Roma – Oltre a essere uno dei business criminali più in voga, il ransomware è un tipo di minaccia informatica in costante evoluzione e dalla pericolosità sempre crescente. Petya, l’ultimo esemplare di ransomware identificato dai ricercatori , sfrutta un meccanismo di infezione storico per costringere gli utenti a pagare il riscatto per avere indietro i loro file.
Petya arriva sul PC (Windows) sotto forma di allegato malevolo a una email in lingua tedesca, spiegano gli analisti di G-DATA, e una volta in esecuzione riavvia il sistema mimando il caricamento dell’utility di sistema per il controllo dei file su disco (Chkdsk).
In realtà il (falso) rapporto di controllo serve a mascherare la codifica dei file su disco, una procedura che include anche il Master Boot Record (MBR) del disco fisso per unità non partizionate in standard GPT.
A infezione avvenuta, il malware visualizza un messaggio che invita a pagare 0,9 Bitcoin (circa 400 dollari) tramite Tor per ripristinare i file. Senza la chiave crittografica ricevuta dopo il pagamento in BTC, avvertono i criminali, i file e l’intero disco fisso non saranno più accessibili.
Al momento i ricercatori non sono in grado di fornire dettagli sulla possibile decodifica dei dati criptati, e i consigli del caso si limitano a ripristinare i file compromessi con un backup pulito; in ogni caso il riscatto non va pagato , avvertono da G-DATA.
A parte il lato “business” del malware, il payload Petya ricorda il funzionamento di Michelangelo: lo storico boot virus per DOS scoperto nel 1992 era progettato per infettare i boot sector dei floppy disk e l’MBR dell’HDD, e infine per sovrascrivere i primi 100 settori del disco rendendolo inutilizzabile. Un’apocalisse tecnologica annunciata a mezzo telegiornale che si rivelò essere molto meno grave del previsto.
Alfonso Maruccia
-
paltometro
L' evento prevede un Padella vs Cortana episode II? Altrimenti non se ne fa nulla.-
Re: paltometro
- Scritto da: 321
L' evento prevede un Padella vs Cortana episode
II? Altrimenti non se ne fa
nulla.mi immagino Cortana "Trump-powered" che urla alla volta di Padella un "buttate fuori qeusto messicano clandestino" -
Re: paltometro
- Scritto da: 321
L' evento prevede un Padella vs Cortana episode
II? Altrimenti non se ne fa
nulla.Ma veramente ci sono dementi che parlano a quell' acrocco.
-
-
Me ne frego di M$
Per quanto mi riguarda ho disattivato tutto il disattivabile delle nuove spy-funzioni (comprese le inutilissime "app").Di fatto ho un Win 7 like con driver aggiornati e comunque "mantenuto".Come menu ho uno Start opensource configurabile anche per simulare tutti i menu Start, da XP in avanti, e se guardo lo schermo non vedo nulla di Win 10.Lo so, un giorno non lontano escogiteranno qualcosa per ricattare gli utenti e costringerli al Cloud e/o a Cortana e/o....Quel giorno li manderò a quel paese.Fino ad allora ho un SO che funziona ed è gratuito.-
Re: Me ne frego di M$
- Scritto da: Open Pallas
Per quanto mi riguarda ho disattivato tutto il
disattivabile delle nuove spy-funzioni (comprese
le inutilissime
"app").
Guarda cje l'unico modo per disattivare Win10 è non installarlo.Ogni altra soluzione è omeopatia!-
Re: Me ne frego di M$
- Scritto da: bitbit
- Scritto da: Open Pallas
Per quanto mi riguarda ho disattivato tutto il
disattivabile delle nuove spy-funzioni (comprese
le inutilissime
"app").
Guarda cje l'unico modo per disattivare Win10 è
non
installarlo.
Ogni altra soluzione è omeopatia!Vero io l'ho piallato su un laptop ragalatomi, e ci ho messo la bimbominkiosa ubuntu! Si lo so proprio ubuntu, piuttosto che win10 per amanti-del-farsi-del-male-da-soli, preferisco ubuntu. Tanto con tutti i pc che ho, un ubuntu non fa troppo male.
-
-
Re: Me ne frego di M$
- Scritto da: Open Pallas
Fino ad allora ho un SO che funziona ed è
gratuito.Anche io ma per essere sicuro che continuerò ad averlo non è windoze! :D
-
-
Grazie
Grazie per la diretta, Punto Informatico. :)-
Re: Grazie
- Scritto da: peppino
Grazie per la diretta, Punto Informatico. :)Ah peppino, peppino...-
Re: Grazie
- Scritto da: Il fuddaro
- Scritto da: peppino
Grazie per la diretta, Punto Informatico. :)
Ah peppino, peppino...Guarda che non sei obbligato a rispondere ad ogni messaggio eh.
-
-
Re: Grazie
- Scritto da: peppino
Grazie per la diretta, Punto Informatico. :)Prego!
-
-
E nun potevi aspetta
Non potevi aspetta a domani, fuffa per fuffa, scrivevi di fuffa reale. ;-)-
Re: E nun potevi aspetta
- Scritto da: Il fuddaro
Non potevi aspetta a domani, fuffa per fuffa,
scrivevi di fuffa reale.
;-)l'ultima volta che annunziata non ha partato di fuffa era piu' o meno il 2010-2011.
-