Come funziona NotPetya, il nuovo ransomware che sta criptando migliaia di computer.

NotPetya è di sicuro uno dei malware più avanzati mai realizzati: oltre a bloccare il computer, ruba anche i dati personali. Ma c’è un modo per prevenire l’infezione…

E così ci risiamo. Un altro “cyberattacco” (ma è più corretto parlare di “minaccia informatica”) sta mettendo in ginocchio una moltitudine di sistemi informatici, sulla scia di quanto accaduto, qualche settimana fa, con Wannacry. Ecco, partiamo da qui, da questa similitudine, che c’è anche dal punto di vista tecnico. Petya, questo il nome del nuovo malware che tanti danni sta facendo, è un ransomware, cioè un software nocivo che, una volta installato in un computer, lo blocca chiedendo un riscatto per farlo tornare al pieno delle sue funzioni.

Come Wannacry, anche Petya è dotato della capacità di infettare un sistema aprendo l’allegato di una email, ma anche di propagarsi via Internet, andando a caccia di computer dotati della famigerata vulnerabilità SMBv1 di Windows. Tante similitudini, dunque, ma anche alcune differenze sostanziali che rendono Petya un gioiello ingegneristico ancora più efficiente di Wannacry. Cerchiamo di capire di cosa si tratta.

Innanzitutto, al momento i ricercatori non sono sicuri che il ransomware sia proprio Petya

Il modus operandi è simile, ma la sua analisi approfondita (ci vorrà qualche giorno) ha rivelato che si tratta di una sua variante, al punto che qualcuno azzarda il nome di NotPetya.

 

Leggi tutto QUI