A poco più di due mesi dall’attacco ransomware WannaCry ci si è trovati davanti un’altra minaccia,#Petya.
Potremmo chiamarlo anche #ExPetya, infatti la natura di questo ransomware è da attribuirsi ad una vecchia conoscenza che sfrutta gli stessi exploit di WannaCry, quindi #EternalBlue ed#EternalRomance e in più un sistema di aggiornamento di un programma ucraino chiamato MeDoc e utilizzato per gestire i pagamenti delle tasse. Infatti l’infezione è iniziata proprio dall’Ucraina.
Il nostro nuovo “nemico” si comporta come tutti i ransomware, attacca la vittima, cifra i file e ne chiede un riscatto pari a 300$ in bitcoin. Questa volta però, a differenza di altre minacce simili, il riscatto non produce una chiave di decifratura, in quanto è stato sviluppato al fine di distruggere completamente i file rendendoli inaccessibili per sempre. Questo comportamento viene definito come “Wiper”, lo riportano più fonti tra cui Kaspersky. #ExPetya è stato organizzato per fini geopolitici e si è mascherato da ransomware per passare inosservato.
La minaccia si diffonde solo a livello locale e non tramite internet localizzando la diffusione in Ucraina (quello maggiormente colpito), in Russia, Polonia, Italia e Germania.
Vista la tipologia degli attacchi e visti i tempi che ormai ci troviamo ad affrontare, l’unica arma in nostro possesso è la proattività negli interventi, il trovarci preparati ad un nuovo attacco è quello di prevenire e ridurre i danni con una maggior attenzione alla pianificazione di backup, patching con gli ultimi update di sicurezza da installare sulle nostre macchine client e server e la formazione continua dell’utente finale nell’utilizzo più consapevole dei sistemi di office automation.