Questu attaccu hè spavintosu perchè hè u secondu attacu principalu ransomware in dui mesi, chì hà tombatu l'imprese in u mondu. Puderete ricordate chì in u maghju, u Natale Service di Salute, NHS, in u Gran Bretaña, fù infatu da malware chjamatu WannaCry. Stu prugramma hà influinatu u SNS è numerosi altre urganizazione in u globu. WannaCry hè statu primu revelatu à u publicu quandu filtra i ducumenti ligati à l'SNS sò stati liberati in linea da i piratori chì anu chjamatu Shadow Brokers in April.
U software WannaCry, ancu chjamatu WannaCrypt, hà influinatu un esercitu di 230.000 prugrammi, chì si truvàvanu in più di 150 paesi in u globu. In più di l'NHS, Telefónica, una sucetà telefona spagnola, è e strade ferrovie in Germania anu attaccatu.
Simile à WannaCry, "Petya" spende rapidamenti in tutte e richieste chì utilizanu Microsoft Windows. A question hè, però, hè chì hè questu? Vulemu ancu di sapè per què vene è cusì cumu pò esse firmatu.
Cosa hè Ransomware?
U primu chì ci vole capisce hè a definizione di ransomware . Bastamente, ransomware hè qualchì tipu di malware chì travaglia per bluccà u vostru accessu à una informazione o datu. Allora, quandu pruvate accede à l'informazione o l'infurmazioni nantu à questu, ùn pò micca avvicinassi micca, salvu ùn pagà un rescate. Pretty disgraziatu è ghjustu!
Cume a Ransomware Work?
Hè impurtante ancu cumprendre cumu u funziona di u ransomware. Quandu un computer hè infettatu da u ransomware, diventa chiffrement. Questu significa chì i documenti in u vostru urdinamentu sò chjappu, è ùn pudete micca obene senza u pagamentu. Per cumpressione più à e cose, u rescanu deve esse pagatu in Bitcoin, micca u dirittu, per una chjave digitale chì pudete utilizà per desblocar i schedari. Se ùn avete micca una copia di salvezza di i vostri schedari, avete duie scelte: pudete pagà u resesti, chì ghjova in solitu parechji cìantu dollars à parechji miles di dazzi, o perchè per accessu à tutti i vostri schedari.
Quandu u "Petya" Ransomware Work?
U "Petya" ransomware viaghja cum'è a maiò parte di ransomware. Ci hè un funziunamentu, è poi pede per $ 300 in Bitcoin. Questu hè un software malintenatu chì si spende rapidamenti in una reta una organizazione o quandu un infartu sò infettatu. Stu software particulare usa a vulnerabilita EternalBlue, chì hè parti di Microsoft Windows. Ancu Microsoft avà hà liberatu un pedace per a vulnerabilità, nimu ùn hà instalatu. U ransomware hè ancu attivatu per e strumenti amministrativi di Windows, chì hè accessibile si ùn ci hè micca una password in l'urdinatore. Se u malware ùn pò micca acquistà in un modu, automàticamente scrive un antru, chì hè cumu si spargiu cusì rapidamente trà l'urganizazione.
Cusì, "Petya" spreads much easier di WannaCry, secondu l'esperti di cibberrimi di securità.
Ci hè una manera di pruteggià di "Petya?"
Sugnu probabilizatu chì sta dumandate à questu puntu si ùn ci hè manera di pruteggià di "Petya". A maiò parte di i più antivirus maiuri ani affirmatu chì anu aghjurnatu u so software per aiutà micca solu di detectar, ma per prutegà contra l'infizzione malware "Petya". Per esempiu, u software di Symantec prupone una prutezzione di "Petya", è Kaspersky hà aghjurnatu tutti i so software per aiutà i clienti protettenu di u malware. In cima di questu, pudete puru prutegà per avè mantenutu Windows aghjurnatu. Se ùn fate micca altru, almenu stallà u parche crìticu chì Windows hà publicatu in marzu, chì si difende contra sta vulnerabilità EternalBlue. Questu una stata di i modi maiori di infestà, è ancu pruteghja contru l'attacchi future.
Una altra linea di difesa per u focu di malware "Petya" hè ancu dispunibili, è ha statu solu scupertu. U malware verifica C: \ un discu di un schedariu di legnu solu chjamatu perfc.dat. Se u malware averia stu schedariu, ùn curria micca u cifru. Invece, ancu sè vo avete issu schedariu, ùn veramenti micca prevenu l'infizzione malware. Pò esse ancu espaziondu u malware à l'altri ordinali in una reta, ancu s'ellu l'utilizatore ùn ùn ne capisce micca nantu à l'urdinatore.
Perchè hè questu malettu chjamatu "Petya?"
Pudete ancu esse stupitu perchè stu malware hè chjamatu "Petya". In attu, ùn hè micca tecnnicamente chjamatu "Petya". Invece, pare avè parte di assai codice cù un vechju pezzu di ransomware chì era chjamatu "Petya". Dentori l'ora seguitu à u focu iniziali, in ogni modu, l'experti di sicurezza indicanu chì e sti dui ransunales foru micca cusì similanti cum'è prima pensatu. Allora, i circhieri à Kaspersky Lab fussinu à riferenu à u malware per "NotPetya" (chì hè uriginale) è ancu altri nomi chì includenu "Petna" è "Pneytna". In più, altri investigatori anu chjamatu u prugramatu di altri nomi includenu "Goldeneye", chì Bitdefender, da a Rumania, hà cuminciatu à chjamà. In ogni casu, "Petya" avia stata preso.
Dognu Questu "Petya" Principiu?
