Il nuovo virus ransomware Petya minaccia l’Europa. Colpite imprese russe, ucraine e spagnole, a rischio anche l’Italia: ecco come difendersi.

 

Il mondo riprende a tremare. Dopo il terribile ransomware WannaCry (capace di colpire 300mila computer in pochi giorni), in queste ultime ore i sistemi informatici di diverse aziende si sono scontrati con Petya, il nuovo virus che è partito dall’Est Europa e si sta rapidamente diffondendo in tutto il continente. Al momento tra i paesi più colpiti c’è l’Ucraina, dove sono completamente bloccati i sistemi informatici del governo, della Banca Centrale, degli aeroporti e della metropolitana di Kiev.

 

Dalle informazioni che arrivano dall’est Europa, anche la famosa centrale di Chernobyl sarebbe stata colpita dal ransomware Petya, anche se al momento non si segnalano particolari malfunzionamenti. Per quel che riguarda l’Italia invece si registrano informazioni contrastanti: alcune aziende esperte in sicurezza informatica segnalano che nessun sistema è stato colpito da Petya, mentre altre società avvertono che alcune imprese italiane potrebbero essere presto registrate tra le prime vittime del ransomware.

 

 

Il modus operandi di Petya

 

Le modalità di attacco del malware Petya sono quelle tipiche dell’attacco ransomware: cripta i dati contenuti nei pc colpiti e richiede un riscatto per accedere nuovamente alle proprie informazioni. Stando alle informazioni raccolte, gli hacker – ancora senza nome – pretendono il pagamento di 300 dollari in bitcoin per ogni computer colpito. Per infettare i sistemi, il virus ha sfruttato una falla presente nel protocollo SMB di Windows, ovvero la porta utilizzata da stampanti e computer per comunicare tra loro. Se il virus riesce nell’intento di infettare il computer principale di una rete aziendale, manda in blocco tutti i pc.

 

Petya si tratta di un virus estremamente pericoloso, dato che sono pochissimi gli antivirus che riescono a riconoscerlo e fermarlo. Inoltre, come accaduto per WannaCry, la propagazione del malware sembra veramente inarrestabile: cresce di minuto in minuto, travolgendo aziende pubbliche e private di ogni paese. Oltre alla già citata Ucraina, anche Russia e Spagna sono tra le nazioni più colpite.

 

 

Come difendersi da Petya e dagli altri virus

 

Non conoscendo ancora come agisce il nuovo ransomware è impossibile elaborare un’efficace strategia difensiva. Sicuramente non bisogna pagare il riscatto richiesto, dato che si andrebbe a finanziare un’attività illegale e lo sviluppo di nuovi virus. Per il momento occorre temporeggiare e attendere che qualche società di sicurezza informatica riesca a fronteggiare l’attacco.

 

L’unico strumento a disposizione degli utenti è la prevenzione: molto spesso per difendersi da queste tipologie di attacchi basta seguire alcune semplici regole:

  • Aggiornare costantemente antivirus e sistema operativo
  • Non cliccare su link che arrivano da persone che non si conoscono o che non si ritengono affidabili
  • Non cliccare su banner pubblicitari poco chiari
  • Non aprire mail provenienti da sconosciuti
  • Non scaricare allegati che non si ritengono sicuri
  • Effettuare costantemente il backup dei dati