformatica.it che saprà consigliarvi le soluzioni più adatte alle vostre necessità, così come fa con noi da tanti anni.

Per approfondimenti: http://www.tgsoft.it/italy/news_archivio.asp?id=710

Fiorella Sina
Nea Mesa Comunicazione

Hai trovato utile questo articolo? Condividilo 🙂

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

* Devi selezionare la casella Accetto per inserire il tuo commento.

*

Accetto l'informativa sulla privacy e il trattamento dati personali

75 − 70 =