Avete dumandatu unni "Petya" principia? Sembra avè accuminciatu per un attornu di l'aghjurnamentu di u software chì hè integrata in un certu programa di cunnessione. Quessi l'imprese avianu travagliatu cù u guvernu ucrainuu u esigenti da u guvernu per fà stu prughjettu particulari. Hè per quessa chì tanti impresi in u Ucrania anu avutu l'effettu di questu. L'urganisazione inclusi i banci, u guvernu, u sistema di metru di Kiev, u grandi aeroportu di Kiev, è l'utilità di l'energia statali.
U sistema chì seguisce i niveli di radiazione in Chernóbilu era ancu influinzatu da u ransunale, è hè statu ultimamente fora di a linea. Questu impiegatu hà utilizatu l'usu di manu manuale per meditar-a radiazione in a zona di esclusione. In cima di questu, era una siconda onda di infizzioni di malware chì anu purtatu da una campagna chì anu stati attacheti di e-mail, chì eranu cumpilati di malware.
Quantu hè a Spread da a Infizia "Petya"?
U "Petya" ransomware s'hè difisu assai è anu distrullatu l'affari di l'imprese in i Stati Uniti è in Europa. Per esempiu, WPP, una storia di pubblicazione in i Stati Uniti, Saint-Gobain, una compia di materiale di cultura in Francia, è in Rosneft e Evraz, l'industrie di l'ogghiu è l'azzaru in Russia, anu ancu influinzatu. A cumpagnie di Pittsburgh, Heritage Valley Health Systems, hè statu ancu culpitu da u malintenatu "Petya". Questa anta compia ospitale è facilità di travagliu in l'area di Pittsburgh.
Invece, à u cuntestu di WannaCry, u malettu di "Petya" prova di sparà rapidamente per e rete accessu, ma ùn pruvate micca di sparghje fora di a reta. Solu fatti solu puderia avè assistitu i pussibbili vittimi di questu malware, perchè hà limità a diffusioni di ellu. Allora, pare ch'ellu hè una diminuzione quantu chì parechji novi infizzioni sò state vistu.
Chì Ghjè a Motivazione per i Cibercriminali Quale Sè mandà "Petya?"
Quandu "Petya" fù scupertu inizialmente, pare chì l'esigenza di u malware hè simplicemente un tentativu di una cibercriminali per u prufittà di i filtri l'armi ciberi in ligna. In ogni modu, quandu i prughjetti di u sicurità anu vistutu un pocu più vicinu à l'espanzioni di malware "Petya", dicenu chì certi miccanismi, cum'è u modu pagatu hè recullatu, hè assai amateurista, perchè micca credi chì i cibercriminali seranu darrè.
Prima, a nota di raligrà chì vendu cù u malware "Petya" include l'indirizzu di pagamentu exacte per ogni vittime malware. Questu hè stranu, postu chì i prufessi crea un indirizzu persunale per ogni so vittime. Secunna, u prugrammu pide à e so vittime per cumunicari direttamente cù l'attaccu via un indirizzu email específicu, chì hè stata immediata suspiscalla dopu à scuperta chì l'indirizzu email hè stata utilizata pè vittime "Petya". Questu significa chì ancu se una persona paga i resi $ 300, ùn pò micca cumunicà cù l'attaccu, è anch'elli ùn anu micca accessu à a chjave di descifrazione per sguassà l'urdinatore o i so schedari.
Quali sò l'attacheti, Allora?
L'esperti di sicurezza cibermine ùn credi micca un cibiscriminale prufessiunale hè detta da u malware "Petya", per quale hè? Qualcosa ùn si sapi à questu puntu, ma hè prubabile chì a persona o persone chì sia liberatu, vulianu chì u malware a vede cum'è ransomware simplice, ma invece, hè assai più destructivu ca u ransomware tipicu. Un ricerca di a sigreta, Nicolas Weaver, crede chì "Petya" hè un attacu malicious, destructive, deliberate. Un altru investigatore, chì vene da Grugq, crede chì l'uriginali "Petya" era parte di una organizzazione criminali di fà soldi, ma questu "Petya" ùn hè micca fattu u listessu. Tutti sò accunsenu chì u malware hè statu creatu per sparghje rapidamente è di causà assai danni.
Cumu avemu citatitu, Ucraina hè statu culpita assai in "Petya", è u paese hà apicultatu i so dete à Russa. Questu ùn hè micca surprisante quant'è u Ucrania hà accursatu à a Russia per una quantità di ciberattacchi anticipati, troppu. Unu di sti ciberattacchi hà fattu in u 2015, è era diretta à u gridu d'energia ucraina. Finalmenti finiscinu fora temporaneamente di parte di u Uccidente uccidintali senza alcuni forza. Rússia, ma hà dichjaratu ogni implicazione in i cibattri di u Ucrania.
Ciò chì deve esse se crete ghjè una vittime di Ransomware?
Credu chì pudete esse a vittima di un attacu di ransomware? Stu attaccu particulari infecta l'urdinatore è aspetta circa una ora prima chì l'urdinatore di principià cù spuntaneamente reboot. In casu di sta succorsu, pruvate immediatamente à turnà l'ordinateur off. Questu puderia impedisce i schedari nantu à l'urdinatore di esse criptografatu. À questu puntu, pudete pruvà piglià i schedari off of the machine.
Se l'ordinateur finisci u riuniscenu è un risanatu ùn esce micca, ùn pagà micca. Ricurdativi, l'indirizzu email utilizatu per recullà l'infurmazioni di i vittimi è di mandà a chjave hè chjude. Allora, invece, disconnect the PC from internet and the network, reformat the hard drive, è dopu utilizà una copia di copia per reinstallà i schedari. Assicuratevi chì sempre avete risposte i vostri schedari in una basa regulare è mantenenu sempre u vostru software antivirus updated.