Nuovo attacco hacker a partire dalla Russia ed Ucraina e poi in direzione Francia e Gran Bretagna ed altri paesi europei; nella centrale di Chenrobyl sono parzialmente fuori uso i computer che monitorano le emissioni di radiazioni. In Francia colpita la Saint Gobain, azienda leader mondiale di prodotti edili,  in UK colpita  la WPP nota azienda di pubblicità cosi come in Danimarca la Moller-Maersk leader dei trasporti marittimi mondiali.

cybercrime

Il virus si è diffuso in Russia dove sono state bloccate aziende come il gigante petrolifero russo Rosneft e la sua controllata Bashneft. Ma la massima diffusione è in Ucraina, dove sono state colpite. la centrale Chernpbyl, la Banca centrale ucraina ed altre banche minori al punto che nella metropolitana di Kiev non è possibile acquistare il biglietto con POS e carta di credito, fino agli uffici governativi di alti funzionari e parlamentari

Si pensava che fosse un nuovo attacco di Wannacry, considerato che, secondo Group-Ib, starebbe sfruttando lo stesso codice sviluppato dall’Nsa e poi trafugato usato da WannaCry; ma questo virus si chiama Petya e, secondo la Centrale svizzera d’annuncio e d’analisi per la sicurezza dell’informazione Melani, si sta diffondendo sfruttando una vulnerabilità dell’Smb (il protocollo Server Message Block).

Petya comunque si comporta come un classico ransomware (come il capostipite Cryptolocker): il computer si blocca ed arriva una richiesta del pagamento di 300 dollari in Bitcoin.

Dalle prime analisi pare che il lancio di Petya sia stato da tempo pianificato e fatto partire in simultanea su diverse reti europee russe ed ucraine: il virus agisce criptando il disco fisso del computer e bloccando di fatto il suo utilizzo.

Le soluzioni in tali casi sono 2: o si paga il riscatto oppure preventivamente si sono adottate corrette politiche di backup con copie dell’intero disco su fonti esterne ed accessibili solo con user e password o meglio ancora se in Storage esterni on line o Cloud.

Iperius Backup è un antidoto per i ransomware come Crypotolocker, Wannacry ed ora Petya; permette copia a caldo di file e cartelle o dell’intero disco (disaster recovery), copie incrementali su HD Esterni meglio se accessibili esclusivamente dall’utente del backup e con utente password, oppure su NAS (sempre accessibili solo con utente password o meglio ancora se accessibili in FTP), oppure su Storage Online o su Cloud (come Google, Amazon, Dropbox, Onedrive).

Con Iperius Backup quindi possiamo reinizializzare e poi riformattare il disco criptato e ripristinare i dati o addirittura reinstallare l’immagine stessa del disco rapidamente.

Comunque oggi è il primo giorno di Petya; vedremo se come Wannacry, la sua diffusione crescerà nelle successive 48/72 ore.

(Inglese)



Nuovo attacco ransomware: Petya attacca l’Europa
Iperius Backup Team

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>