L’ultimo attacco di CriptoLocker è una nuova versione di Ransomware, il virus che cripta i dati del tuo PC. Petya si è evoluto trasformandosi in Nyetya o NotPetya ereditando la capacità di diffusione ed attacco introdotta da Wannacy. E Per questo fa ancora più paura. Come se non bastasse ora Nyetya attacca Ucraina, Chernobyl e l’Italia.
Si ritiene che il primo attacco partito dall’Ucraina abbia riguardato l’aggiornamento di un pacchetto software contabile chiamato
MeDoc.
Nyetya o
NotPetya utilizza due modi per diffondersi automaticamente in una rete:
- Sfrutta la nota vulnerabilità Eternal Blue già sfruttata qualche settimana fa da Wannacy
- Crittografa il master boot record (MBR) di un sistema come già fece Petya
L’attacco è riuscito rapidamente a paralizzare l
‘Ucraina. Nel Paese, sono rimasti fuori uso i computer del governo, dei negozi
Auchan, di un paio di operatori di telecomunicazione, i Server delle ferrovie, della metropolitana della capitale ucraina e dell’aeroporto di
Kiev Borispol.
Sono stati colpiti anche i sistemi informatici della compagnia nazionale per l’energia
Ukrenergo e della centrale nucleare di
Chernobyl. Qui malgrado siano fuori uso i sistemi che monitorano i livelli di radiazione, i sistemi interni funzionerebbero regolarmente, quindi non ci sarebbe nulla di cui preoccuparsi.
Petya ha poi sconfinato in altri paesi colpendo fra i tanti l’azienda di trasporti marittima danese
Maersk, il gruppo industriale francese
Saint-Gobain, che opera nell’edilizia. Quest’ultima vittima è stata confermata anche da alcune aziende edili che operano sul Ns. territorio; riportano come le comunicazioni con la società francese stiano avvenendo negli ultimi due giorni solo via telefono e fax.