Un gruppo internazionale di ricerca specializzato nel crimine informatico ha reso nota l’esistenza di Petya.
Si tratta di una versione decisamente sofisticata di ransomware che sfrutta il meccanismo, ormai globalizzato, dei bitcoin per paralizzare le funzionalità dei dispositivi Windows.
E il fatto che il mondo Apple sia esente dalla minaccia non lenisce la gravità dell’infezione. Petya, infatti, ha tutte le carte in regola per dissimulare all’utente la sua natura malevola: arriva al Pc sotto forma di e-mail “tecnica” in lingua tedesca e, una volta aperto, va in esecuzione simulando il normale caricamento delle procedure finalizzate al controllo dei file su disco.
Dietro l’operazione fasulla, però, si nasconde ben altro, se è vero che il ransomware mette subito in atto la codifica dei medesimi file su disco, con tanto di Master Boot Record del disco fisso per le .
Eseguito il compito, Petya provvede alla visualizzazione di un messaggio di notifica che invita il proprietario del device a inviare 0,9 bitcoin, circa 400 dollari, tramite Tor, così da ottenere il ripristino dei file catturati. In caso contrario, senza la relativa chiave crittografica, il materiale perso non sarà più recuperabile.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.