Via email e Dropbox ecco che arriva un nuovo temibile virus ransomware: Petya. Nuovissimo ed aggressivo, puo' provocare enormi danni!
Altra evoluzione di una tipologia di virus tra le più aggressive: i Ransomware. Questo tipo di virus è il malware che più angustia i possessori di Pc e server, sia Windows che Macintosh, per Linux si vocifera che girino versioni per attaccare i grossi server. Come ormai saprete, ne abbiamo parlato spesso in passato: un virus Ransomware pretende un riscatto per i file presi in ostaggio sul sistema consentendo all'aggressore un guadagno diretto ed immediato. Una volta entrato in una macchina informatica blocca solo alcuni dati sul disco rigido e contemporaneamente mostra le istruzioni per pagare un riscatto. Una volta ottenuto i soldi, verrà inviata la chiave di decodifica per riprendere possesso dei preziosi dati memorizzati sul Pc
Immaginate che disastro quando, ed è successo, in un ospedale un virus entra e blocca tutti i dati!
Petya, nuovo Ransomware crittografa interamente l'hard-disk
Alcuni esperti di sicurezza informatica hanno reso noto che c'è un nuovo Ransomware in giro, denominato Petya. Questo virus è un po' diverso rispetto al suo cugino Cryptolocker, infatti una volta entrato nel sistema crittografa il Drive di avvio del sistema e soprattutto il MFT, il Master File Table, ovvero il luogo di un disco formattato in NTFS in cui sono presenti le informazioni di ogni singolo file o cartella. Il virus Petya, in questi giorni, si è diffuso prepotentemente soprattutto in Germania attraverso messaggi e-mail e finti collegamenti al cloud Dropbox.
Questo nuovo attacco informatico sembra si sia specializzato soprattutto nel prendere di mira le aziende. Windows avverte della potenziale pericolosità durante l'esecuzione di un allegato infetto, ma proseguendo nell'installazione ecco che Petya penetra nel MBR (Master Boot Record) del computer. A questo punto il sistema Windows si riavvierà per eseguire un falso CHKDSK di Windows, con il messaggio: “One of your disks contains errors and needs to be repaired“.
In realtà il virus si espande rapidamente ed invece di far apparire la solita schermata di Windows al ravvio, verrà visualizzata una schermata raffigurante un teschio in caratteri ASCII. Un messaggio testuale in lingua inglese vi avvertirà che siete diventati una vittima del Ransomware Petya. Sempre nella schermata appariranno le istruzioni come pagare circa 0,9 Bitcoin, al cambio attuale 330 euro per il ripristino del sistema informatico.
Nel video sotto potrete provare l'ebrezza di un Pc infettato da Petya. Come potete vedere l'utilizzatore avvia un allegato e in pochi secondi parte il controllo del disco, al ravvio il Pc si blocca mostrando la schermata e le istruzioni per riscattare il Pc.
Attualmente non è possibile ottenere indietro i dati se non pagando i criminali informatici, nella speranza che comunque mantengano fede alla parola data e inviino davvero la chiave per decodificare i file crittografati. Riparare in qualche modo gli errori apportati nel MBR purtroppo non sarà sufficiente per ripristinare il MFT, quindi tutti i file rimarranno comunque inaccessibili. La riparazione del MBR potrebbe servire solo se non vi interessano i dati memorizzati e intendete reinstallare Windows.
Altri analisti informatici hanno però notato che nelle schede madri dotate di UEFI, Petya riesce a danneggiare solo le informazioni per l'avvio, bloccando sì la macchina, ma non crittografando alcun contenuto archiviato nei drive locali, che possono così essere salvati con un semplice disco live di recupero dati.
Ad ogni modo, di fronte a questi attacchi così aggressivi, il consiglio è quello di proteggersi eseguendo backup periodici. Esistono diversi programmi in italiano per backup gratuiti, è solo questione di pigrizia non utilizzarli. Altro consiglio d'oro è ovviamente tener fuori dalla rete o staccare sempre dal computer i dischi rigidi utilizzati per il backup. Un virus Ransomware potrebbe crittografare anche i backup se trovasse un collegamento fisico o comunque di rete con i dischi rigidi di backup.
Altra cosa che vi consigliamo spassionatamente è leggere l'articolo: visualizzazioni nascoste negli allegati. Spesso molti utenti vengono facilmente tratti in inganno perchè non conoscono alcune trappole negli allegati ben celate dagli aggressori.