Petya

Questo malware si diffonde principalmente tramite email di phishing con allegati infetti o attraverso vulnerabilità dei sistemi operativi non aggiornati, in modo simile a EternalBlue di Windows.

Dopo l'installazione, Petya riavvia il PC, cripta l'MBR e mostra un messaggio di ricatto, chiedendo di pagare un riscatto in criptovaluta per recuperare l'accesso ai file.

• Cifra l'MBR, non solo i file.
• Rende completamente inutilizzabile l'hardware.
• Si maschera da strumento di controllo o riparazione del disco di Windows.
• Utilizza metodi specifici per propagarsi sulle reti private.

NotPetya è un malware basato sul codice di Petya, ma diverso e più distruttivo. Si diffuse rapidamente nel 2017 attraverso aggiornamenti compromessi del software ucraino MeDoc. Il suo vero obiettivo non era estorcere denaro alle vittime ma distruggere dati, motivo per cui NotPetya è considerato un wiper piuttosto che un ransomware.

Questi tre malware non sono più attivi perché le vulnerabilità che sfruttavano sono state risolte e il loro codice è stato incluso nei database delle protezioni antimalware. Ai tempi in cui erano attivi, questi erano i sintomi più comuni dell'infezione: riavvii improvvisi, perdita di accesso al sistema operativo, schermate di recupero con messaggi in rosso e richieste di pagamento in Bitcoin.

Molte varianti, come NotPetya, non permettevano in realtà di recuperare i dati dopo il pagamento del riscatto. Questo ci insegna che, anche oggi, è meglio non pagare i riscatti dei ransomware, perché non offrono nessuna garanzia di recupero.

La migliore difesa è una soluzione di cybersicurezza avanzata come la gamma Panda Dome, abbinata a buone norme di comportamento online:

• Mantieni aggiornato il sistema operativo e le applicazioni.
• Non aprire allegati o link inviati da sconosciuti.
• Usa password sicure e un programma specifico come Panda Dome Passwords.
• Crea copie di backup periodiche.
• Proteggi la connessione con la VPN di Panda Dome.

1. Disconnetti il dispositivo dalla rete pper evitare che il ransomware si propaghi.

2. Non pagare il riscatto. Come abbiamo detto, non c'è nessuna garanzia di recuperare i file dopo il pagamento.

3. Usa un supporto di avvio sicuro per provare a riprendere il controllo del sistema.

4. Contatta l'assistenza di Panda Security.