Il lato oscuro dell’informatica trema per la nuova versione del ransomware Petya, i Mac sono immuni

27 giugno 2017 ore 20:35 | di | 5 commenti

Petya

Secondo attacco informatico in poco meno di due mesi. Dopo WannaCry adesso è la volta di Petya, un altro ransomware che cifra i dati del computer della vittima rendendoli inaccessibili, almeno fino a quando non si paga un riscatto.

Sfortunatamente, questa versione di Petya non ha nulla a che fare con l’omonimo ransomware dell’aprile scorso che codificava in maniera errata i file, che così si potevano recuperare. 

L’elenco delle vittime colpite ai quattro angoli della Terra dal nuovo Petya include oltre 80 aziende, alcune di primissimo piano come la compagnia petrolifera russa Rosneft, la compagnia navale danese Maersk, il gruppo pubblicitario WPP, la società francese Saint-Gobain, la tedesca Metro (terzo gruppo mondiale della distribuzione), l’azienda farmaceutica americana Merck, Nivea e Mars.

Secondo gli esperti di sicurezza informatica di IB Group, i pirati informatici che hanno realizzato Petya hanno utilizzato la falla chiamata Eternalblue progettata per sfruttare un bug nel server SAMBA (SMB) dei sistemi Microsoft per infettare i PC connessi a Internet, la stessa utilizzata nell’attacco informatico globale di maggio.

È il caso di evidenziare che secondo Microsoft le patch di sicurezza rilasciate dopo la crisi scatenata da WannaCry dovevano risolvere il problema. Al momento non è chiaro se le varie aziende coinvolte in quest’ultimo attacco non avevano ancora effettuato gli aggiornamenti di sicurezza oppure quest’ultimi sono inefficaci.

Naturalmente, Petya non è in grado di minare la sicurezza di macOS dal momento che sfrutta una falla di Windows.

Approfondimenti: , , ,

Argomento: Mac

Commenti (5)

RSS commenti

  1. Giacomo ha detto:

    Non capisco perché a livello globale i Governi e gli enti privati danneggiati non facciano il c..o a Microsoft…

  2. Raffaele ha detto:

    Il bello di Winzozz però è che…buahahahhahahahahhahahahahhahahahahahhahahahahhahahahahahahhahahaha

  3. Carlo 57 ha detto:

    Ciao Stefano, ti riporto un articolo che ho trovato in rete,
    Kaspersky Lab: “Il virus non è Petya, ma nuovo ransomware” – “I primi risultati suggeriscono che il virus informatico non è una variante di Petya, al contrario di quanto pubblicamente riportato, ma di un nuovo ransomware mai stato visto prima. Lo abbiamo chiamato ExPetr”. A spiegarlo sono gli esperti di Kaspersky Lab, secondo cui sono migliaia gli utenti finora attaccat
    Che ne pensi??

  4. Marcello ha detto:

    Ma noi siamo contenti perché con tutti questi ramsomware aumenta il prezzo delle criptovalute usate per chiedere il riscatto. Compratele tutti e diventiamo ricchi! 😃

Aggiungi un commento