Dopo WannaCry un altro potente virus: Petya. Come evitarlo

Non c’è settimana che passa senza che i pc del mondo non siano esposti a nuovi virus. Dopo il potentissimo WannaCry arriva il ransomware Petya. Il virus sta colpendo tutta l’Europa. In base ai dati raccolti dai Kaspersky Labs sono state colpite circa 2.000 aziende in Ucraina, Russia, Regno Unito, Germania, Francia, Polonia, Stati Uniti e Italia.
Petya come WannaCry
Non buttare via soldi per comprare contenuti effimeri sui social media. ==> LEGGI QUI perchè.
ISCRIVITI ORA USANDO IL CODICE – SWISSBLOCKCHAIN10 – PER AVERE LO SCONTO DEL 10% SUL BIGLIETTO DI INGRESSO! ==> CLICCA QUI!
L’attacco ricorda molto da vicino l’ultimo WannaCry. In ginocchio molte grosse aziende come Mars e Nivea, centrali elettriche, società di telecomunicazione e persino i sistemi di monitoraggio della centrale nucleare di Chernobyl.
Petya agisce come WannaCry
Ma come agisce Petya? Il virus blocca i computer crittografando il Master Boot Record (MBR) dei sistemi, rendendo inaccessibili i file per poi chiedere un riscatto di 300 dollari in Bitcoin.
Petya sfrutterebbe la vulnerabilità del Service Message Block (SMB) di Windows che già era stato preso di mira da WannaCry. Ma ci sarebbero anche buone notizie.
Questo nuovo virus non sarebbe in grado di infettare i pc che avrebbero scaricato l’ultimo aggiornamento Windows. Probabile però che nelle azienda questo non sia ancora avvenuto quindi sarebbero le maggiormente esposte. Per i privati i rischi invece sarebbero minori.
Petya usa la stessa vulnerabilità di WannaCry
Gastone Nencini, Country Manager Trend Micro Italia, rassicurava sui rischi di infezione nel nostro Paese. “Al momento non abbiamo rilevato casi di infezione in Italia, anche se abbiamo ovviamente rilasciato tutte le procedure per reagire a questo attacco. Il ransomware Petya utilizza la stessa vulnerabilità di WannaCry”.
Ecco come si propaga. Secondo alcuni esperti all’origine dell’infezione c’è M.E.Doc, un software di contabilità usato in Ucraina. I cybercriminali sarebbero entrati nei server dell’azienda e avrebbero modificato il meccanismo di update. Quando gli utenti effettuano l’aggiornamento, Petya si installa sul computer e si propaga attraverso la rete locale. Altri esperti affermano che il ransomware è stato distribuito tramite email di spam.
I consigli sono sempre gli stessi, ovvero non aprire file sospetti e soprattutto scaricare le versioni più aggiornate del sistema operativo. E’ il miglior rimedio contro i nuovi e sempre più potenti virus.
Sostieni Assodigitale.it nella sua opera di divulgazione
Grazie per avere selezionato e letto questo articolo che ti offriamo per sempre gratuitamente, senza invasivi banner pubblicitari o imbarazzanti paywall e se ritieni che questo articolo per te abbia rappresentato un arricchimento personale e culturale puoi finanziare il nostro lavoro con un piccolo sostegno di 1 chf semplicemente CLICCANDO QUI.