Se fino ad ora i virus di tipo CryptoLocker si sono limitati a criptare solo i documenti Petya cripta tutto il contenuto dell’Hard Disk.
Petya è una nuova generazione di Ransomware che incorpora al suo interno logiche di funzionamento usate molti anni fa, che per lungo tempo nessun virus aveva più utilizzato. Infatti risalgono agli anni 80-90 i virus che usavano modificare la zona iniziale dell’Hard Disk chiamata MBR (Master Boot Record) o anche MFT (Master File Table). Basti pensare che il settore di avvio dell’Hard Disk (MBR, MFT) contiene proprio le prime istruzioni che in Computer va ad eseguire una volta acceso; questo significa che il virus prende il controllo del PC addirittura prima del Sistema Operativo Windows installato.
Petya è quindi da considerarsi come una sorta di CryptoLocker 2.0: criptando tutto il contenuto dell’Hard Disk questo viene di fatto reso illeggibile ed a meno di pagare il riscatto non rimane che formattare il PC reinstallando da zero il Sistema Operativo e tutti i programmi che erano installati.
Le copie di backup diventano così un obbligo, casomai ci fosse ancora il dubbio del contrario; ma queste non devono più solo limitarsi a contenere i dati ma è meglio che comprendano sempre il contenuto dell’intero Hard Disk.
Approfondimenti: Ransomware Blog, PC Professionale