Si sta diffondendo da martedì 27 giugno un nuovo attacco ransomware di scala globale, originato probabilmente in Ucraina. Come già WannaCry lo scorso maggio, questo nuovo attacco utilizza una falla di sicurezza in Windows scoperta e sfruttata dall’NSA, l’agenzia per la sicurezza nazionale degli Stati Uniti d’America. Ad aprile l’esistenza della falla e del suo sfruttamento da parte dell’NSA era stato rivelato da un gruppo di hacker che si fa chiamare Shadow Broker: da allora la vulnerabilità è di dominio pubblico e può essere sfruttata da chiunque. E infatti.
I ricercatori hanno soprannominato questo nuovo ransomware PetyaWrap. È formato da un mix di diverse tecniche, alcune anche molto sofisticate, per penetrare i network, installarsi sui PC e criptare i loro file. Il riscatto richiesto è di 300$, abbastanza basso perché qualcuno in preda al panico paghi (nel momento in cui scriviamo, Kaspersky sostiene che sono stati pagati circa 6000$ in totale, di riscatto). L’infezione ha riguardato fin da subito diversi paesi europei, l’India, gli Stati Uniti, interessando banche, agenzie pubblicitarie, compagnie di trasporto internazionale e semplici utenti.
Il virus aspetta tra i 10 e i 60 minuti prima di attaccare effettivamente il PC sul quale è installato, riavviandolo: una volta eseguito il riavvio inizia a criptare i file. Se l’utente se ne rende conto in tempo, può spegnere il computer e chiamare un tecnico specializzato in attacchi simili, nella speranza che sia sufficiente per recuperare i propri dati.
Alcune cose di PetyaWrap sono piuttosto preoccupanti: in primo luogo, pare essere in grado di infettare anche computer con Windows 10 completamente aggiornato, anche se è una segnalazione non ancora confermata. È preoccupante perché Windows 10 non ha mai sofferto della vulnerabilità sfruttata dall’NSA. Inoltre Petya non cripta i singoli file ma l’intero file system, praticamente tutto il computer. Inoltre, il virus riesce anche a rubare username e password dai computer che infetta, e spedirli a un server controllato dagli hacker.
Questo è il secondo attacco informatico massiccio nel giro di pochi mesi. A maggio i computer di tutto il mondo erano stati colpiti da WannaCry, che secondo gli ultimi conteggi ha infettato più 700.000 computer in tutto il mondo. Voi attrezzatevi al meglio: un buon antivirus e un backup aggiornato possono mitigare molti danni.