Nuovo virus globale: Ransomware

Nuovo virus globale: Ransomware

Nel caso di Petya, gli hacker hanno richiesto agli utenti 300 dollari (poco più di 250 euro) da pagare in bitcoin. In Italia non si hanno notizie certe, ma sembrerebbe che il ransomware abbia colpito qualche azienda. Si tratta di un aspetto che fa riflettere: a distanza di più di un mese dalla débâcle globale dovuta a WannaCry molti amministratori di sistema non hanno ancora provveduto a installare le patch Microsoft sui sistemi Windows né a mettere in sicurezza le macchine, separando quelle che offrono funzionalità critiche, ad esempio, dalle workstation dei dipendenti (VLAN). Questo nuovo ceppo di ransomware sembra molto più pericoloso, poichè già sta provocando il caos nelle aziende di tutto il mondo e le prime indicazioni suggeriscono che questo potrebbe costare alle organizzazioni dieci volte più di WannaCry.

L'inizio dell'epidemia, pare, sia stato dovuto a un aggiornamento pubblicato da una software house, la MeDoc, che avrebbe inconsapevolmente distribuito file infetti dopo essere stata colpita dall'attacco. "Questo ovviamente significa che gli utenti, specialmente in questi Paesi, dovrebbero porre particolare attenzione quando navigano in internet", commenta Morten Lehn, General Manager Italy di Kaspersky Lab.

Ancora un attacco ransomware sta scuotendo l'Europa. La maggiore azienda erogatrice di energia del Paese, Ukrenergo, ha immediatamente messo al lavoro i propri esperti per venire a capo della situazione, ma non ci sono stati black out o disagi per la cittadinanza. La base di codice è indubbiamente quella di Petya / Misha / GoldenEye, per questo motivo inizialmente intendevamo procedere usando il nome "Petya". Classifica che è cambiata nel periodo 2016-2017, con gli Stati Uniti che sono passati dalla quarta alla prima posizione (circa il 19%); Canada e Germania sono rimasti nella top 3, rispettivamente con il 19% e oltre il 15%, mentre il Regno Unito è sceso in quarta posizione con oltre il 13%. Il virus ha attaccato anche i computer del governo ucraino, della Ferrovia dello Stato, della metropolitana e dell'aeroporto di Kiev, dei negozi Auchan, degli operatori di telecomunicazione e della ucraina Privatbank.

Chi ci sia dietro l'attacco hacker è impossibile saperlo. E c'e' preoccupazione anche per la centrale nucleare di Chernobyl che ha inserito il controllo manuale su alcuni suoi sistemi. E anche seguire il flusso dei soldi è inutile. Infine, è necessario effettuare costantemente il backup dei dati: se gli hacker bloccano l'accesso al computer con il ransomware, basterà formattare per poter tornare a usare il pc. Così come utilizzare servizi di cloud computing che consentano l'archiviazione su server sicuri, on line, dei file che non si vogliono perdere.