NotPetya: 4 cose da sapere sul ransomware che sta attaccando migliaia di computer

NotPetya è il nuovo e temibile ransomware che sta attaccando migliaia di computer di ignari utenti. Incappare in NotPetya è, purtroppo, molto facile: ecco le 4 cose da sapere assolutamente per prevenire ed evitare la nuova minaccia informatica del 2017.

da , il

    NotPetya: 4 cose da sapere sul ransomware che sta attaccando migliaia di computer

    Dopo WannaCry, un altro ransomware sta attaccando migliaia di computer, NotPetya. Si tratta di un software malevolo, che una volta installato sul pc lo blocca irrimediabilmente: solo dietro riscatto, da pagare in Bitcoin, il pc viene sbloccato e riprende a funzionare.

    Il singolare nome NotPetya è stato affibbiato poiché, data la complessità del malware, gli esperti non sono del tutto concordi che questo specifico software sia il temuto Petya, da cui il nome “NotPetya”, ma più che altro una sua stretta variante. Altri studiosi, ancora, lo hanno definito con l’appellativo Nyetya. Ad ogni modo, comunque lo si chiami, NotPetya sta attaccando migliaia di pc di ignari utenti e rappresenta un’insidia reale e molto pericolosa.

    1# Come funziona NotPetya?

    Come la maggior parte delle minacce informatiche, anche NotPetya attacca attraverso la posta elettronica: si riceve una mail con un semplice allegato e, una volta scaricatolo ed aperto, si lancia inconsapevolmente un dropper, ovvero un piccolo (e leggero) software che va a scaricare il vero virus. Tale dropper, inoltre, grazie ad una serie di crittografie, va a modificare la parte del disco fisso preposta all’avvio del sistema operativo, applicando le procedure malevole calcolate da NotPetya.

    Solitamente, l’allegato inviato è un file di uso comune, come un documento in pdf o in doc, di quelli che normalmente utilizziamo per la comunicazione personale o il lavoro via mail, quindi è molto facile rimanere preda di questo ransomware. Secondo le dichiarazioni di Marco Ramilli – capo dell’azienda specializzata in sicurezza informatica “Yoroi” di Bologna, recentemente intervistato da Repubblica.it – oltre alle semplici mail, NotPetya entra in funzione anche «attraverso l’aggiornamento di un software per il mondo business chiamato MeDoc molto usato in Ucraina. È armato con EternalBlue sviluppato dalla Nsa, con una differenza rispetto a WannaCry. In quel caso EternalBlue sondava la rete in cerca di punti di accesso, in questo le barriere in entrata vengono superate dalla mail o via MeDoc. Poi, sempre grazie allo strumento dell’Nsa, si propaga in maniera orizzontale sulla rete interna che magari per motivi vari non è aggiornata.»

    Una volta che NotPetya entra in possesso del computer, questi viene automaticamente riavviato e compare la schermata con il messaggio di riscatto “Ooops, your important files are encrypted”. Dunque, la funzionalità e la privacy sono compromesse, salvo pagare un riscatto di circa 300 dollari agli hacker.

    2# Chi ha diffuso NotPetya?

    È difficile capire chi ha diffuso NotPetya, il ransomware che sta attaccando migliaia di computer non ha ancora una paternità certa e non è chiaro neanche quale sia l’intento di chi l’ha realizzato, se fare cassa grazie a vittime ignare o se rubare identità e dati sensibili degli utenti coinvolti. Alcuni esperti sostengono anche che dietro ci sia un probabile attacco alle software house, ma nulla di tutto ciò è confermato.

    3# Come evitare NotPetya?

    Si può evitare NotPetya? La risposta è sì, ma non sempre è facile farlo.

    In linea generale, gli esperti consigliano sempre di avere sistemi ed antivirus aggiornati, così da riconoscere e schedare in tempo reale eventuali minacce informatiche. Allo stesso modo, evitate di aprire sul vostro pc allegati sospetti e/o non richiesti e, se conoscete la persona che ha inviato la mail, chiedete sempre conferma del reale invio.

    4# Prevenire il ransomware NotPetya, come fare?

    Sappiamo che non sempre tutti i sistemi operativi possono essere aggiornati e ciò accade per i motivi più vari: dunque, prevenire il ransomware NotPetya può essere difficile anche adottando le pratiche appena descritte.

    In molti concordano sul fatto che NotPetya sia uno dei malware più avanzati e potenti degli ultimi anni, ma come tutti i prodotti umani ha (almeno) una falla. Secondo il ricercatore Amir Serper, infatti, NotPetya una volta installato cerca uno specifico file, denominato “perfc”, sul pc infettato e nel caso in cui riuscisse a trovarlo si blocca automaticamente. Tale file non può essere presente nel vostro pc, ma dovrete crearlo voi. Certo, la procedura può essere complessa per un non addetto ai lavori, quindi nel caso in cui NotPetya abbia infettato il vostro pc doverete ricorrere ad un esperto del settore.