fotogallery

Cyberattacco del Ransomware NotPetya: anche l’Italia infettata dall’erede di WannaCry

ROMA – Si chiama NotPetya il nuovo incubo di milioni di utenti.
Il nuovo ransomware ha attaccato almeno 64 Paesi nel mondo, Italia compresa, con prevalenze in Europa dell’Est.
Stando alle prime stime, sono oltre 12 mila i computer infettati: in Ucraina ne hanno fatto le spese anche banche e sistemi elettrici.
NotPetya è più aggressivo di WannaCry, il ransomware che ha infettato più di 45.000 pc in 74 paesi lo scorso maggio.

Ransomware notpetya

Colpita anche la compagnia di spedizioni e di energia Danese Maersk.
Il ransomware NotPetya infetta i PC sfruttando una vulnerabilità di EternalBlue, un exploit sviluppato dalla National Security Agency (NSA).

Attacco del Ransomware NotPetya

Il Ransomware NotPetya riguarda i PC Windows, che attacca crittografando i file degli utenti e richiedendo il pagamento in cambio della decrittografia.
Un vero e proprio riscatto da pagare sottoforma di 300 dollari in Bitcoin.
Finora, sono stati 36 i pagamenti all’indirizzo di Bitcoin fornito dagli hacker, per un totale di circa 9.000 dollari.

Il ransomware è uno dei più diffusi cyberattacchi degli ultimi anni.
Si tratta di un tipo di malware che crittografa i dati di un utente, quindi richiede il pagamento in cambio dello sblocco.

Il computer può essere contagiato attraverso allegati o link inviati da una email.

Ransomware notpetya

Se contagiato, sul PC compare il messaggio scritto in rosso su sfondo nero: “Oops, i tuoi file importanti sono stati crittografati. Se vedi questo testo i tuoi file non sono più accessibili perché sono stati crittografati. Forse sei impegnato a cercare di recuperare i file ma non perdere il tuo tempo”.
Seguono poi le istruzioni per il riscatto.

I primi rapporti di un ricercatore di Kaspersky hanno identificato il virus come una variante del ransomware “Petya”, anche se l’azienda ha chiarito in seguito che il virus è un nuovo genere di ransomware,  soprannominato “NotPetya”.

Ransomware notpetyaMicrosoft ha dichiarato di stare lavorando per la risoluzione dle problema.
Secondo la società, l’attacco è nato in Ucraina, dove gli hacker avevano preso di mira M.E.Doc, una società di software fiscale.
Da lì la diffusione del ransomware.
Anche gli esperti di Kaspersky Lab stanno indagando su questa nuova minaccia ransomware.

Ricordiamo che i malware possono diffondersi anche attraverso link truffa inviati via email.

E’ bene stare sempre attenti a ciò che clicchiamo sul web.

È altamente consigliato creare backup sicuri di dati importanti su hard disk esterni ed avere sempre l’antivirus installato e aggiornato.