Un nuovo attacco hacker ransomware sta colpendo i paesi del mondo, si chiama Petya

Dopo che i paesi Russia e Ucraina sono stati colpiti da attacchi informatici, un nuovo attacco hacker sta colpendo le aziende di tutto il mondo.

L’agenzia pubblicitaria britannica WPP è tra decine di aziende che hanno segnalato problemi.
Le imprese ucraine, come già detto, sono state tra le prime ad accusare problemi. Alcuni esperti hanno suggerito che potrebbe essere un attacco di ransomware, simile a Wannacry che ha colpito il mese scorso. Alan Woodward, uno scienziato informatico dell’Università di Surrey, ha dichiarato: «Sembra essere una variante di ransomware che è emerso lo scorso anno».

Il ransomware si chiama PetyaAndrei Barysevich, portavoce della società di sicurezza Recorded Future, ha dichiarato alla BBC di aver visto una vendita di malware su molti forum negli ultimi 12 mesi.

«Costano solo 28 dollari nei forum», ha detto. «Ma non siamo sicuri se abbiano usato l’ultima versione o una nuova variante». Barysevich ha detto che gli attacchi non si fermeranno perché i ladri cybernetici hanno capito che parliamo di bottini sostanziosi.
«Una ditta di hosting sudafricana ha pagato 1 milione di dollari per recuperare i propri dati e questo è un grande incentivo», ha detto. «È il più grande incentivo che puoi offrire ad un cybercriminale».

Attacco hacker: i network sono down

Altri problemi segnalati includono la banca centrale ucraina, il produttore di aeromobili Antonov e due servizi postali. La compagnia petrolifera russa Rosneft e la compagnia di navigazione Danese Maersk affermano di trovarsi in una situazione di perturbazione, inclusi i suoi uffici nel Regno Unito e in Irlanda.
Su Twitter, Maersk Line UK affermano di avere un problema a causa di attacchi informatici. «Continuiamo a valutare la situazione. La sicurezza dei nostri dipendenti, delle nostre attività e dei nostri clienti è la nostra priorità», continua il Tweet.

I media spagnoli riferiscono che gli uffici di grandi multinazionali come il colosso alimentare Mondelez e l’impresa legale DLA Piper hanno subito attacchi.
La società francese dei materiali da costruzione St Gobain ha detto che anch’essa è vittima dell’attacco.
Gli attacchi arrivano proprio due mesi l’assalto Wannacry che ha causato grandi problemi per il servizio sanitario nazionale del Regno Unito.

Cos’è Petya?

Petya è un tipo di ransomware che è apparso all’inizio del 2016, ma sembra risalire addirittura all’inizio degli anni ’90, per cui i criminali non crittografano tutti i file sul computer ma attaccano una parte del sistema operativo chiamato Master File Table (MFT).
MFT è essenziale per il sistema per sapere dove trovare file sul computer, quindi è come se ciascun file fosse stato bloccato.

La grande differenza è che è molto più veloce attaccare MFT anziché crittografare ciascun file separatamente.
All’inizio del 2017 è emersa una nuova forma di Petya, soprannominata Petrwrap, che è basata su Petya ma ha corretto alcune delle debolezze del codice originale che hanno permesso alle compagnie di sicurezza di aiutare le persone a sbloccare i loro sistemi.
Mentre Petrwarp è rilevabile da antivirus, ma se riesce a guadagnarsi un punto di appoggio prima che venga segnalato dall’antifirus, la sua crittografia è così forte che non può essere più fermato.

Come si diffonde?

L’esperto di sicurezza, Chris Wysopal, ha dichiarato che il malware sembra diffondersi attraverso alcuni bug di codice di Windows sfruttati da Wannacry. «Molte aziende non hanno risolto quei bug perché Wannacry è stato affrontato rapidamente», ha affermato.
Quelli che sono stati catturati sono anche aziende industriali che spesso hanno lottato per applicare rapidamente le patch software.
Copie del virus sono state sottoposte ad alcuni test online che controllano se i software di protezione, in particolare i sistemi antivirus, sono in grado di individuare e fermare l’attacco.
«Solo due fornitori hanno prodotto un antivirus, quindi i computer a rischio sono tantissimi », ha detto Wysopal.

L’Ucraina sembra essere stata particolarmente colpita questa volta.
I rapporti suggeriscono che il sistema metropolitano di Kiev ha smesso di accettare carte di pagamento mentre diversi distributori di benzina hanno sospeso le operazioni.
Il vice primo ministro dell’Ucraina ha tweetato un’immagine che sembra mostrare che i sistemi governativi sono stati colpiti.
La sua didascalia dice: “Ta-daaa! La rete è down alla segreteria del Gabinetto del Ministro”.

Fonte