Petya, il nuovo WannaCry

Un mese dopo che WannaCry ha paralizzato sistemi connessi a internet in tutto il mondo, Petya si è diffuso altrettanto velocemente.

Dai report che sono stati diffusi, emerge il quadro di una seconda ondata pericolosa quanto quella di WannaCry che ha tenuto in ostaggio computer di aziende e perfino governi. Si tratta di un tipo di ransomware che rende inutilizzabili sistemi informatici e chiede un riscatto in denaro, spesso in bitcoin, per ripristinarli.

Inizialmente sembrava che Petya, questo il nome del ransomware, si fosse diffuso con l’Ucraina come centro, ma in seguito si è scoperto che stava infettando sistemi in Spagna, Francia, Russia ed India. Ovviamente c’è ancora il pericolo che Petya si possa diffondere ulteriormente in altri paesi.

Secondo quanto ha sostenuto il reparto di ricerca di Kaspersky, il ransomware sembrava utilizzare una firma digitale Microsoft falsificata per sfruttare una vulnerabilità già scoperta dall’azienda FireEye lo scorso Aprile. Fin’ora il ransomware ha attaccato alcune banche internazionali, compresa la russa Rosneft e l’ucraina Oschadbank.

Alcune voci suggeriscono che, come WannaCry, Petya ha utilizzato l’exploit trapelato dall ricerche dell’NSA conosciuto come EternalBlue. Il ransomware Petya (chiamato anche Petrwrap) è ben noto ai ricercatori di sicurezza informatica e potrebbe essere stato disponibile per la vendita sul dark web per diverso tempo.

Petya was known to be RaaS (Ransomware-as-a-Service), selling on Tor hidden services. Looks like WannaCry copycat. Attribution will be hard. pic.twitter.com/W5voMeNx9I

— x0rz (@x0rz) 27 giugno 2017

Tutto quanto sta accadendo porta a pensare che diversi governi ed aziende non hanno preso WannaCry seriamente, non premunendosi a dovere con delle patch sui loro sistemi ed ora ne stanno pagando il prezzo.

Dai un’occhiata a questo articolo.

articolo orginale: techcrunch.com