laprovinciadelsulcis.com

Scienza

Nuovo attacco ransomware in tutta Europa

Share
Pubblicato il 27/06/2017       Autore F.M

La ricerca ha preso in considerazione oltre 25.000 articoli, post e commenti pubblicati in rete per analizzare la percezione degli italiani sui temi legati alla cyber-security e al recente attacco informatico, per capire chi sono gli influencer e quali sono le tematiche di maggior interesse associate all'argomento.

Secondo le ultime informazioni diffuse dalla stampa americana l'attacco hacker non si sarebbe fermato alla Russia e all'Ucraina, negli ultimi minuti sono state colpite anche l'agenzia pubblicitaria britannica Wpp e il colosso dei trasporti marittimi Moller-Maersk. Stavolta l'attacco sarebbe basato, secondo quanto riportano i media internazionali online, su una variante del virus Petya, già conosciuto e capace di bloccare il sistema operativo Windows aggredendo il filesystem NTFS; questo virus era già stato debellato in parte, si legge, ma ora questa variante starebbe portando un attacco a varie strutture.

Ancora un attacco ransomware sta scuotendo l'Europa. Le differenze più sostanziali sono due, la nuova minaccia non cripta i file ma l'intero disco fisso. L'attacco avrebbe colpito delle aziende anche in Francia, Spagna e Russia. In Ucraina il ransomware ha paralizzato banche e il sistema elettrico di città come Ukrenego e Kyivenergo, anche l'aeroporto e la metropolitana di Kiev sono stati interessati dall'attacco.

Il contagio di PetrWrap è stato rapidissimo è ha colpito anche gli impianti di controllo della centrale nucleare di Chernobyl, che è passata ai controlli manuali per il monitoraggio delle radizioni. Non solo perché trattandosi di un cyberattacco non vi è certezza che dietro a un riscatto ci sia veramente il rilascio della macchina, ma anche perché le autorità hanno chiuso l'account email attraverso il quale i cybercriminali pretendevano il pagamento. È probabile che ci siano dei pirati informatici russi, ma notizie certe non ce ne sono.

I ransomware sono un tipo di malware che chiedono il riscatto (=ransom). I ricercatori di sicurezza affermano che per cercare di prevenire la compromissione del sistema potrebbe essere sufficiente spegnerlo prima che venga effettuato il reboot (ovviamente nel caso si abbia la consapevolezza di essere stati compromessi) e di mettersi nelle mani di un esperto di sicurezza che sappia come riavviare la macchina contenendo l'infezione.

L'unico strumento nelle mani degli utenti è quello della prevenzione.

Per proteggersi da questo ransomware, la soluzione è quella di dotarsi di un buon antivirus sempre aggiornato e di disabilitare il protocollo SMBv1. Infine, è necessario effettuare costantemente il backup dei dati: se gli hacker bloccano l'accesso al computer con il ransomware, basterà formattare per poter tornare a usare il pc.

Share