A laptop displays a message after being infected by a ransomware as part of a worldwide cyberattack on June 27, 2017 in Geldrop. 
The unprecedented global ransomware cyberattack has hit more than 200,000 victims in more than 150 countries, Europol executive director Rob Wainwright said May 14, 2017. Britain's state-run National Health Service was affected by the attack. / AFP PHOTO / ANP / Rob Engelaar / Netherlands OUT        (Photo credit should read ROB ENGELAAR/AFP/Getty Images)

Come funziona NotPetya, il nuovo ransomware che sta criptando migliaia di computer.

Posted on

NotPetya è di sicuro uno dei malware più avanzati mai realizzati: oltre a bloccare il computer, ruba anche i dati personali. Ma c’è un modo per prevenire l’infezione…

E così ci risiamo. Un altro “cyberattacco” (ma è più corretto parlare di “minaccia informatica”) sta mettendo in ginocchio una moltitudine di sistemi informatici, sulla scia di quanto accaduto, qualche settimana fa, con Wannacry. Ecco, partiamo da qui, da questa similitudine, che c’è anche dal punto di vista tecnico. Petya, questo il nome del nuovo malware che tanti danni sta facendo, è un ransomware, cioè un software nocivo che, una volta installato in un computer, lo blocca chiedendo un riscatto per farlo tornare al pieno delle sue funzioni.

Come Wannacry, anche Petya è dotato della capacità di infettare un sistema aprendo l’allegato di una email, ma anche di propagarsi via Internet, andando a caccia di computer dotati della famigerata vulnerabilità SMBv1 di Windows. Tante similitudini, dunque, ma anche alcune differenze sostanziali che rendono Petya un gioiello ingegneristico ancora più efficiente di Wannacry. Cerchiamo di capire di cosa si tratta.

Innanzitutto, al momento i ricercatori non sono sicuri che il ransomware sia proprio Petya

Il modus operandi è simile, ma la sua analisi approfondita (ci vorrà qualche giorno) ha rivelato che si tratta di una sua variante, al punto che qualcuno azzarda il nome di NotPetya.

 

Leggi tutto QUI