il ransomware Petya è tornato a colpire, e questa volta il suo obiettivo non sono soltanto gli utenti che utilizzano software obsoleto.
La lista delle vittime include già il colosso dei trasporti marittimi Maersk, i sistemi di rilevazione delle radiazioni dell’impianto nucleare di Chernobyl e molte altre. Questa nuova ondata di attacchi ransomware sembra avere come obiettivo l’Ucraina, ma le nuove tattiche di infezione sono un chiaro segnale d’allarme per chiunque utilizzi un computer.
Petya è già stato rilevato e bloccato da Avira. Avira Protection Lab ha infatti raccolto tre varianti di questo ransomware nella giornata di ieri, 27 giugno. “Abbiamo rilevato tutti i campioni, e lo abbiamo fatto senza la necessità di aggiornare la nostra componente di machine learning NightVision” afferma Matthias Ollig, CTO Avira. “Dopo aver decriptato completamente il Trojan abbiamo inoltre scoperto che non usa solamente l’exploit EternalBlue, ma contiene anche la backdoor DoublePulsar di NSA” continua Ollig “Siamo sorpresi nel vedere come dopo la debacle di WannaCry, ci siano ancora così tante macchine connesse a Internet che non sono provviste degli ultimi aggiornamenti della sicurezza di Windows, specialmente in ambienti critici.”
La prima strategia da mettere in atto per difendersi è quella di avere tutti gli aggiornamenti installati sul computer. Dal momento che Petya sta utilizzando un exploit, il dispositivo viene infettato senza alcuna interazione da parte dell’utente, che non deve aprire o cliccare nulla. Mentre alcuni aggiornamenti sono automatici, altri devono essere invece ricercati e scaricati direttamente dagli utenti. Tuttavia, molte persone sono infastidite dai pop up, oppure non sono sicure di aver effettuato gli aggiornamenti. Finiscono così per non aggiornare i loro dispositivi regolarmente mettendone a rischio la sicurezza. Pensando a questa vulnerabilità, Avira offre una versione gratuita di Software Updater, per migliorare la sicurezza degli utenti e la versione premium Software Updater Pro per rendere automatico l’intero processo di aggiornamento.
Maggiori dettagli su questa minaccia alla sicurezza informatica e su come difendersi sono disponibili nell’articolo pubblicato oggi sul blog Avira, disponibile in inglese al link https://blog.avira.com/petya-strikes-back/
