laprovinciadelsulcis.com

Scienza

Virus Petya, anche il colosso dei trasporti Maersk sotto attacco

Share
La centrale nucleare di Chernobyl

Si chiama "Petya", il micidiale worm di tipo "ransomware", che si sta spandendo a macchia d'olio anche da noi in Europa, dove ha già infettato migliaia di elaboratori elettronici in Ucraina, Spagna, Polonia e Gran Bretagna, causando notevoli disagi anche in Italia.

Come già vi abbiamo detto in un precedente articolo, nessun sistema operativo, soprattutto se connesso ad una rete, è sicuro al 100%.

Il ransomware Petya sembra diffondersi utilizzando EternalBlue, proprio come WannaCry.

Come WannaCry, anche Petya sfrutterebbe un exploit sfuggito al controllo della NSA per bloccare i sistemi e richiedere un riscatto in Bitcoin (solitamente corrispondenti a 300 Dollari) per lo sblocco e per consentire l'accesso ai file in essi custoditi.

Le modalità d'attacco di Petya sono molto simili a quelle relative ad un altro virus molto potente che circolava qualche settimana fa, ci riferiamo a WannaCry.

Non c'è la cura per NotPetya ma esiste un vaccino e, come tale, è utile solo su quelle macchine ancora non raggiunte dalla minaccia e che, a prescindere dalle emergenze, andrebbero sempre aggiornate così come andrebbero aggiornate le tracce virali degli antivirus.

Ma nel mirino del cybercrime ci sono anche altre realtà: tra queste il colosso petrolifero Rosneft, il gruppo francese Saint Gobain, l'agenzia pubblicitaria britannica Wpp e la società di trasporti marittimi Moller-Maersk (la prima ad aver denunciato l'attacco).

ESET, produttore di software per la sicurezza digitale, ha annunciato alcune novità e dati circa la diffusione del malware Petya che ha procurato allarmi e disagi in molte nazioni europee in queste ore. "Il ransomware Petya utilizza la stessa vulnerabilità di WannaCry", ha invece dichiarato Gastone Nencini, Country Manager Trend Micro Italia. "Questo sembra essere un attacco complesso che coinvolge diversi vettori d'attacco". Ma anche fare più copie dei file che si reputano importanti e conservarle su hard disk esterni o memorie Usb, è una buona abitudine.

La major petrolifera di Stato russa Rosnef ha annunciato che i suoi server sono stati colpiti da un "potente attacco hacker". Il rischio, in questo caso, è quello di infettarle al primo riavvio. Quindi possiamo darla anche come soluzione. A quanto pare l'attacco globale da parte degli hacker non ha risparmiato nemmeno la centrale di Chernobyl, l'aeroporto di Boryspil, la metropolitana di Kiev e la rete del Consiglio dei ministri ucraino. In questo modo gli aggressori hanno enormi possibilità di infiltrarsi nei dati.

Share