mercoledì 28 giugno 2017

Ransomware, nuovo cyberattacco colpisce aziende in tutto il mondo


Molte organizzazioni in Europa e negli Stati Uniti sono state paralizzate da un attacco ransomware soprannominato “Petya”. Il software dannoso viene diffuso attraverso grandi aziende tra cui l’inserzionista Wpp, l’azienda alimentare Mondelez, la ditta danese di spedizione e trasporto Maersk e la centrale nucleare di Chernobyl, rendendo pc e dati inaccessibili a scopo di estorsione. Il sistema di monitoraggio delle radiazioni nella centrale nucleare è andato offline, ma non ci sarebbero pericoli per la popolazione. Si tratta del secondo grande attacco ransomware globale nell’ultimo mese e mezzo.

Ai primi di maggio, il servizio sanitario nazionale britannico (Nhs) è stato tra le principali organizzazioni infettate da WannaCry, che utilizzava una vulnerabilità rivelata al pubblico come parte di una scorta di documenti dell’Agenzia di sicurezza nazionale Nsa e pubblicati online nel mese di aprile da un gruppo di hacker che si fa chiamare The Shadow Brokers. L’attacco ransomware WannaCry o WannaCrypt ha colpito più di 230.000 computer in oltre 150 paesi, come la compagnia telefonica spagnola Telefónica e la società di consulenza Kpmg, la Renault in Francia e le Ferrovie dello Stato tedesche tra quelle più colpite. Come WannaCry, Petya si diffonde rapidamente attraverso i network che utilizzano Microsoft Windows. 

Il Ransomware è un tipo di malware che blocca l'accesso a un pc o ai suoi dati e chiede soldi per rilasciarli. Quando un computer viene infettato, il ransomware cifra documenti e file importanti e poi chiede un riscatto, in genere in moneta virtuale, per ottenere una chiave digitale che sblocca i file. Se le vittime non hanno un recente back-up dei file dovranno pagare il riscatto o perdere tutti i loro file. Il ransomware Petya è un popolare malware già noto dal marzo 2016, ma quello che ha colpito in queste ore le organizzazioni sarebbe una versione diversa. Come WannaCry, si diffonde attraverso email con allegato malevolo che, una volta eseguito, prende il sopravvento del pc richiedendo 300 dollari in Bitcoin per lo sblocco. 

Il software dannoso si diffonde rapidamente in tutta l’azienda una volta che il computer è infetto utilizzando la vulnerabilità EternalBlue, la stessa vulnerabilità utilizzata da WannaCry. A livello globale, la Russia e l’Ucraina sono state tra le nazioni più colpiti dalle migliaia di attacchi Petya, secondo Kaspersky Lab, con altre vittime sparse in vari paesi tra cui Gran Bretagna, Francia, Germania, Italia, Polonia e Stati Uniti. “La nostra analisi preliminare suggerisce che non si tratta di una variante del ransomware Petya, come suggerito finora, ma di un nuovo ransomware, mai visto finora. Sembra essere un attacco complesso, che utilizza diversi vettori per propagarsi in seno alle reti di aziende”, ha spiegato la società di sicurezza in una nota.

Essendo una recente variante ransomware, non esiste ancora un tool specifico per la decrittazione dei file. Petya è in vendita sul cosiddetto “Dark Web”, cioè quella parte del Deep Web che sfrutta le Dark Net, in cui i suoi creatori hanno reso disponibile il malware come “Ransomware-as-a-Service”, terminologia per la distribuzione di software su Internet. Ciò significa che chiunque potrebbe lanciare il ransomware con il clic di un pulsante, criptare i sistemi di qualcuno e chiedere un riscatto per sbloccarli. Un portavoce di Microsoft ha detto che la versione più recente del suo software di sicurezza integrato dovrebbe proteggere contro l’attacco. In ogni caso si consiglia di non pagare l’estorsione perché il ripristino dei file non è sempre garantito.


1 commento:


  1. I blog quite often and I seriously appreciate your content. The article has really peaked my interest. I will take a note of your website and keep checking for new details about once per week. I opted in for your RSS feed as well. capital one credit card login

    RispondiElimina