Il ransomware Petya si distingue per la sua particolare malvagità.
Tra i numerosi attacchi ransomware che hanno colpito le organizzazioni negli ultimi anni, il virus noto come "Petya" si distingue per essere particolarmente dannoso. Un grande attacco nell'estate del 2017 ha trovato aziende e governi europei di tutti i tipi e settori (anche se la maggior parte erano affiliati o situati in Ucraina) al capriccio di un software distruttivo la cui intenzione sembrava essere quella di causare il maggior danno possibile.
Sebbene questo particolare attacco sembrasse avere motivazioni politiche, ciò non ha impedito a Petya e alle sue varianti di spuntare altrove e di causare danni a qualsiasi computer possa raggiungere, indipendentemente dalle motivazioni. Per fortuna, noi di Mimecast abbiamo la missione di diffondere la consapevolezza sui virus come Petya, oltre a fornire misure e servizi preventivi che renderanno questo malware inetto.
Che cos'è il ransomware Petya?
Petya è nato come un normale virus ransomware. Funziona criptando sia i file utente di un computer che il suo disco rigido. Una volta completato, questo livello di crittografia rendeva sostanzialmente inutilizzabile qualsiasi computer.
Gli utenti abbastanza sfortunati da incontrarlo sono stati costretti a pagare 300 dollari in Bitcoin per ricevere una chiave di decriptazione dei loro file o a riformattare completamente il disco rigido, perdendo tutti i file non salvati nel processo.
Tuttavia, il devastante cyberattacco contro l'Ucraina nel 2017 ha segnato l'ascesa di una nuova variante del ransomware Petya che sembrava causare danni nettamente maggiori rispetto ai suoi predecessori. Questa variante era nota come "NotPetya".
Come fa Petya a infettare il mio computer?
Gli attacchi ransomware Petya e le loro varianti hanno storicamente utilizzato due vettori di attacco separati per infiltrarsi nelle reti di computer. Il primo è attraverso l'exploit "EternalBlue" nei computer Microsoft, e il secondo è attraverso allegati dannosi scaricati da e-mail di phishing.
Una volta infiltratosi in un computer, Petya cercherà poi il modo di infettare altri computer collegati alla stessa rete o associati in qualche modo all'utente. Raccoglierà poi le informazioni sul nome utente e sulla password di questi utenti per infettare anche loro.
Dopo essersi introdotto nei file di un computer, un attacco ransomware Petya richiede in genere un'ora per alterare e danneggiare i file chiave all'interno del sistema operativo del computer. Al termine, riavvierà il computer, dopodiché il disco rigido e i file personali saranno completamente crittografati.
Cosa non è il ransomware Petya?
Quando l'attacco del 2017 ha iniziato a diffondersi in tutta Europa, gli esperti di cybersicurezza hanno notato una differenza chiave tra questo caso di ransomware Petya e altre varianti. In particolare, questa nuova variante non ha rilasciato una chiave di decrittazione una volta pagato il riscatto.
Ciò significava che, anche se gli utenti infetti ricevevano una richiesta di pagare un riscatto in cambio della decriptazione dei loro file, questo pagamento non funzionava effettivamente. All'inizio non c'è stata alcuna trattativa per il riscatto.
L'intenzione di questo malware non era quella di guadagnare un giorno di paga per i criminali informatici. Invece, doveva causare una distruzione massiccia e irreparabile a qualsiasi rete di computer che infettava.
In questo modo, un attacco Petya si è distinto per essere una sorta di pseudo-ransomware. Le vittime credevano che pagando il riscatto avrebbero riavuto i loro file, per poi scoprire che il loro disco rigido e il sistema operativo erano stati crittografati in modo permanente.
Come posso proteggermi dal ransomware Petya?
Poiché i vettori di attacco più comuni di Petya sono gli exploit software e le truffe di phishing, è necessario adottare misure preventive che affrontino entrambi i metodi di infiltrazione.
Per le vulnerabilità software come l'exploit EternalBlue, l'aggiornamento del computer è il primo passo. Ma anche in questo caso, disporre di solidi servizi di protezione antivirus e ransomware, come quelli offerti da Mimecast, impedirà a virus come Petya di trovare exploit comunemente conosciuti e di utilizzarli a proprio vantaggio.
Le truffe di phishing richiedono strategie di protezione diverse. In genere, la migliore misura preventiva da adottare contro le e-mail dannose è l'educazione e la consapevolezza della natura delle e-mail dannose. La formazione alla sicurezza e alla consapevolezza dei suoi dipendenti contribuirà a garantire che ogni utente di computer della sua rete aziendale conosca le tecniche di truffa più comuni utilizzate dai criminali informatici.
Mimecast è la sua soluzione per il ransomware
La distruttività di virus come NotPetya può intimorire all'inizio. Potrebbe pensare che c'è poco o nulla da fare se cade vittima di uno di questi attacchi.
Ma se è preoccupato dagli attacchi ransomware Petya, NotPetya o da qualsiasi altro potenziale virus ransomware, Mimecast le offre un team di esperti dotato degli strumenti e del know-how necessari per mantenere al sicuro lei e i suoi file. Con una protezione antivirus all'avanguardia, la scansione e la sicurezza delle e-mail e la formazione sulla sicurezza, Mimecast le offre la tranquillità necessaria per condurre le sue interazioni digitali quotidiane con fiducia e facilità.
Per saperne di più su come Mimecast può aiutare a proteggere la sua organizzazione, richieda un preventivo gratuito e personalizzato.
