Attacco hacker, Petya o Nyetya? Cosa sappiamo sul virus

I virus ransomware "tengono in ostaggio" pc e reti (Foto: GettyImages)
4' di lettura

Potrebbe non essere più Petya ma un ransomware totalmente nuovo il virus responsabile del nuovo maxi attacco informatico che ha colpito tutto il mondo. Pagare "il riscatto" è inutile secondo il parere degli esperti. Le modalità di attacco sono quelle di WannaCry

A 24 ore dal nuovo maxi attacco hacker che ha colpito il globo cominciano a delinearsi anche i contorni del virus responsabile della cyber aggressione, anche se i pareri degli esperti di sicurezza informatica non sono ancora concordi. Si tratta di un virus simile a WannaCry ma più insidioso, che potrebbe non essere Petya ma un ransomware totalmente nuovo. Intanto è già partito il fuoco incrociato di accuse.

Petya

Nei primi momenti dell'attacco si era fatta strada l'ipotesi che il virus fosse "Petya", identificato per la prima volta nel 2016 e poi ricomparso a marzo di quest'anno con una variante. A descrivere le finalità di questo virus la società Symantec.

Nyetya

Secondo l'analisi di Cisco-Talos, l'attacco però non è più opera di Petya, ma sarebbe stato superato da una variante del virus battezzata dai ricercatori "Nyetya". Questa si starebbe propagando in tutto il mondo e in particolare in Europa. L'analisi preliminare di Talos, che ne dà conto con aggiornamenti continui sul suo blog, indica che l'attacco è iniziato in Ucraina, indirizzato a varie aziende e agenzie governative, con attacchi importanti in Francia, Danimarca, Spagna, Regno Unito, Russia e Stati Uniti.

ExPetr

Gli analisti dei Kaspersky Labs sono stati tra i primi ieri ad avanzare l'ipotesi che il cyberattacco fosse opera di un ransomware del tutto nuovo rispetto a Petya, chiamandolo prima NotPetya e poi ExPetr. "Sebbene diverse stringhe siano simili a Petya", spiegano i ricercatori, "le funzionalità sono completamente diverse". Secondo le loro analisi preliminari sono stati attaccati circa duemila utenti. Le organizzazioni in Russia e Ucraina le più colpite, ma attacchi sono stati registrati anche in Polonia, Italia, Regno Unito, Germania, Francia, Stati Uniti e diversi altri Paesi.

L'Italia fra i Paesi più colpiti

Secondo la società Eset l'Italia sarebbe tra i Paesi più colpiti. I ricercatori rintracciano il focolaio dell'epidemia in MeDoc, un software di contabilità usato in molte aziende in Ucraina tra cui istituzioni, aeroporti e metropolitane. Molte di queste hanno eseguito un aggiornamento di MeDoc compromesso dal virus malevolo che ha così permesso ai cybercriminali di lanciare la massiccia campagna di ransomware in tutto il mondo.

Sulle orme di Wannacry

Che sia Petya, Petrwrap, NotPetya, exPetr o Nyetya, una cosa è certa: il virus col quale è stato sferrato l'attacco è un ransomware, la tipologia che tiene in "ostaggio" i dati di un pc criptandoli e chiedendo un riscatto in Bitcoin con la promessa di sbloccarli. C'è anche un altro elemento su cui tutti gli analisti sembrano essere d'accordo: il virus è stato armato con due strumenti rubati alla Nsa americana: EternalBlue, già usato per WannaCry, a cui si è aggiunto EternalRomance, che lo ha reso più insidioso.

 

 

Quanto è pericoloso

Oltre a cifrare tutti i dati e bloccare l'hard disk, il virus scarica le credenziali dalla memoria del pc e inizia a diffondersi sui computer vicini usando due strumenti di Windows. Al momento non è stato trovato un vero "kill switch", cioè un interruttore che spegne il virus, ma solo sistemi per limitarlo. Allo stato attuale ha pagato il riscatto una quarantina di utenti ma gli esperti consigliano di non abboccare anche perché, nel frattempo, è stata bloccata la mail da cui partiva la richiesta in Bitcoin.

Come difendersi

"Siamo convinti che gli eventi di queste ore siano un test per un attacco molto più grande e più audace in futuro", osserva Steve Grobman di McAfee, che invita aziende e istituzioni ad applicare "con determinazione" gli aggiornamenti contro le vulnerabilità, ad usare "tecnologie avanzate in difesa della sicurezza informatica" ed eseguire "un piano completo di backup dei dati della loro organizzazione".

Le risposte alle domande più frequenti sulla celebre criptovaluta digitale, inventata da Satoshi Nakamoto, che ha cambiato per sempre l'ecosistema dei pagamenti online

 

Leggi tutto