Petya: il nuovo ransomware che cripta tutti i file di un sistema operativo

Petya: il nuovo ransomware che cripta tutti i file di un sistema operativo
12 Maggio 2016 kinetica
News

Hai mai avuto a che fare con un ransomware? Un tipo di malware che viene installato a tua insaputa sul PC, cripta tutti i tuoi dati e fa sì che per sbloccarli sia necessario pagare un riscatto (dalla parola inglese “ransom”) ai cybercriminali.

Il nuovo allarme

Il nuovo allarme ransomware si chiama Petya, ed è un malware fra i più pericolosi in circolazione con potenzialità mai viste prima.

Petya arriva a colpire l’intero drive di avvio del sistema bloccando con crittografia l’MTF: cioè il Master File Table, il luogo su cui sono salvate tutte le informazioni di ogni singolo file o cartella di un volume formattato come NTFS.

Così facendo Petya prende in ostaggio tutti i file del sistema operativo di un PC.

Come Petya infetta il PC

Petya raggiunge il tuo PC attraverso una mail, fino ad ora scritta in lingua tedesca e non tradotta, che arriva nella casella di posta elettronica.

La mail contiene un link a dropbox che una volta cliccato attiva il malware.

A questo punto per potere decriptare i tuoi dati i cyberciminali chiedono un riscatto di 0,9 Bitcoin, circa 330 euro, attraverso un sito raggiungibile solo con la rete Tor, che rende anonima la comunicazione e protegge quindi la loro identità.

Come prevenire il danno

Come per gli altri ransomware anche per Petya il consiglio è quello di prevenire il danno effettuando frequenti backup dei propri dati, che potranno così essere ripristinati in caso di attacco del malware.

Come difendersi da Petya

Oggi esiste anche un modo per decodificare il ransomware e ripulire i dischi fissi criptati del PC infettato, senza dover pagare i Bitcoin richiesti come riscatto dai cyber criminali.

Se siete stati attaccati da Petya contattateci per assistenza.

Kinetica è il vostro partner per la sicurezza informatica

Per ridurre i rischi Kinetica può:

  • proporvi un servizio di controllo del backup, indispensabile per recuperare i dati nel caso in cui l’attacco informatico abbia successo;
  • affiancarvi nella scelta e nella fornitura di un buon antivirus, un firewall e ulteriori sistemi di sicurezza e controllo periodico del computer;
  • formare il personale sui comportamenti da tenere per minimizzare il rischio di contrarre questi pericolosi software maligni.

Contatti

Per maggiori informazioni contattateci ai nostri abituali recapiti o mandate una mail a preventivi@kinetica.it.

Se ti piace l'articolo, metti un like!

Modulo contatti

Tutti i campi sono obbligatori.

    Questo sito è protetto da reCAPTCHA, il suo utilizzo è soggetto alla Privacy Policy e ai termini di utilizzo.