Nuovo Attacco Hacker: Petya

Stavolta è il turno di  Petya, il nuovo ramsonware si sta diffondendo a macchia d’ olio ed ha colpito in particolar modo l’Ucraina, la Danimarca e il Regno Unito.
L’attacco ricorda molto quello del mese scorso di WannaCry  e vi sarebbero tra le aziende colpite vittime illustri come Mars e Nivea, centrali elettriche, società di telecomunicazione e persino i sistemi di monitoraggio della centrale nucleare di Chernobyl.

Il virus è stato individuato dalla società di cybersicurezza Group-IB, citata dall’agenzia di stampa russa Tass.
Petya disattiva i computer, rendendo inaccessibili i files, e chiede in inglese un riscatto di 300 dollari in Bitcoin proprio come WannaCry.

Petya aveva già colpito i sistemi informatici nel 2016 e secondo Group-IB starebbe sfruttando lo stesso codice sviluppato dall’Nsa, poi trafugato e usato da WannaCry.

E’ differente da WannaCry ?

Oltre a usare Eternalblue, Petya adotta anche un altro exploit diffuso online dagli Shadow Brokers (gruppo hacker) che si chiama EternalRomance.

Riesce a diffondersi sulle macchine vicine con un “movimento laterale”, ossia prelevando le credenziali memorizzate nella RAM per accedere agli altri computer in rete, sfruttando due strumenti di amministrazione di Windows, WMIC (Windows Management Instrumentation Command-line, uno strumento creato da Microsoft per la gestione dei sistemi da remoto) e PsExec (strumento, alternativo a Telnet).

La principale differenza tra Petya e altri ransomware: non crittografa file per file, come per esempio fa Wannacry, ma punta direttamente al bootloader del computer.

Riavviato il computer mostra il messaggio di riscatto “Ooops, your important files are encrypted”.

Al momento sembrerebbe non ancora individuato alcun meccanismo per interrompere l’ infezione.

Addirittura parecchi azzardano si tratti di una variante di Petya, denominata NotPetya, che non si limiterebbe a un comportamento da ransomware ma sarebbe anche in grado di defraudare l’utente dei suoi dati.

• About
• Latest Posts

maiellonet

Laureato in Economia Aziendale presso la Seconda Università degli Studi di Napoli.
Ha frequentato diversi corsi di networking, amministrazione di reti informatiche.

Skills: Networking, DBMS, Windows Server Administration, Visual Basic, CMS, Web Marketing.

Courses:
Cisco CCNA1 - Networking Fundamentals, Cisco CCNA2 - Routing and Switching
Windows Server Administration
Google Analytics for Beginners
Advanced Google Analytics
Google Eccellenze in Digitale

Latest posts by maiellonet (see all)

• Instagram, Un’ opportunità per i Professionisti - Gennaio 25, 2023
• Swipe File, Scrivere Titoli Magnetici - Dicembre 21, 2019
• SEO Western - Novembre 7, 2019