Virus Petya, anche il colosso dei trasporti Maersk sotto attacco

Virus Petya, anche il colosso dei trasporti Maersk sotto attacco

In un primo momento si pensava che l'attacco fosse stato effettuato con il virus Petya, un malware lanciato lo scorso anno e che ha colpito migliaia di dispositivi in tutto il Mondo, ma dalla analisi effettuate dalle aziende di sicurezza informatica sembrerebbe che l'attacco hacker sia stato effettuato da un nuovo ransomware, sconosciuto a tutti gli antivirus e quindi impossibile da bloccare. E anche pagare il riscatto richiesto (circa 300 dollari in bitcoin) non sembra una strada percorribile. E questo lo renderebbe pericolosissimo. Il nuovo virus, Petya, è partito dall'Ucraina e si è diffuso rapidamente in altri Paesi. Per quanto riguarda il sentiment di queste conversazioni, l'Italia risulta avere una percentuale maggiore di mention negative 39% rispetto alla media mondiale (37%), anche se a questa diffidenza superiore non corrisponde una domanda di prevenzione altrettanto forte: mentre Google Trends ha evidenziato a livello mondiale un picco di ricerche legate alla parola "Cybersecurity" 2 in seguito all'attacco WannaCry, non è emersa una correlazione simile a livello italiano. Questo anche in caso i sistemi non siano stati patchati dopo WannaCry. In Russia, oltre a Bashneft e Rosneft, anche Mars e Nivea sono coinvolte.La prima denuncia di un attacco informatico è arrivata in mattinata dalla compagnia danese di trasporto marittimo, energia e cantieristica navale Maersk, seguita poco dopo dal gigante petrolifero russo Rosneft e dalla sua controllata Bashneft. L'infezione sarebbe partita da un software legittimo che però sarebbe stato modificato dai criminali e più precisamente si tratterebbe di M.E.Doc, una soluzione dedicata alla contabilità e molto utentilizzata in Ucraina tra le istituzioni finanziarie, aeroporti e metropolitane.

Chi ci sia dietro l'attacco hacker è impossibile saperlo.

Kaspersky Lab, altra nota azienda di sicurezza online, sostiene, invece, che si tratti di un ransomware di nuova generazione, ribattezzato per l'occasione come "NotPetya", anche se funzionerebbe sempre avvalendosi del medesimo exploit.

L'unico strumento nelle mani degli utenti è quello della prevenzione. A guardare le schermate dei computer infettati, si vede l'effetto del ransomware, vale a dire il software malevolo che si insinua nei computer attaccati.il virus Petya li disattiva rendendo inaccessibili i file. L'Italia è al centro dell'epidemia e come sempre ci si chiede quanto siamo pronti a sostenere e respingere attacchi del genere. Infine, è necessario effettuare costantemente il backup dei dati: se gli hacker bloccano l'accesso al computer con il ransomware, basterà formattare per poter tornare a usare il pc.