back to top

Petya, l’erede di WannaCry

Nei giorni scorsi si è diffusa la notizia di un nuovo attacco ransomware indirizzato contro l’Europa e in particolare a danno dell’Ucraina; tra gli obbiettivi maggiormente coinvolti vi sarebbero aeroporti, banche e infrastrutture per le telecomunicazioni. Segnalazioni riguardanti la diffusione dell’infezione sarebbero arrivate anche da Francia, Gran Bretagna, Paesi Bassi e Russia.

L’incursione si sarebbe basata sull’utilizzo del malware chiamato Petya, quest’ultimo presenterebbe delle caratteristiche molto simili ad un’altra minaccia molto nota, il ransomware WannaCry (o per esteso "WannaCrypt") che alcune settimane fa aveva attaccato milioni di sistemi basati su installazioni di Windows non aggiornate.

Come anticipato, a subire le conseguenze peggiori dell’attacco sarebbe stata l’Ucraina, in questo Paese sarebbero state registrate infezioni a carico dei sistemi utilizzati da Ukrenergo, importante provider nazionale di energia elettrica, dall’aeroporto internazionale di Boryspil e dalla Banca Centrale con il coinvolgimento di POS e sportelli ATM.

I ricercatori dei Kaspersky Labs avrebbero identificato in Petrwrap, evoluzione di Petya, il responsabile di un attacco cominciato già da alcune settimane; il ransomware sarebbe stato infatti inoculato in precedenza per attivarsi soltanto poche ore fa; l’exploit scelto dagli attacanti dovrebbe essere lo stesso di WannaCry: EternalBlue.

Anche in questo caso è stato richiesto un riscatto per la rimozione del malware, 300 dollari in Bitcoin dopo il pagamento dei quali si sarebbe dovuta ricevere la necessaria chiave per la decodifica dei dati criptati. Attualmente sono in corso le indagini per l’individuazione dei responsabili che secondo gli inquirenti dovrebbero risiedere in Russia.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

FakeUpdate dei browser per installare il malware WarmCookie

Un nuovo attacco informatico basato sulla tecnica del FakeUpdate...

Il Governo approva il DDL sulla Cybersicurezza

Il nuovo DDL sulla Cybersicurezza approvato nelle scorse ore...

Italia prima in Europa.. per numero di Cyberattacchi

Attualmente il nostro Paese sarebbe il primo in Europa...

Diffusi i dati dell’attacco contro la ASL 1 Abruzzo

Nelle scorse ore la crew Monti avrebbe rese pubblici...

Gli Italiani e i pericoli della Rete

Eurispes e la Direzione Centrale della Polizia Criminale hanno...
Pubblicità