Petya è il nome di un nuovo potentissimo ransomware, ossia un tipo di malware che limita l’accesso del dispositivo che infetta. Esso agisce mediante una semplice mail con allegato un file, denominato “CV” di Dropbox, e blocca immediatamente tutti gli hard-disk, richiedendo un riscatto da pagare per rimuovere la limitazione.
Inizialmente diffusi in Russia, gli attacchi con ransomware sono ora perpetrati in tutto il mondo. Dopo aver visto “KeRanger” bloccare i computer MAC, ecco che arriva “Petya”, un programma creato da degli hacker, che blocca i files presenti su qualsiasi hard-disk e richiedere il pagamento di un riscatto entro un tempo prestabilito per renderli nuovamente accessibili.
In particolare il nuovo ransomware sarebbe in grado di cifrare la MFT (Master File Table- la tabella dei file principali) e rimpiazzare la MBR (Master Boot Record- la zona relativa all’avvio del computer). Al termine dell’infezione, dunque, il programma richiederà una somma in denaro per fornire la chiave di decriptazione.
Metodo di infezione di Petya
Per espandersi e diffondersi Petya utilizza un metodo molto conosciuto: il “Phishing“, vale a dire un tipo di truffa perpetrata tramite Internet e più precisamente e-mail, attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso. Il metodo è tornato alla luce della ribalta proprio due settimane fa, quando un americano si è accusato di essere responsabile per il furto di centinaia di fotografie hard (nel 2014) a decine di personaggi famosi, proprio tramite questo sistema.
Con Petya, un ipotetico ricercatore tedesco, in cerca di lavoro, invia il proprio curriculum (addirittura con la “propria” fotografia) alle vittime, che scaricano il file allegato di Dropbox e infettano inconsapevolmente il loro PC.
Se doveste aprire il link allegato, scaricare il file e lanciarlo, il ransomware sovrascriverà la MBR e farà apparire una schermata di errore blu ed il conseguente riavvio del computer. Successivamente una schermata nera che mostra una falsa riparazione del disco viene lanciata, ma in realtà in questo passaggio vi è la cifratura della MFT. Al termine il vostro PC sarà completamente bloccato.
Uno schermata rossa con la forma di un teschio appare sul terminale che richiede il pagamento di 0.99 Bitcoin, circa 366€, per lo sblocco. Inoltre, se non si paga nel tempo prestabilito il prezzo si duplica all’infinito.
L’unica soluzione per sbloccare il computer, per il momento, è quella di pagare il truffatore, oppure reinstallare il sistema operativo, perdendo, però, tutti i dati precedentemente salvati. Questi tipi di virus sono la paura più grande per ogni utente, per prevenirli, dunque, vi consigliamo di non aprire mai link di cui non si conosce la provenienza e soprattutto di effettuare un backup settimanale o meglio ancora giornaliero, dei propri dati su un supporto esterno.