Petya – il nuovo ransomware cifra l’intero disco rigido.

Sino ad ora gli obbiettivi dei ransomware sono stati i file con determinate estensioni contenuti sul disco fisso, lasciando che il sistema operativo funzioni correttamente tanto che nella maggior parte dei casi non venivano intaccati i programmi e l’utente poteva riprendere a lavorare una volta rimossa l’infezione.

petya

Petya applica una crittografia all’intero disco del PC così da rendere il sistema totalmente inutilizzabile e non v’è modo di recuperare nulla (se non pagando il riscatto tramite bitcoin).

Questo ransomware al momento si propaga tramite posta elettronica, email che contengono un link Dropbox che porta al download di un eseguibile che installerà Petya.

Una volta installato, il ransomware sostituisce il Master Boot Record e farà crashare il sistema operativo, così da forzarne il riavvio. Riavviato il sistema apparirà un messaggio a schermo dove viene riportato che è necessario correggere errori e che l’operazione può durare molto tempo, un messaggio molto simile al classico controllo chkdsk di routine in caso di reset forzati!
Durante il falso chek-disk Petya crifra l’intero MFT così da rendere ogni singolo elemento contenuto sul disco inaccessibile.

Come già ripetuto in altri articoli, il tempo per scherzare ed utilizzare il PC in modo inconsapevole e disinteressato è terminato, è importante che le aziende prendano sul serio i rischi di questo genere di attacchi software e che venga valutato. Lo scenario è decisamente preoccupato, le minacce sono sempre più frequenti: diventa fondamentale affrontale il problema e trovare soluzioni per limitare i danni.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *