Sicurezza informaticaPericolo Petya, il Ransomware più aggressivo di Wannacry | Jump Computer

28 Giugno 2017by Elisa

Parlavamo appena un mese fa di Wannacry, il ransomware che tiene in ostaggio i dati finché non viene versata una cauzione, quando ecco che nella giornata di ieri, 27 giugno, è esploso il caso Petya.

Petya e NotPetya

Petya è in realtà un ransomware “vecchio”, diffusosi inizialmente tra i 6 e i 7 mesi fa, e quindi antecedente il tanto temuto Wannacry. Sulla scia del suo “successo”, però, ne è stata creata una nuova versione in grado di sfruttare la stessa falla utilizzata da Wannacry, l’exploit Eternalblue della NSA.

Questa variante, denominata NotPetya, si diffonde tramite email superando le barriere della rete e propagandosi in maniera orizzontale sulla stessa.

Petya file criptati

La diffusione di Petya

Quest’ultima versione del ransomware ha già colpito diversi Paesi in tutto il mondo, ma il paese più colpito sembra essere l’Ucraina: tra le strutture colpite figura anche la centrale di Cernobyl, benché dalle ultime dichiarazioni la situazione paia nuovamente sotto controllo.

Come nel caso di Wannacry, Petya trova terreno fertile nei sistemi e negli antivirus non aggiornati, riavviando subito i dispositivi infettati ed impedendo qualsiasi azione da parte del personale IT. In aggiunta, in questo ransomware non c’è alcun kill-switch che ci aveva aiutato a maggio scorso ad arginare Wannacry.

Per difendersi da Petya, come sempre, è fondamentale tenere sempre i propri sistemi aggiornati ed assicurarsi di non aprire alcuna email sospetta.

La buona notizia

Proprio come con WannaCry, WatchGuard Total Security Suite blocca con successo questa minaccia, proteggendo i clienti dalla perdita dei dati, del tempo e della loro reputazione!

Per maggiori informazioni sui sistemi di sicurezza informatica offerti da Jump Computer, visita la pagina Sicurezza Informatica oppure contattaci.