Aggiornamenti recenti febbraio 20th, 2019 4:10 PM
Giu 27, 2017 Marco Schiaffino Attacchi, Emergenze, In evidenza, Malware, News, RSS 0
Aggiornamento: Il servizio di posta elettronica Posteo ha bloccato l’account usato dai pirati per ricevere l’ID delle vittime che hanno pagato il riscatto. Di conseguenza, anche chi paga il riscatto non riceverà la chiave per “liberare” il PC.
Un massiccio attacco ransomware si sta diffondendo a macchia d’olio con modalità che ricordano da vicino quelle dell’attacco di WannaCry dello scorso maggio.
L’infezione sarebbe partita dall’Ucraina, dove sono segnalate numerose vittime illustri: aziende, centrali elettriche, società di telecomunicazione e persino i sistemi di monitoraggio della centrale nucleare di Chernobyl. Vittime sono segnalate anche in Francia, Norvegia, Spagna, Olanda, Danimarca, India e altri paesi.
Secondo le prime analisi, il responsabile sarebbe una nuova versione di Petya, un ransomware ben conosciuto che non prende di mira i file delle vittime, ma blocca il computer crittografando il Master Boot Record (MBR), impedendo l’avvio del PC. Il malware visualizza poi una schermata con la richiesta di riscatto di 300 dollari in Bitcoin.
A differenza dei “normali” ransomware, Petya attacca il Master Boot Record e impedisce l’avvio del sistema operativo.
Il ransomware, normalmente diffuso attraverso tecniche tradizionali come gli allegati ai messaggi di posta elettronica, si sta invece diffondendo attraverso la rete come un classico worm.
Secondo i ricercatori (ma non ci sono ancora conferme) potrebbe essere una versione modificata in modo da sfruttare la vulnerabilità del Service Message Block (SMB) di Windows presa di mira da WannaCry e derivata dal tool di hacking EternalBlue, sviluppato dall’NSA e distribuito su Internet dal gruppo hacker Shadow Brokers.
Se così fosse, la prima domanda che viene da porsi, quindi, è: quanti saranno i computer ancora vulnerabili alla falla di Server Message Block (SMB) di Windows? La vulnerabilità, in teoria, è stata infatti corretta da Microsoft e i computer che utilizzano il sistema di aggiornamento automatico dovrebbero essere immuni agli attacchi di questo tipo.
Il timore, però, è che ci siano ancora migliaia di PC vulnerabili, soprattutto in ambito aziendale, dove gli aggiornamenti vengono fatti con tempi più lunghi rispetto al settore consumer.
Se i timori dovessero essere fondati, c’è da chiedersi se questa volta riusciremo a cavarcela tutto sommato a buon mercato come nel caso di WannaCry. In quel caso, infatti, l’infezione è stata fermata quasi per caso grazie all’intervento di un ricercatore di sicurezza che è riuscito a fermare la diffusione del worm registrando un dominio Internet. Questa volta le cose potrebbero andare diversamente.
Soprattutto, non è escluso che il ransomware utilizzi una versione aggiornata dell’exploit EternalBlue, che come hanno spiegato alcuni ricercatori potrebbe essere modificato per colpire anche Windows 10, risparmiato da WannaCry.
Le prime stime parlavano di una diffusione meno “virulenta” rispetto a quella a cui avevamo assistito a maggio, ma col passare delle ore stanno arrivando report che parlano di centinaia di computer infettati nella stessa rete nel giro di minuti.
Dic 28, 2018 0
Ago 01, 2018 0
Mar 29, 2018 1
Mar 27, 2018 1
Feb 20, 2019 0
Feb 19, 2019 0
Feb 19, 2019 0
Feb 18, 2019 0
Gen 18, 2019 0
Gli ultimi fatti che vedono continui screzi tra Stati Uniti...Dic 03, 2018 0
Syneto usa la convergenza per offrire strumenti di backup e...Nov 23, 2018 0
Di fronte alle tensioni internazionali in tema di...Ott 17, 2018 0
La maggiore flessibilità si trasforma spesso in scarso...Ott 05, 2018 0
Il Cyber Defence Summit di FireEye è stata un’ottima...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 3
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 6
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Feb 20, 2019 0
Il bug nel software per la gestione degli archivi...Feb 19, 2019 0
Al CPX 360 di Vienna, l’evento annuale di sicurezza...Feb 19, 2019 0
Le infrastrutture della Rete sono vulnerabili ad attacchi e...Feb 18, 2019 0
Si presenta come una concorrente di Whatsapp e Telegram,...Feb 15, 2019 0
Il database contiene informazioni di milioni di cittadini...Il superamento di username e password è una necessità. Ma...
Le tecniche di attacco sono in continua crescita ed evoluzione....
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
Gli accessori connessi a Internet sono la nuova frontiera delle...
Instagram è uno dei social network più conosciuti su internet....