1/52/53/54/55/5 (1 voti, media: 5,00 su 5)

Un nuovo Ransomware sta minacciando i sistemi mondiali

Categorie: Tecnologie News | Massimo Carlone | 01-07-2017 | 0 Commento

Questo non è un buon periodo per la sicurezza dei nostri sistemi informatici. Sembra infatti che un nuovo virus stia facendo incetta di tutti i computer che trova, infettandoli tutti nel suo tragitto e richiedendo almeno 300 dollari per ridarne il controllo.

E’ di nuovo paura sulla linea di “WannaCry”?

Qualche avvertimento era stato dato sull’arrivo d’una evoluzione del virus Wannacry, ma nessuno s’aspettava questa specie d’attacco. Nelle ultime ore diversi stati europei sono stati messi in scacco per un virus chiamato Petrwrap, che è un derivante dell’infezione Petya (il quale probabilmente verrà chiamato tale). Petya è un infezione che funziona esattamente come WannaCry: infetta il sistema, lo blocca e cripta tutto l’Hard Disk per poi richiedere una quantità di bitcoin per sbloccare nuovamente il tutto. La quantità spesso richiesta è di 300 dollari.

Come accade tutto questo? Attraverso un buco di sicurezza della maggior parte dei sistemi operativi della Microsoft, battezzato “EternalBlue” dagli hackers. Questo difetto di programmazione permette un accesso esteso a chi ne sa fare uso, abbastanza esteso da permettere l’installazione di questo virus. Buona parte di questi buchi sono stati “tappati” grazie alle ultime patch di sicurezza offerte dalla Microsoft, ma ovviamente i sistemi operativi più vecchi (Come Seven e XP) sono particolarmente esposti.

Nuovo ransomware

L’allarme al momento concerne soprattutto le grandi aziende, le fabbriche e simili. Sono stati colpite diverse istituzioni in tanti stati, compresa l’Italia. Del resto, questo virus può infettare anche PC individuali e privati, ed è stato comprovato come un virus “dormiente” – ovvero che può infettare il sistema ma non agire per diverso tempo, mai rilevato dagli antivirus.

La storia si ripete, ma è leggermente diversa. Kaspersky ha già rassicurato che il virus può essere rilevato e fermato prima dell’esecuzione del suo codice. Circa 70 Antivirus possono rilevare e fermare Petya, il che significa che almeno rispetto a quando WannaCry è sbucato in giro siamo più pronti.

Lascia un Commento

XHTML: È possibile utilizzare questi tag: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>